Verstehen und Verhindern von Ransomware-Angriffen

Das Verstehen von Ransomware-Angriffen ist der erste Schritt, um zu verhindern, dass sie erfolgreich auf ein Unternehmen abzielen. Um Ransomware-Angriffe zu verhindern, müssen Unternehmen u. a. über strenge Sicherheitsprotokolle verfügen, wie z. B. regelmäßige Systemsicherungen durchführen und Mitarbeiter darin schulen, Social-Engineering-Betrug zu vermeiden.

Lesen Sie weiter, um mehr über Ransomware-Angriffe zu erfahren und was Unternehmen tun können, um sich vor dieser Art von Angriffen zu schützen.

Was ist ein Ransomware-Angriff?

Ransomware ist eine Art von Malware, die die Dateien eines Computers verschlüsselt und Benutzer aus dem System ausschließt, bis ein Lösegeld an einen Cyberkriminellen bezahlt wird. Wenn das Lösegeld gezahlt wird, versprechen die Cyberkriminellen, dass sie dem Opfer das geben werden, was es braucht, um seine Dateien zu entschlüsseln, damit es wieder darauf zugreifen kann; es ist jedoch wichtig zu wissen, dass die Angreifer ihre Versprechen nicht immer einhalten. Einige Angreifer gehen sogar so weit, die gestohlenen sensiblen Daten im Darknet zu veröffentlichen oder zu verkaufen, selbst nachdem ein Lösegeld gezahlt wurde. Die Zahlung eines Lösegelds ist keine Garantie dafür, dass die Daten eines Unternehmens sicher sind.

Warum nehmen Ransomware-Angriffe zu?

Ransomware-Angriffe werden aus vielen Gründen immer häufiger, einschließlich der folgenden:

• They require little technical expertise to launch. Less technically sophisticated attackers can even purchase Ransomware-as-a-Service (RaaS) packages on dark web forums. 
• Im Gegensatz zu Datenschutzverletzungen, bei denen Cyberkriminelle erst Daten stehlen und dann willige Käufer finden müssen, sind die Zahltage der Ransomware fast sofort.
• Viele Opfer entscheiden sich dennoch für die Zahlung des Lösegelds. Im Jahr 2022 erpressten Ransomware-Angreifer mindestens 456,8 Millionen US-Dollar von den Opfern.

Die Kosten von Ransomware-Angriffen

Die finanzielle Belastung durch Ransomware-Angriffe nimmt zu. Im Durchschnitt betragen die Kosten eines Ransomware-Angriffs 4,54 Millionen US-Dollar. Zusätzlich zu den direkten Kosten, wie Lösegeldzahlungen und Reparaturen an beschädigten Systemen, entstehen den Unternehmen erhebliche indirekte Kosten, wenn sie ihren Betrieb einschränken oder vorübergehend schließen müssen, während die Reparaturen durchgeführt werden. Die durchschnittliche Ausfallzeit eines Ransomware-Angriffs beträgt 9 Tage. Einige Unternehmen überleben jedoch die Ransomware nicht und sind gezwungen, dauerhaft zu schließen.

Zwar kann eine Cyberversicherung einen Teil dieser Kosten abdecken, doch können sich Unternehmen nicht darauf verlassen, dass sie nach einem Ransomware-Angriff durch Cyberpolicen entschädigt werden. Die typische Cyberversicherungspolice deckt keine Bußgelder für Verstöße gegen behördliche Vorschriften wie den PCI Data Security Standard (PCI DSS) und den Health Insurance Portability and Accountability Act (HIPAA), Angriffe durch böswillige Insider, einschließlich verärgerter Mitarbeiter, ehemaliger Mitarbeiter und Drittanbieter, die finanziellen Auswirkungen von Rufschädigung oder alle Verluste eines Unternehmens aufgrund von Ausfallzeiten.

Wenn ein Unternehmen für einen längeren Zeitraum geschlossen werden muss oder wenn während des Angriffs gegen digitales geistiges Eigentum (Intellectual Property, IP) verstoßen wird, kann ein Unternehmen irreversiblen Schaden erleiden.

Die zunehmende Bedrohung durch doppelte Erpressung

Bei der doppelten Erpressung, auch bekannt als „Name and Shame“, verschlüsseln Cyberkriminelle nicht nur die Daten eines Opfers, sondern stehlen sie auch. Anschließend drohen sie damit, die Daten zu veröffentlichen oder im Darknet zu verkaufen, wenn das Lösegeld nicht gezahlt wird. Durch die doppelte Erpressung werden Ransomware-Angriffe effektiv zu Datenschutzverletzungen.

KMUs und kommunale Regierungen sind einem hohen Risiko von Ransomware ausgesetzt

Als Ransomware zum ersten Mal auftauchte, waren die Opfer in der Regel sehr große Unternehmen. Der Grund dafür war, dass diese Opfer genug Geld hatten, um Lösegeldforderungen zu bezahlen. Große Unternehmen könnten es sich jedoch auch leisten, ihre Sicherheitsvorkehrungen zu verstärken, um künftige Angriffe zu verhindern. Da die umfassenden Sicherheitsvorkehrungen größerer Unternehmen ihnen Schwierigkeiten bereiten, richten Cyberkriminelle ihr Augenmerk auf kleine und mittlere Unternehmen (KMU) sowie auf staatliche und kommunale Behörden, die es sich nicht leisten können, die gleichen Sicherheitsvorkehrungen zu treffen.

Das bedeutet nicht, dass große Unternehmen gegen Ransomware-Angriffe immun sind. Im ersten Quartal 2023 kam es zu einer Reihe von Angriffen auf große Unternehmen, unter anderem auf die Dole Food Company und Dish Network.

Sollten Unternehmen Lösegeld zahlen?

Die Frage, ob ein Unternehmen Lösegeld zahlen sollte oder nicht, wird selbst unter Cybersicherheitsexperten heftig diskutiert. Cyberversicherer ermutigen Opfer oft zur Zahlung von Lösegeld, da die meisten Policen Lösegeldzahlungen abdecken. Einige Sicherheitsexperten argumentieren, dass die Lösegeldkosten im Allgemeinen niedriger sind als die Kosten für die Datenwiederherstellung, insbesondere für KMU, die sich keine längeren Ausfallzeiten leisten können. In Gesundheitseinrichtungen und Behörden können Ausfallzeiten die Gesundheit und das Leben von Menschen gefährden.

Andere Sicherheitsexperten sowie die meisten Strafverfolgungsbehörden argumentieren, dass die Zahlung von Lösegeld nur zu künftigen Angriffen ermutigt und dass die Zahlung keine Garantie für die Wiederherstellung darstellt. In Fällen doppelter Erpressung sind die Cyberkriminellen zudem noch im Besitz der gestohlenen Daten. Auch wenn sie versprechen, die Daten nach Erhalt des Lösegelds zu vernichten, können sie sie verkaufen, veröffentlichen oder als Ausgangspunkt für künftige Angriffe wie Business-E-Mail-Kompromittierung (Business Email Compromise, BEC) verwenden.

Da so viele Risiken bestehen, besteht die optimale Lösung darin, Ransomware-Angriffe von vornherein zu verhindern.

So verhindern Sie Ransomware-Angriffe

Antivirensoftware und die meisten Identitäts- und Zugriffsmanagementsysteme (Identity and Access Management, IAM) schützen Unternehmen kaum vor Ransomware. Die Verteidigung gegen Ransomware erfordert einen mehrgleisigen, proaktiven Ansatz.

Im Folgenden finden Sie einige Maßnahmen, die Unternehmen ergreifen sollten, um Ransomware-Angriffe zu verhindern.

Führen Sie regelmäßig Systemsicherungen durch

Regelmäßige Systemsicherungen sind nicht nur für die Wiederherstellung von Daten nach einem Ransomware-Vorfall oder einem anderen Cyberangriff wichtig, sondern auch nach katastrophalen Systemausfällen und Hardwareschäden.

Schulen Sie Ihre Mitarbeiter, um Social-Engineering-Betrug zu vermeiden

Da viele Ransomware-Versuche über Phishing-E-Mails erfolgen, ist die Schulung der Mitarbeiter zur Vermeidung von Phishing– und anderen Social-Engineering-Betrügereien ein wichtiger Schritt zur Prävention von Ransomware. Es ist jedoch keine Wunderwaffe, denn Brute-Force-Angriffe haben Phishing überholt und sind inzwischen die häufigste Methode zur Verbreitung von Ransomware.

Brute-Force-Angriffe verwenden Trial-and-Error-Methoden, um Anmeldeinformationen und andere sensible Daten zu erraten. Diese Art von Angriffen ist noch erfolgreicher, wenn Mitarbeiter Passwörter für mehrere Konten wiederverwenden, schwache Passwörter verwenden oder Passwörter auf unsichere Weise mit Kollegen teilen.

Sichern Sie die Passwörter der Mitarbeiter

Schwache und kompromittierte Passwörter sind die größte Bedrohung für die Cybersicherheit von Unternehmen. Außerdem bilden sie die Grundlage für Brute-Force-Angriffe, die die häufigste Methode zur Verbreitung von Ransomware darstellen. Tatsächlich sind schlechte Passwortgewohnheiten der Mitarbeiter die Ursache für die überwältigende Mehrheit der Datenschutzverletzungen.

Bei einem Brute-Force-Angriff beschaffen sich Cyberkriminelle eine Liste von Passwörtern, die bei einem Datenschutzverstoß gestohlen wurden. Anschließend versuchen sie, diese zu verwenden, um Server und Endpunkte zu kompromittieren, in der Regel mithilfe von Bots. Da so viele Menschen schwache, häufige und leicht zu erratende Passwörter verwenden und Passwörter für mehrere Konten wiederverwenden, sind diese Angriffe sehr erfolgreich.

Brute-Force-Angriffe können verhindert werden, indem die Mitarbeiter dazu angehalten werden, für alle Konten starke, einzigartige Passwörter zu verwenden, die Multifaktor-Authentifizierung (MFA) für alle Konten zu nutzen, die dies unterstützen, und einen Password Manager einzusetzen. Ein Password Manager ist ein Tool, das Mitarbeitern bei der Generierung von Passwörtern helfen kann und diese gleichzeitig in einem verschlüsselten Passwort-Tresor sicher aufbewahrt. Mit einer Passwortverwaltungslösung müssen Sie sich keine Sorgen mehr darüber machen, dass Mitarbeiter Passwörter wiederverwenden oder schwache Passwörter verwenden.

Investieren Sie in eine Darknet-Überwachungslösung

Selbst wenn ein Benutzer sorgfältig darauf achtet, starke und einzigartige Passwörter zu verwenden, kann sein Passwort dennoch kompromittiert werden. Die Opfer von Datenschutzverletzungen erfahren in der Regel als Letzte, dass ihre Passwörter gestohlen wurden. Die durchschnittliche „Verweildauer“, d. h. der Zeitraum zwischen dem anfänglichen Verstoß und dem Zeitpunkt, zu dem ein Unternehmen ihn entdeckt, beträgt 11 Tage. Verweilzeiten, die weit über diesem Durchschnitt liegen, sind keine Seltenheit.

Aus diesem Grund sind Darknet-Überwachungsdienste wie BreachWatch® unerlässlich, um Ransomware zu verhindern. Diese Dienste scannen Darknet-Foren und benachrichtigen Unternehmen in Echtzeit, wenn die Passwörter ihrer Mitarbeiter zum Verkauf angeboten werden, sodass IT-Administratoren das Zurücksetzen von Passwörtern sofort durchsetzen können.

So hilft Keeper Unternehmen bei der Verhinderung von Ransomware-Angriffen

Die Zero-Knowledge-Passwortverwaltungs- und Sicherheitsplattform von Keeper Security bietet Unternehmen einen vollständigen Einblick in die Passwortpraktiken der Mitarbeiter. Auf diese Weise können IT-Administratoren die Verwendung von Passwörtern im gesamten Unternehmen überwachen sowie die Verwendung von starken, eindeutigen Passwörtern, Zwei-Faktor-Authentifizierung (2FA), rollenbasierte Zugriffsverwaltung (RBAC) und anderen Sicherheitsrichtlinien durchsetzen. Keeper unterstützt außerdem mehrere Compliance-Standards, einschließlich HIPAA, DPA, FINRA, NCUA und DSGVO.

Jeder Mitarbeiter erhält einen privaten, verschlüsselten digitalen Tresor, auf den er von jedem Gerät aus mit einem Master-Passwort zugreifen kann – das einzige Passwort, das sich der Mitarbeiter jemals merken muss. Der Password Manager von Keeper generiert sichere, eindeutige Passwörter für jedes Konto und füllt automatisch Anmeldefelder auf Websites und Apps aus. Die Mitarbeiter haben keinen Grund mehr, Passwörter wiederzuverwenden oder schwache Passwörter zu verwenden. Die IT-Administratoren haben den nötigen Überblick, um die Compliance zu gewährleisten.

IT-Administratoren können die Berechtigungen der Mitarbeiter durch fein abgestufte Zugriffskontrollen auf der Grundlage ihrer Rollen und Verantwortlichkeiten vollständig anpassen und gemeinsame Ordner für einzelne Abteilungen, Projektteams oder andere Gruppen einrichten.

Um den Schutz zu verbessern, können Unternehmen wertvolle Zusatzfunktionen einsetzen, wie z. B. die sichere Dateispeicherung von Keeper, mit der Mitarbeiter Dokumente, Bilder, Videos, digitale Zertifikate und SSH-Schlüssel sicher speichern und gemeinsam nutzen können. Ebenso können sie BreachWatch einsetzen, das Darknet-Foren durchsucht und IT-Administratoren benachrichtigt, wenn die Passwörter von Mitarbeitern bei einer öffentlichen Datenschutzverletzung gefährdet wurden.

Die Bereitstellung von Keeper dauert nur wenige Minuten, der laufende Verwaltungsaufwand ist minimal und die Skalierbarkeit entspricht den Anforderungen von Unternehmen jeder Größe. Die Business- und Enterprise-Passwortverwaltungslösungen von Keeper helfen Tausenden von Unternehmen auf der ganzen Welt, passwortbezogene Cyberangriffe zu verhindern, die Produktivität zu verbessern und die Complinace durchzusetzen.