Ihre Experten für neue Medien

Bekannt ausBekannt aus dem ZDF, BR und Antenne Bayern

Ransomware – eine der größten Online-Bedrohungen

Ransomware hat sich über die Jahre zu einem Werkzeug entwickelt, das immer mehr Cyberkriminelle einsetzen. Auch die Technik, die für diese Art von Angriffen eingesetzt wird, hat sich seitdem stark weiterentwickelt. Was Ransomware genau ist und warum sie das Zeug dazu hat, eine der größten Cyber-Bedrohungen dieser Tage zu werden, erfahrt ihr im folgenden Artikel.

vpn3

Neue Ziele für Angreifer

Der Einsatz von Ransomware stellte eine Weiterentwicklung der Scareware-Angriffe dar, mit denen Menschen dazu gebracht werden sollten, gefakte Rechnungen zu zahlen oder Schadsoftware zu kaufen, die angeblich in Wirklichkeit gar nicht vorhandene Probleme beheben sollte. Die ersten Angriffswellen waren für die Cyber-Kriminellen noch rentabel, aber bald schon war die Online-Landschaft regelrecht überflutet von Ransomware. Auch die Hersteller von Antiviren-Software haben darauf reagiert und ihre Erkennungsfunktion für diese Art von Angriffen verbessert. Für die Kriminellen bedeutete das, dass sie damit immer weniger Profit herausschlagen konnten.

Das Sicherheitsunternehmen Malwarebytes hat sich die Entwicklung von Ransomware einmal genauer angeschaut und im August 2019 einen Bericht dazu veröffentlicht. Demzufolge ist „diese einst gefährliche, aber in letzter Zeit ruhende Bedrohung in hohem Maße wieder zum Leben erweckt worden und hat sich von Massenangriffen auf Verbraucher zu gezielten Angriffen auf Unternehmen gewandelt.“

Während der Untersuchungsperiode stieg die Anzahl von entdeckten Ransomware-Angriffen im geschäftlichen Umfeld auf 365 %, während die Attacken auf private Nutzer sanken.

Gründe für die vermehrten Angriffe auf Unternehmen

Der Direktor von Malwarebytes Labs, Adam Kujawa, ist der Meinung, dass es heutzutage im Allgemeinen einfacher Malware-Angriffe auf ein Unternehmen auszuüben als noch vor ein paar Jahren und dies liege wohl auch an EternalBlue und anderen Exploits.

Bei EternalBlue handelte es sich um einen Exploit, durch den die Schwachstellen in der Implementierung des SMB-Protokolls (Server Message Block) von Microsoft im Jahr 2017, aufgezeigt wurden. Alle Windows-Versionen waren davon betroffen. Durch diese Sicherheitslücke konnten WannaCry, NotPetya und andere Ransomware-Würmer in Unternehmensnetzwerke eingeschleust werden und diese lahmlegen.

Natürlich sei das nicht der einzige Grund, aber durch diese Angriffe wäre deutlich geworden, dass eben auch große Unternehmen angreifbar seien, meint Kujawa.

Schutz vor Ransomware

Unternehmen sollten vor allem darauf achten, dass sie kein leichtes Ziel für Angreifer abgeben. Es ist sinnvoll, Experten ins Team zu holen, die interne und externe Penetrationstests durchführen können, um auf diese Weise zu erkennen, wo überhaupt die Schwachstellen im System liegen.

Eine Zwei-Faktor-Authentifizierung bietet Schutz vor unerwünschten Fremdzugriffen. Sie ist in der Regel einfach und schnell einzurichten und sollte deshalb, dort wo es möglich ist, von allen Unternehmen, aber auch Privatpersonen genutzt werden. Und natürlich kommt es auch hier auf starke Passwörter an, denn auch damit ist schon viel gewonnen.

Ebenfalls wichtig für Privatpersonen und Unternehmen ist die regelmäßige Aktualisierung von Betriebssystemen und Software. Diese Updates enthalten Verbesserungen, aber auch oft die Behebung von Sicherheitslücken und anderen Schwachstellen. Da Hacker meist gezielt nach diesen Sicherheitslücken suchen, ist es umso wichtiger sie so schnell wie möglich zu schließen.

Für Unternehmen ist es außerdem wichtig, den jeweiligen Mitarbeitern immer nur die Berechtigungen zu erteilen, die sie auch wirklich für ihre Arbeit benötigen. Dies bietet einen gewissen Schutz davor, dass im Falle eines Angriffs gleich das ganze Unternehmensnetzwerk betroffen ist.

Manche Betriebe nutzen auch sogenannte Managed Security Provider (MSSP). Dabei sollte aber darauf geachtet werden, dass deren Verbindungen ebenfalls überwacht und auch protokolliert werden. Außerdem ist es auch hier sinnvoll, den Netzwerk- und Systemzugriff für Drittanbieter auf das Nötigste zu beschränken.

Bei vielen Ransomware-Angriffen wird zunächst ein einzelner Arbeitsplatz infiziert und von dort aus breitet sie sich dann immer weiter aus. Deshalb sind Endpoint-Anti-Malware-Programme so wichtig. Plug-ins, die nicht benötigt werden, sollten aus dem Browser entfernt werden.

Bietet ein VPN Schutz vor Angreifern?

Viele Unternehmen nutzen ein VPN, also ein Virtual Private Network, um ihren Mitarbeitern von überall aus Zugriff auf das Unternehmens-Netzwerk zu gewähren. Das ist nicht nur sehr praktisch für alle, die gerne mal von unterwegs oder zuhause aus arbeiten, sondern auch sehr gute Sicherheitsmaßnahme. Ein VPN stellt nämlich eine Art verschlüsselten Tunnel zwischen dem Gerät und dem VPN-Server her. Dann erst werden die Daten ins Internet weitergeleitet. Das bedeutet, Hacker, die versuchen Daten, die über ein VPN geschickt werden, abzuhören, werden dank der Verschlüsselung keinen Erfolg haben. Auch die IP-Adressen können Hacker nicht herausfinden, da statt der eigenen die des VPN-Servers angezeigt wird. Ohne private Informationen ist es Angreifern meist nicht möglich, Ransomware oder andere schadhafte Software in ein System einzuschleusen. Ein VPN bietet also durchaus Schutz vor Cyber-Attacken.

Aktuell gibt es einen ganz speziellen NordVPN Coupon, mit dem ihr ganze 75 % sparen könnt. Falls ihr also noch auf der Suche nach einem guten Anbieter seid, wäre das ein guter Deal für euch. Klicken Sie hier, um mehr zu erfahren: https://nordvpn.com/de/coupon/