Ransomware dominiert die IT-Security! Keine andere Form der Schadsoftware hat Unternehmen im letzten Jahr häufiger beschäftigt und in vielen Fällen auch direkt betroffen – glücklicherweise bei so manchem aber mit positivem Ausgang.
Immer mehr Angriffe durch Ransomware-as-a-Service
Denn: Für den Einsatz von Ransomware bedarf es keines besonders fundierten technischen Hintergrundwissens. Möglich machen dies Anbieter von Ransomware-as-a-Service. So kann sich förmlich jeder per Mausklick eine eigene Ransomware-Variante zusammensetzen und schließlich ins Netz stellen – ein immenser Anstieg der Attacken und Variationen. Dies ist auch dem Umstand geschuldet, dass für Angreifer immer mehr potentielle Ziele existieren. Die fortschreitende Digitalisierung, eine stärkere Vernetzung über die Cloud sowie zahlreiche Mobilgeräte eröffnen den Kriminellen neue mögliche Einfallstore.
Die Grundregel bei Ransomware lautet daher: Bewegt sich etwas im Netz, ist es angreifbar – und das mit teils drastischen Folgen. Während gekaperte Heizungsthermostate oder aus ihren Zimmern ausgesperrte Hotelgäste zwar ärgerlich, aber in erster Instanz nicht gefährlich oder existenzgefährdend erscheinen, zeigen andere Beispiele das Gegenteil.
So entdeckten Forscher erst vor Kurzem, dass eine Sicherheitslücke es Angreifern theoretisch möglich gemacht hätte, Herzschrittmacher zu kontrollieren. Und auch das Lukaskrankenhaus in Neuss wurde im Februar 2016 Opfer einer Attacke – mit Glück ließen sich Backups wieder einspielen, doch die Umstellung der IT-Sicherheit verursachte bislang Kosten von rund einer Million Euro.
Die häufigste Fehlerquelle bleibt der Mensch
Im Falle des Neusser Krankenhauses lag die Ursache in einem infizierten Mail-Anhang, der durch einen unachtsamen Mitarbeiter geöffnet wurde. Die E-Mail bleibt dabei eines der beliebtesten Mittel zum Angriff: 2016 waren 40% aller Spam-Mails mit Ransomware infiziert – teils so perfektioniert, dass es selbst erfahrenen IT-Profis nicht immer möglich ist, eine echte E-Mail von einer infizierten auf Anhieb zu unterscheiden.
Andere Variationen von Ransomware verbreiten sich über eingeblendete Bildschirm-Werbung auf als sicher geltenden Webseiten, gelangen durch chinesische Bügeleisen ins eigene Netz oder werden mittels USB-Sticks auf unbeobachteten Rechnern eingeschleust.
In allen Szenarien bildet den Ausgangspunkt des Angriffes der Mensch. Er oder sie muss oft nur ein kleines Detail übersehen: einen nicht aktivierten Adblocker, ein angehängtes PDF in einer Mail oder einen infizierten USB-Stick, der gedankenlos an einen Firmenrechner angeschlossen wird. Zudem haben viele Anwender noch nie von Ransomware gehört und nehmen diese als abstrakte Bedrohung wahr – die sie aber schon längst nicht mehr ist.
Strategien gegen Ransomware: Mitarbeiter müssen geschult werden
Im Kampf gegen Ransomware stehen Unternehmen diverse IT-Security-Lösungen zur Verfügung, die zwar in der Kombination keine 100%ige-Sicherheit bieten, aber das Risiko eines erfolgreichen Angriffes enorm minimieren – oder aber im Ernstfall sogar die Systeme ohne Lösegeldzahlungen wieder zum Laufen bringen.
Wie Sie Ihre Mitarbeiter 2017 vor Ransomware schützen können
- Endpoint-Security-Lösungen: zum Beispiel von ESET
- Effektiver und laufend aktualisierter Spam-Schutz wie SecureTide von AppRiver
- Firewall-System Security Gateway von Collax
- Unterdrückung der Kommunikation von Schadsoftware durch SecureSurf von AppRiver
- Breach Prevention im Inneren des Netzwerkes mit dem Marktführer SnoopWall
- Regelmäßige und dezentrale Backups mit BackupAssist
- Wiederherstellung ohne Downtime und Weiterbetrieb betroffener Systeme binnen Sekunden mit Total Data Protection von Datto
Doch all diese Lösungen können den Fehlerfaktor Mensch nicht verhindern. Neben sich perfekt ergänzender Sicherheitssoftware gilt daher, Ihre Mitarbeiter kontinuierlich über die Gefahren von Ransomware aufzuklären und zu schulen. Nur Mitarbeiter, die wissen und verstehen, wie perfide die Methoden zur Verbreitung von Ransomware sind, können im täglichen Umgang mit der IT potentielle Gefahrenquellen erkennen und vermeiden!
Fest steht: 2017 wird in Sachen Ransomware keine Entwarnung geben – das Wachstum ist gigantisch und es wird eines der vorherrschenden Themen der IT-Branche sein. Schützen Sie sich und Ihre Mitarbeiter – wir beraten Sie gerne ausführlich sowohl via E-Mail als auch telefonisch unter +49 (0)7331 9461249!