Ransomware im Wandel der Zeit

Wie sich Ransomware verändert und was man dazu wissen sollte

By eBanking aber sicher!

Ransomeware ist eine Form von Malware, die immer mehr KMU auf der ganzen Welt befällt. In diesem Artikel erfährst du, wie du vermeiden kannst, von Ransomware und anderen Cybersicherheitsrisiken betroffen zu sein.

Ransomware ist eine Form von Malware, die in den letzten Jahren eine beunruhigende Entwicklung vollzogen hat und zu einer der grössten Bedrohungen für Unternehmen, insbesondere auch kleine und mittlere Unternehmen (KMU), geworden ist. Wie können sich KMU effektiv vor dieser wachsenden Gefahr schützen?

Ransomware trat in den späten 1980er und frühen 1990er Jahren erstmals auf, als sie als einfache Bildschirmsperren fungierte, um den Computerbenutzer davon abzuhalten, auf sein System zuzugreifen, bis ein Lösegeld bezahlt wurde. Diese frühen Angriffe waren oft leicht zu überwinden.

Im Laufe der Zeit entwickelte sich Ransomware weiter und begann, Dateien auf den infizierten Systemen zu verschlüsseln, wodurch der Zugriff auf wichtige Daten verhindert wurde. Die Angreifer forderten nun Lösegeldzahlungen im Austausch für die Entschlüsselungsschlüssel.

Die Kriminellen wurden immer raffinierter und nutzten fortschrittliche Techniken wie Verschleierung von Codes, Ausnutzung von Schwachstellen in Software und Social Engineering, um ihre Ziele zu erreichen.

Eine der besorgniserregendsten Entwicklungen ist der doppelte Erpressungsansatz (Double Extortion). Dabei werden Daten nicht nur verschlüsselt, sondern sensible Informationen vorgängig der Verschlüsselung gestohlen und gedroht, diese zu veröffentlichen, falls das Lösegeld nicht bezahlt wird. Diese als «Breachstortion» bekannte Strategie führt zu einem zusätzlichen Druck auf die betroffenen Unternehmen. In einem weiteren Eskalationsschritt können zusätzlich zum betroffenen Unternehmen auch dessen Lieferanten und Kunden erpresst werden.

Schutzmassnahmen für KMU

Datensicherungen: Das A und O bei einem Ransomware-Fall ist die Verfügbarkeit von aktuellen und vollständigen Datensicherungen. Regelmässige und zuverlässige Backups sind heutzutage sozusagen die Rückversicherung eines jedes Unternehmens, egal welcher Grösse. KMU sollten wichtige Daten regelmässig sichern und sicherstellen, dass die Backups offline und ausserhalb des Unternehmensnetzwerks gespeichert werden.

Schulungen der Mitarbeitenden: Die Sensibilisierung und Schulung der Mitarbeitenden ist ein entscheidender Faktor, um Ransomware-Angriffe zu verhindern. KMU sollten ihre Mitarbeitenden über Phishing-Techniken und andere Betrugsversuche aufklären und schulen, um sie zu ermutigen, verdächtige E-Mails oder Links zu melden und nicht auf unbekannte Quellen zu klicken.

Eine gute Möglichkeit zur Sensibilisierung der Mitarbeitenden bietet das Ransomware-Game von «eBanking – aber sicher!»: www.ebas.ch/ransomware-game

Sicherheitssoftware: Die Verwendung aktueller und leistungsfähiger Sicherheitssoftware ist unerlässlich, um Ransomware zu erkennen und zu blockieren, bevor sie Schaden anrichten kann. Virenschutzprogramme, Firewalls, Intrusion-Detection-Systeme (IDS) und andere Sicherheitstools sollten eingesetzt und auf aktuellem Stand gehalten werden.

Netzwerksegmentierung: Durch die Segmentierung des Netzwerks können KMU die Ausbreitung von Ransomware innerhalb des Systems begrenzen. Kritische Daten und Systeme sollten in isolierten Netzwerksegmenten platziert werden, um eine schnelle Verbreitung zu verhindern.

Sicherheitsrichtlinien und Berechtigungen: KMU sollten Sicherheitsrichtlinien und Zugriffsrechte für ihre Mitarbeitenden festlegen. Der Zugriff auf sensible Daten sollte nur auf diejenigen Mitarbeitenden beschränkt sein, die ihn auch tatsächlich benötigen. Zudem sollten alle Zugriffsaktivitäten protokolliert und überwacht werden.

Fazit

Ransomware hat sich von einer einfachen Bildschirmsperre zu einer hochentwickelten und bedrohlichen Schadsoftware entwickelt, die ernste Konsequenzen für Unternehmen, insbesondere KMU, haben kann. Um sich vor dieser wachsenden Gefahr zu schützen, sollten KMU regelmässige Datensicherungen, regelmässige Mitarbeitenden-Schulungen, aktuelle Sicherheitssoftware, Netzwerksegmentierung und strikte Sicherheitsrichtlinien implementieren. Durch diese proaktiven Massnahmen können KMU ihre Chancen deutlich minimieren, Opfer eines Ransomware-Angriffs zu werden, und ihre Geschäftsdaten und -integrität bestmöglich schützen.

Autor: Dominik Schupp, Senior Wissenschaftlicher Mitarbeiter Informationssicherheit & Datenschutz, Team «eBanking – aber sicher!» (www.ebas.ch), Hochschule Luzern – Informatik

«eBanking – aber sicher!»
«eBanking – aber sicher!» (EBAS) ist eine unabhängige Plattform der Hochschule Luzern – Informatik, die Sie dabei unterstützt, Ihre persönliche Informationssicherheit mit Fokus auf E-Banking wahrzunehmen. Die Website www.ebas.ch bietet umfassende und praxisnahe Informationen im Bereich der Informationssicherheit, die darauf abzielen, die Sicherheit digitaler Bankgeschäfte (E-Banking, Mobile Banking, Payment etc.) zu gewährleisten. Die Informationen richten sich sowohl an Anfängerinnen und Anfänger als auch an erfahrene E-Banking-Anwendende und werden zum Teil auch spielerisch, wie beim Phishing-Test oder Ransomware-Game vermittelt. Die Website dient somit als umfassende Informationsquelle für alle, die ihre elektronischen Bankgeschäfte sicher gestalten möchten. Des Weiteren bietet EBAS Kurse zu verschiedenen Themen (Mobile, Kryptowährungen etc.) und Zielgruppen (z.B. Endkunden, KMU).
Das könnte dir auch gefallen Mehr vom Autor

Die Kommentarfunktion ist geschlossen.

More Stories

PenTesting trifft EAM – Alptraum für Hacker, Rettung…

Zero Trust als neues IT Security Konzept erklärt

Private Cyber Security – in 3 Schritten einfach sicher

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More