Unterstützung mit individuellen Security-LösungenErpressungstrojaner bekommen keine Chance
27. Oktober 2021Ransomware zählt zu den häufigsten Cyber-Bedrohungen, mit denen Unternehmen jederzeit rechnen müssen. Security-Experten von Dienstleistern können dabei helfen, Netzwerke gegen Erpressersoftware zu schützen.
Statt dem Startbildschirm grinst dem User ein Totenkopf entgegen. Oder ein Erpresserbrief klärt ihn auf, was passiert ist: Cyber-Kriminelle haben Daten auf dem Computer oder im Netzwerk so codiert, dass sie für den Nutzer unbrauchbar sind. Den Entschlüsselungsschlüssel liefern die Erpresser erst, wenn sie ihr Lösegeld kassiert haben.
Ransomware-Attacken können Unternehmen Millionen kosten. Laut des „2021 Unit 42 Ransomware Threat Report“ von UNIT 42 stieg das im Durchschnitt bezahlte Lösegeld von 94.137 Euro im Jahr 2019 auf 255.527 Euro in 2020 – also um 171 Prozent. Das höchste gezahlte Lösegeld belief sich 2020 auf 8,18 Millionen Euro.
„Vor allem die Zunahme von Homeoffice in Pandemie-Zeiten und die stetig steigende Zahl der Cloud-Anwendungen haben das Risiko, Opfer von Cyber-Erpressern zu werden, erhöht“, sagt Angelika Stiehl, Senior Business Development Manager Application Delivery bei Controlware. Die Verbreitung neuer Ransomware-Varianten und Ransomware-as-a-Service-Lösungen lassen laut Angelika Stiehl zudem vermuten, dass Cyber-Erpressungen künftig weiter zunehmen.
Sie rät: „Unternehmen sollten ihre Mitarbeiter frühzeitig für Themen wie Phishing sensibilisieren und den Zugriff auf Daten und Dateien über Administratorrechte und Zugriffsmanagement sichern. Außerdem ist es sinnvoll, Daten regelmäßig zu speichern und Sicherheitslücken so schnell wie möglich ausfindig zu machen und zu schließen.“ Denn hohe Lösegeldzahlungen lassen sich vermeiden – mit der richtigen Strategie und der passgenauen Sicherheitslösung.
Backups und Air Gap gegen Malware-Attacken
Aber nicht immer reichen bestehende IT-Security-Lösungen aus, um Ransomware-Angriffe zu verhindern. Vor allem Backups werden häufig das Ziel von Cyber-Attacken – und sollten am besten regelmäßig offline gespeichert werden, um Daten nach einem Hacker-Angriff wiederherstellen zu können.
Denn erst eine zweite Backup-Ebene oder eine Air Gap-Lösung, die Rechner untereinander und von Netzwerken isoliert, schützt die Unternehmensdaten vor der vollständigen Zerstörung durch Cyber-Kriminelle. Darüber hinaus kann beispielsweise ein unveränderbares Filesystem gegen Angriffe verteidigen: Es kontrolliert die Prüfsummen von Files und löst bei Abweichungen durch einen Cyber-Angriff Alarm aus.
Entsprechend ausgelegte Speichermedien bieten darüber hinaus besonderen Schutz gegen Ransomware. „Primär- oder Plattenspeicher etwa sind mit Features ausgestattet, um Malware abzuwehren“, so Angelika Stiehl „zudem schützen Lösungen wie Safemode-Snapshots Backup-Daten und -Metadaten, indem sie eine sichere Kopie erstellen, die Ransomware nicht löschen, ändern oder verschlüsseln kann. Auch einbruchssichere Backup-Architekturen lassen sich nicht verschlüsseln oder löschen. Sie ermöglichen es Unternehmen, den letzten Zustand ihres Netzwerks wiederherzustellen und liefern zusätzliche Informationen über den Cyber-Angriff.“ (rhh)