Ransomware Angriff - Wie können Sie Ihr Unternehmen schützen?

Was ist ein Ransomware Angriff?

Ransomware ist eine spezifische und besonders unangenehme Art von Schadsoftware (Malware), die Cyber-Kriminelle verwenden, um Geld von Einzelpersonen, Organisationen oder Unternehmen zu erpressen. Die Schadsoftware kann auf verschiedenen Wegen in das System gelangen. Wenn Ihr System oder Computer mit Ransomware befallen ist, blockiert diese den Zugriff auf Ihre Daten. Erst wenn Sie ein Lösegeld (Englisch: ransom) zahlen, werden Ihre Daten wieder freigegeben.
 
Ransomware ist nicht neu, aber die Strategien zur Erpressung von Lösegeld werden immer häufiger und ausgefeilter. Ungefähr alle 11 Sekunden wird jemand Opfer eines Ransomware-Angriffs.

Wie werden Systeme oder Geräte von Malware infiziert?

Die Gefahrenliste aus dem Internet ist lang, denn die Attacken können auf verschiedenste Weise erfolgen. Zum einen können durch webbasierte Schadsoftware, auch bekannt als „Drive-By-Downloads“ Systeme oder Geräte infiziert werden. Dazu reicht oft der der Besuch einer infizierten Website, bei dessen Aufruf sich der Benutzer unbemerkt und ungewollt Schadsoftware herunterlädt. Oftmals nutzen die „Schädlinge“ dafür Sicherheitslücken in veralteten Zusatzprogrammen der Browser (Plug-Ins) aus. Zum anderen können durch infizierte E-Mails (Spam) Schadsoftware ins System gelangen. Es sei an dieser Stelle angemerkt, dass nicht nur IT-Systeme oder Geräte das Ziel von Malware sind, sondern auch Websites. Wie das funktioniert? Cyberkriminelle betten bestimmte Codes auf Webseiten ein und ermöglichen damit das Ausspähen sensibler Login-Daten. 

Wie funktioniert Ransomware?

Einerseits kann Ransomware das Betriebssystem infizieren und damit das Booten verhindern oder aber Laufwerke und Dateien werden mittels eines kryptografischen Verfahren verschlüsselt. Andererseits gibt es auch die Variante bei der ein Timer genutzt wird. Nacheinander werden die Dateien gelöscht bis das Lösegeld bezahlt wird. Die Methoden sind vielfältig. Ziel ist immer Lösegeld von den Betroffenen zu erpressen, bevor verschlüsselte Daten oder gesperrte Systeme wieder freigegeben werden. 

Allerdings ist die Lösegeld Zahlung keine Garantie für die Freigabe der Daten. Tatsächlich erhalten fast 40% der Opfer, die ein Lösegeld zahlen, ihre Daten dennoch nicht zurück. Und 73% derjenigen, die zahlen, werden später erneut angegriffen. Aus diesem Grund sollte sich jeder vor Ransomware schützen.

Wie können sich gerade kleine und mittlere Unternehmen vor Ransomware schützen?

Allgemein gesprochen bieten präventive Maßnahmen den besten Schutz für Endgeräte und die Netzwerkarchitektur. Wichtig ist es, Maßnahmen zur Früherkennung von Angriffen sowie Strategien zur Wiederherstellung des Geschäftsbetriebs zu ergreifen. Unternehmen und Nutzer sollten zumindest stets:

  • einen Backup- und Recovery-Plan erstellen, um ihre Systeme regelmäßig zu sichern,
  • die aktuellste Version ihrer Plug-Ins (Flash, Java, Acrobat Reader u.a.) verwenden, 
  • regelmäßige Software Updates durchführen, 
  • Anwendungs-Whitelists nutzen, … um nur einige zu nennen.

Wie kann GTSOL Sie beim Schutz von Ransomware unterstützen?

Wir möchten Sie besonders beim Thema Online Backup unterstützen und arbeiten hierfür mit Acronis als Partner zusammen. Acronis ist ein Schweizer Softwareunternehmen, welches spezialisiert ist, auf Datensicherungs-, -wiederherstellungs- und -sicherheitslösungen für physische und virtuelle Server sowie Cloud-Umgebungen. Die Funktionen möchten wir Ihnen folgend etwas näher vorstellen.

Acronis Active Protection ist eine moderne Ransomware-Schutztechnologie. Dabei werden alle Daten, einschließlich aller Dokumente und Ihrer Acronis Backup-Dateien, auf Ihrem Computer aktiv geschützt. (Diese Funktion ist derzeit nur unter Windows verfügbar.)
 
Mustererkennung
Acronis Active Protection überwacht die Art, wie Dateien auf einem Computer verändert werden, fortlaufend auf bestimmte Muster hin. Dabei kennt die Lösung die charakteristischen Muster der meisten typischen Abläufe. Dies gilt insbesondere für Prozesse, die feindliche Aktionen gegen Dateien ausführen. Der Ansatz von besteht darin, alle ablaufende Aktionen nach solchen Mustern zu untersuchen und diese mit bekannten, gespeicherten Angriffsmustern zu vergleichen. Dieser besondere Ansatz zur Ransomware-Angriffserkennung ist deswegen so leistungsfähig, weil damit auch bisher unbekannte Ransomware-Varianten abgewehrt werden können.
 
Whitelists und Blacklists (Positiv- und Sperrlisten)
Acronis Active Protection ist in der Lage, neue Bedrohungen anhand bereits bekannter sowie neu erlernter Verhaltensmuster zu erkennen. Die Ergebnisse können vom Anwender angepasst werden, um Falscherkennungen angeblicher Ransomware (die aber keine ist) zu vermeiden. Dafür verwaltet Acronis Active Protection eine sogenannte Whitelist, um bestimmte Aktionen für Programme zu erlauben, die zuerst und fälschlich als schädlich eingestuft wurden.
 
Selbstverteidigung für Backup-Dateien
Kriminelle könnten Ihre Daten auch dadurch kompromittieren, indem sie Acronis True Image selbst angreifen, um die vom Programm erstellten Backup-Dateien zu beschädigen. Dagegen hat Acronis einen robusten Selbstverteidigungsmechanismus im Programm implementiert, sodass Eindringlinge weder die Funktionsfähigkeit der Acronis Applikation noch die Inhalte von Backup-Dateien beschädigen können.

Auf Windows-basierten Computern überwacht Acronis Active Protection zudem auch den wichtigen MBR (Master Boot Record). Es verhindert unerlaubte Veränderungen des MBRs, sodass Ihr Computer weiterhin korrekt booten kann.

Direkte Wiederherstellung von durch Ransomware betroffenen Dateien
Wenn eine Ransomware mit der Verschlüsselung Ihrer Dateien beginnt, erkennt Acronis diesen Prozess schnell und hält ihn an. Da Acronis eine Backup-Lösung ist, können Daten, die vor dem Anhalten des Prozesses doch noch verschlüsselt wurden, aus einer Vielzahl von Backup-Quellen wiederhergestellt werden. Herkömmliche Anti-Ransomware-Lösungen können einmal gestartete Angriffe zumeist nicht mehr anhalten und verfügen insbesondere über keine Möglichkeiten, Dateien wiederherzustellen, die beim Angriff verschlüsselt wurden. Acronis True Image mit Acronis Active Protection kann betroffene Dateien jeder Größe aktiv erkennen, schützen und wiederherstellen!

Sie wollen mehr über den Service Online Backup erfahren?
Cloud Services -> Online Backup

Ihr individuelles Angebot:
contact@gtsol.com