Computerwürmer: 11 Tipps, wie Ihr Unternehmen sie vermeiden kann
Cyberangriffen sind allgegenwärtig und ein besonders hinterhältiger Angreifer sind Computerwürmer. Diese heimtückischen Schadprogramme können...
8 Min. Lesezeit
DriveLock Mar 17, 2023 9:00:00 AM
Effektiver Schutz umfasst regelmäßige Mitarbeiter-Schulungen, Software-Updates, starke Passwörter, Multi-Faktor-Authentifizierung, eingeschränkte Zugriffsrechte, Firewalls, regelmäßige Backups und einen umfassenden Notfallplan.
Ransomware ist eine ständige Bedrohung, und es reicht nicht aus, einen Angriff zu erkennen und zu stoppen, um ihn abzuwehren. Berichte über erfolgreiche Angriffe erscheinen regelmäßig, obwohl die meisten Unternehmen Antiviren-Software und Firewalls einsetzen. Vorbeugung ist daher das A und O. Es müssen sofort Maßnahmen zum Schutz der Daten ergriffen werden. Aber welche Maßnahmen sind das?
INHALT |
Laut dem BSI-Bericht zur Lage der IT-Sicherheit in Deutschland bleibt Ransomware eine erhebliche Bedrohung für Unternehmen. Die Großwildjagd, bei der große Unternehmen mit verschlüsselten und exfiltrierten Daten erpresst werden, hat weiter zugenommen.
IT-Sicherheitsdienstleister berichten von Lösegeld- und Schweigegeldzahlungen, aber auch von einer steigenden Zahl von Opfern, deren Daten aufgrund der Nichtzahlung geleakt wurden. Eine Kreisverwaltung in Sachsen-Anhalt war von einem schwerwiegenden Angriff betroffen, der zur Ausrufung des ersten Cyber-Katastrophenfalls in Deutschland führte; 207 Tage lang waren bürgernahe Dienstleistungen nicht oder nur eingeschränkt verfügbar.
Ransomware ist eine Art von Schadsoftware, die in den letzten Jahren immer häufiger auftritt. Sie infiziert Computer und verschlüsselt Daten, so dass diese nicht mehr zugänglich sind; es sei denn, der Nutzer oder ein Unternehmen zahlt Lösegeld für die Freigabe. Dieser Cyberangriff wird von kriminellen Hackern durchgeführt, die in der Regel eine Zahlung in Form von Kryptowährungen wie Bitcoin verlangen und damit drohen, Informationen zu löschen oder zu veröffentlichen, wenn die Zahlung nicht erfolgt.
Da Ransomware in der Lage ist, erheblichen Schaden anzurichten und Störungen zu verursachen, während sie gleichzeitig schwer zu erkennen und zu bekämpfen ist, stellt sie eine ständige Bedrohung für Unternehmen und staatliche Einrichtungen dar. Sie kann nicht nur den Zugang zu wichtigen Dateien, Systemen und Netzwerken sperren, sondern hat je nach Art des Ransomware-Angriffs auch das Potenzial, Daten vollständig zu zerstören, wenn das Lösegeld nicht rechtzeitig gezahlt wird.
Eine Studie des Branchenverbands Bitkom aus dem Jahr 2022 ergab, dass in den vergangenen zwölf Monaten bei 69 Prozent der Unternehmen ein Diebstahl von IT- und Telekommunikationsgeräten stattgefunden hat oder vermutet wurde, 63 Prozent waren mit Datendiebstahl konfrontiert, 57 Prozent berichteten von digitaler Kommunikationsspionage und 55 Prozent hatten Systeme oder Abläufe, die digital sabotiert wurden. Diese Zahlen bedeuten einen Anstieg um 7, 3, 5 bzw. 3 Prozentpunkte im Vergleich zum Vorjahr.
Diese Beispiele verdeutlichen, wie verheerend Ransomware-Angriffe sein können. Sie zeigen, dass sowohl einzelne Nutzer als auch große Unternehmen und Organisationen gefährdet sind und dass präventive Maßnahmen wie regelmäßige Sicherheitsupdates, Awareness-Trainings und eine umfassende Sicherheitsinfrastruktur von entscheidender Bedeutung sind, um sich vor solchen Angriffen zu schützen.
Im Mai 2017 sorgte der Ransomware-Angriff WannaCry weltweit für Schlagzeilen. WannaCry nutzte eine Sicherheitslücke in Microsoft Windows aus, die zuvor von der National Security Agency (NSA) entdeckt, aber gestohlen und von Cyberkriminellen veröffentlicht wurde.
Die Ransomware verbreitete sich schnell über Netzwerke und infizierte Hunderttausende von Systemen in über 150 Ländern. WannaCry verschlüsselte die Daten der Opfer und forderte Lösegeldzahlungen in Bitcoin. Der Angriff betraf große Organisationen wie Krankenhäuser, Regierungsbehörden und Unternehmen und führte zu erheblichen finanziellen Verlusten und Störungen des täglichen Betriebs.
Ryuk ist eine hochentwickelte Ransomware, die erstmals im August 2018 aufgetaucht ist und seitdem weiterhin aktiv ist. Diese Ransomware wird oft über Spear-Phishing-Kampagnen verbreitet, bei denen gezielte E-Mails an bestimmte Mitarbeiter geschickt werden, um sie dazu zu verleiten, bösartige Anhänge oder Links zu öffnen.
Ryuk richtet sich hauptsächlich an Unternehmen und Organisationen und hat in vielen Fällen hohe Lösegeldforderungen gestellt, die in Millionenhöhe liegen. Es wird vermutet, dass Ryuk von einer organisierten Cyberkriminellen Gruppe betrieben wird, die gezielt große Organisationen ins Visier nimmt, um maximale finanzielle Gewinne zu erzielen.
Im Juni 2017 wurde NotPetya entdeckt, eine Ransomware, die sich als eine Aktualisierung des bekannten Petya-Ransomware-Virus tarnte. NotPetya nutzte eine Schwachstelle in der Update-Funktion einer Buchhaltungssoftware aus, die in der Ukraine weit verbreitet war.
Von dort aus verbreitete sich die Ransomware rasend schnell in Unternehmen auf der ganzen Welt. NotPetya verschlüsselte nicht nur die Dateien der Opfer, sondern infizierte auch den Master Boot Record (MBR) der Festplatte, wodurch das gesamte System unbrauchbar wurde. Der Angriff traf Unternehmen aus verschiedenen Branchen und verursachte geschätzte Schäden in Milliardenhöhe.
Ransomware-Angriffe nutzen verschiedene Einfallstore, um in ein System einzudringen. Dazu gehören Phishing-E-Mails mit infizierten Anhängen oder Links zu bösartigen Websites, Drive-by-Downloads von infizierten Websites, Ausnutzung von Software-Schwachstellen und Social Engineering.
Sobald die Ransomware Zugriff auf das System hat, beginnt sie mit der Verschlüsselung der Daten. Dieser Prozess kann einige Minuten bis Stunden in Anspruch nehmen, je nach Größe der betroffenen Dateien.
Es ist wichtig zu beachten, dass die beste Verteidigung gegen Ransomware-Angriffe eine umfassende Sicherheitsstrategie ist, die regelmäßige Backups, aktuelle Software-Patches, starke Antivirenprogramme und das Bewusstsein der Benutzer für Phishing-Angriffe beinhaltet.
Lesen Sie unsere Artikel über andere Cyberangriffe:
Diese Arten von Ransomware zeigen, dass die Bedrohung vielfältig ist und verschiedene Techniken zur Erpressung von Lösegeld eingesetzt werden.
Ransomware verschlüsselt die Dateien des Opfers mit Hilfe von starken Verschlüsselungsalgorithmen. Die Dateien werden unlesbar, und das Opfer kann keinen Zugriff mehr auf seine Daten erhalten, es sei denn, es besitzt den Entschlüsselungsschlüssel.
UNTERNEHMEN KAUM GESCHÜTZT
Verschiedene Studien zeigen, dass der deutsche Mittelstand leider immer noch nicht ausreichend gegen Ransomware und Phishing-Angriffe geschützt ist. Der BSI-Bericht erwähnt, dass nur 28 % der Unternehmen Lösungen wie Anwendungskontrolle zum Schutz ihrer Systeme eingesetzt haben, während nur 35 % Schulungen zum Sicherheitsbewusstsein durchführen. Da Ransomware- und Phishing-Angriffe in den meisten Fällen durch das Anklicken bösartiger Links oder das Herunterladen von mit Malware infizierten E-Mails und Anhängen ausgelöst werden, sind diese Arten des Schutzes für Unternehmen, die in der digitalen Welt tätig sind, unerlässlich.
Der effektivste Weg, Ihre digitalen Arbeitsplätze vor Ransomware und Phishing Angriffen zu schützen, ist eine Kombination aus Anwendungskontrolle und Sicherheitsschulung. Lösungen zur Anwendungskontrolle können verhindern, dass bösartige Software auf den Computern ausgeführt wird, während Sicherheitstrainings den Benutzer:innen beibringt, wie sie Phishing-Betrug, bösartige Links und andere Ransomware-Angriffe erkennen und vermeiden können.
Zusätzlich sollten Sie sich über die neuesten Sicherheits-Patches für alle in Ihrem Unternehmen verwendeten Programme auf dem Laufenden halten, um sicherstellen zu können, dass alle Sicherheitslücken rechtzeitig erkannt und geschlossen wurden.
Auch die Durchsetzung von Least-Privilege-Strategien bzw. ein Sicherheitskonzept, welches auf dem Zero-Trust Ansatz basiert, ist unerlässlich für jede Organisation, die sich vor Ransomware schützen will.
Wir haben einen Blog-Beitrag vorbereitet, der Sie darüber informiert, was Sie nach einem Cyberattacke tun sollten.
Als einziges Unternehmen weltweit liefert DriveLock in seiner Zero Trust Plattform eine Schnittstellen- und Applikationskontrolle, die nach dem auch vom BSI anerkannten hohen Sicherheitsstandard CC EAL3+ zertifiziert ist. Dabei definiert der Kunde über eine moderne Weboberfläche einfach und schnell diejenigen Geräte und Anwendungen, die im täglichen Betrieb von Mitarbeiter:innen verwendet werden können. Bösartige Software kann damit auf einem Arbeitsplatz nicht mehr ausgeführt werden, selbst wenn einmal versehentlich ein mit Schadsoftware versehender Anhang einer Phishing-E-Mail angeklickt wurde.
Damit das aber nicht erst passiert, können über die Zero-Trust Plattform auch Security Awaress Kampagnen an Benutzer:innen ausgespielt werden, die trainieren wie man Phishing-Emails erkennen und sich vor diesen Gefahren schützen kann. Das passiert im Gegensatz zu vielen anderen Lösungen pro-aktiv und automatisiert, ohne dass die Initiative dabei von einer Person ausgehen muss.
Ebenfalls pro-aktiv erlaubt DriveLock die automatische Suche nach Schwachstellen auf einem Arbeitsplatz. Die gefundenen Ergebnisse werden zentral zusammengefasst, visualisiert und können anschließend für ein Patch-Management System weiterverwendet werden, um diese Lücken schnell und nachhaltig zu schließen.
Weitere Module, wie zum Beispiel eine Festplattenverschlüsselung oder die Konfiguration von Sicherheitseinstellungen des Betriebssystems erweitern die Zero Trust Plattform von DriveLock um unverzichtbare Sicherheitsmaßnahmen. Dadurch werden digitale Arbeitsplätze erst recht resilient gegen die ständigen Gefährdungen durch Cyberattacken und Ransomware.
Die DriveLock Zero Trust Plattform steht Kunden in nur wenigen Minuten und mit geringem administrativen Aufwand als Managed Service zur Verfügung, was gerade für mittelständische Unternehmen eine deutliche Erleichterung und eine kostengünstige Alternative darstellt.
Der Security Service von DriveLock beispielsweise ist von Expert:innen gemanagt, sofort einsatzbereit, ressourcenschonend, individualisierbar und maximal sicher. Die DriveLock Zero Trust Platform kann unverbindlich 30 Tage kostenfrei getestet werden.
Die DriveLock Lösungen können jedoch auch in Eigenverantwortung komplett innerhalb eines Enterprise-Unternehmensnetzwerkes installiert betrieben werden.
Unternehmen müssen Maßnahmen ergreifen, um ihre Daten und Prozesse vor Ransomware-Angriffen zu schützen, z. B. durch den Einsatz von Lösungen zur Anwendungskontrolle und durch Schulungen zum Sicherheitsbewusstsein. Diese Strategien tragen dazu bei, die Ausführung von Schadsoftware auf Computern zu verhindern und schulen Benutzer:innen, wie sie Cyber-Bedrohungen wie Phishing-Betrug und bösartige Links erkennen können.
Durch die Umsetzung dieser Maßnahmen wird sichergestellt, dass digitale Arbeitsplätze gut gegen Ransomware und andere Cyber-Bedrohungen geschützt sind.
Die Zero Trust Plattform von DriveLock bietet hierfür die ideale Lösung. Die enthaltene Schnittstellen- und Applikationskontrolle ist nach CC EAL3+ zertifiziert. Die Plattform bietet zusätzliche Maßnahmen wie Vulnerability Management und Festplattenverschlüsselung.
TOP BLOG-KATEGORIEN
IT-Sicherheit
Cyber Security
Hackerangriff
Behörden
Gesundheitswesen
Phishing
Verschlüsselung
Endpoint Protection
Cyberangriffen sind allgegenwärtig und ein besonders hinterhältiger Angreifer sind Computerwürmer. Diese heimtückischen Schadprogramme können...
Ein Unternehmen ist nur so stark wie seine schwächste Sicherheitsschicht, und in der heutigen digitalen Ära gehört Spear-Phishing zu den...
In der heutigen digitalen Welt sind Trojaner-Virus-Angriffe zu einer ständigen Bedrohung für die Computersicherheit geworden. Diese bösartigen...