Ransomware Mythen: Schutz vor Ransomware realistisch angehen

Die Angst vor Ransomware ist groß: Spätestens seit Emotet kennt jedes Unternehmen die Verschlüsselungstrojaner, mit denen Cyberkriminelle auf Lösegeld-Jagd gehen. Dennoch ranken sich einige Mythen rund um dieses Thema.

Wir gehen den Ransomware Mythos auf den Grund!

Sie halten sich hartnäckig und sorgen dafür, dass Unternehmen eben doch nicht gut vorbereitet sind. Deshalb nutzen wir den heutigen Beitrag, um mit gängigen Ransomware-Mythen aufzuräumen, sodass Sie in die Lage versetzt werden, den Schutz vor Ransomware realistisch anzugehen.

Ransomware Mythos 1: Wer Lösegeld zahlt, hat Ruhe

Verschlüsselungstrojaner verschlüsseln Daten – und die Opfer werden von den Cybererpressern zu Lösegeldzahlungen aufgefordert. Die Kriminellen versprechen, dass nach der Zahlung des Lösegeldes die Daten wieder entschlüsselt werden bzw. das Opfer den Schlüssel zum Entschlüsseln erhält. In der Hoffnung, dies möge stimmen, gibt es nach wie vor Unternehmen, die zum Teil sehr hohe Summen zahlen. In aller Regel ist dies jedoch vergeblich: Die Daten lassen sich meistens nicht wiederherstellen.

Ransomware-Angriffe bleiben selten von der Öffentlichkeit unbemerkt: Schlimmstenfalls können Mitarbeitende nicht mehr auf die Systeme zugreifen und Unternehmen sind tagelangem Stillstand unterworfen. Das führt einerseits zu tatsächlich zählbaren finanziellen Verlusten, andererseits ist die Reputation angeschlagen, was zu weiteren Verlusten führt, die sich nur schwer beziffern lassen.

In seiner globalen Studie „The State of Ransomware 2020“ zeigte Sicherheitsanbieter Sophos auf, dass Unternehmen, die den Lösegeldforderungen der Cyberkriminellen nachkommen, deutlich draufzahlen: „Die durchschnittlichen Kosten für die Bewältigung der Auswirkungen eines solchen Angriffs ohne die Zahlung von Lösegeld betrugen mehr als 730.000 Dollar, Geschäftsausfallzeiten, verlorene Aufträge, Betriebskosten etc. eingerechnet. Wurde das Lösegeld gezahlt, stiegen die Durchschnittskosten mit 1,4 Millionen Dollar sogar fast auf das Doppelte“, erklärt Sophos.

Ransomware Mythos 2: Unsere Systeme sind sicher!

Aktuell gehaltene und professionell konfigurierte Sicherheitssysteme sind zweifelsfrei immens wichtig! Dennoch: Sie sind kein Garant dafür, sich vor allen Cyberbedrohungen effizient schützen zu können. Gerade in der aktuellen Zeit, in der die Fernarbeit an Bedeutung gewonnen hat, ist das Risiko für Angriffe deutlich erhöht: Schatten-IT, Mitarbeitende, die im Umgang mit der IT nur bedingt sicher agieren, weitere Netzwerke, die Beachtung finden müssen – all das kann die beste Sicherheitssoftware nicht abfedern. Neben regelmäßigen Patches sind Mitarbeiterschulungen von essenzieller Bedeutung für die IT-Sicherheit im Unternehmen im Allgemeinen und den Schutz vor Ransomware im Besonderen.

Ransomware Mythos 3: Die Mitarbeitenden spielen keine Rolle!

Wie gerade schon angedeutet, genügen sichere Systeme und gute Sicherheitssoftware allein nicht: Es braucht auch Mitarbeitende, die all dies entsprechend sicher nutzen können. Tatsächlich kann der Mensch beides sein: Sicherheitsmerkmal sowie Sicherheitsrisiko. Gut geschultes und sensibilisiertes Personal ist ein wesentliches Sicherheitsmerkmal: Nur durch regelmäßige Awareness-Schulungen ist es möglich, die immer intelligenter werdenden Tricks der Cyberkriminellen als solche zu enttarnen.

Ransomware Mythos 4: Wir machen Backups, also sind wir sicher!

Wenn Sie Ihre Daten durch regelmäßige Backups sichern, kann dies schon ein guter Schutz vor Ransomware sein – jedoch nur, wenn Ihre Backups außerhalb Ihres Unternehmensnetzwerks lagern. Denn: Wenn sich ein Verschlüsselungstrojaner durch das System kämpft, wird er auch dort gespeicherte Backups verschlüsseln.

Nutzen Sie Backups auf jeden Fall! Achten Sie jedoch darauf, dass Ihre Datensicherungen offline oder getrennt vom Unternehmensnetzwerk erfolgt. So agieren Sie effektiver, wenngleich eine Datensicherung auch noch keinen echten Schutz vor Ransomware bietet: Dafür ist die eben erwähnte Awareness bei Mitarbeitenden genauso notwendig wie zuverlässige Schutzsoftware oder weitere Sicherheitsbausteine wie eine effektive Firewall. Achten Sie bei Ihrer Datensicherung darauf, die Backups in festen zeitlichen Intervallen zu speichern, und achten Sie beim Speichern zudem darauf, die schlummernde Schadsoftware nicht mit ins Backup zu verlagern.

Ransomware Mythos 5: E-Mails von Bekannten sind sicher

Mittlerweile hat es sich herumgesprochen: Wer von fremden Absendern E-Mails mit Anhängen erhält, öffnet die Anhänge lieber nicht allzu leichtfertig, da diese beispielsweise Ransomware enthalten könnten. Anders verhält es sich bei E-Mails von bekannten Absendern: Da werden Anhänge völlig arglos geöffnet, schließlich stammt die E-Mail von jemandem, dem wir vertrauen.

Das kann ein böser Fehler sein: Entweder haben Cyberkriminelle den Absender gefälscht (im Quelltext der E-Mail erhalten Sie in diesem Fall entsprechende Hinweise) oder der E-Mail-Account des Bekannten wurde gehackt, sodass nun munter Verschlüsselungstrojaner von diesem Konto verteilt werden.

Deshalb: Bleiben Sie auch bei bekannten Absendern wachsam! Schauen Sie sich den Quelltext an und suchen Sie nach Hinweisen oder greifen Sie zum Telefonhörer und erfragen Sie bei Ihrem Bekannten, ob diese E-Mail tatsächlich von ihm stammt. Falls nicht, dann verzichten Sie unbedingt auf das Öffnen des Anhangs.

Ransomware Mythos 6: Einen Befall bemerkt man immer!

Ein Mythos, der sich wirklich hartnäckig hält, ist der, dass man einen Befall mit Ransomware immer sofort bemerkt. Emotet hat bewiesen, dass dem nicht so ist: Die Schadsoftware hat Verschlüsselungstrojaner erst nachgeladen, sodass Opfer den Befall nicht bemerkt haben, bis die eigenen Daten verschlüsselt waren. Verschlüsselungstrojaner bzw. Schadsoftware sowie die Art des Einschleusens werden immer raffinierter und komplexer – in aller Regel bemerken Opfer nichts vom Befall ihres Systems.

Ransomware Mythos 7: macOS und Smartphones sind sicher

Smartphones sind digitale Helfer geworden und für privat sowie Beruf unverzichtbar. Verständlich, dass Cyberkriminelle Smartphones als Angriffsziele immer spannender finden – natürlich auch für Ransomware-Angriffe. Schon am Jahresanfang haben wir vor Malware bzw. Ransomware sowie DDoS-Angriffen auf Smartphones gewarnt. Smartphones brauchen, wie ihre stationären Rechner-Kollegen, Sicherheitssoftware, regelmäßige Updates sowie das notwendige Sicherheitsgespür des Anwendenden.

Malware auf dem Mac? Gab es früher nicht … Aber das hat sich sehr geändert, denn natürlich gibt es Malware, die auf macOS spezialisiert ist. Aktuell macht der Schädling Silver Sparrow von sich Reden – ein geheimnisvoller Schädling, bei dem noch unklar scheint, wie er überhaupt auf den Mac gelangt, denn offenbar werden macOS-Geräte bereits mit dem Schädling ausgeliefert.

Doch auch Ransomware gelangte schon auf macOS-Geräte, erstmals sogar schon im Jahre 2013. Zwar handelte es sich bei FBI Ransom technisch gesehen nicht um Ransomware, da kein Schädling auf betroffenen Macs installiert war, Lösegeld wurde jedoch gefordert. Per Social Engineering und JavaScript gelang es, die Kontrolle über Mac-Browser zu gewinnen und Nutzende über bösartige Links zu einer entsprechenden Website zu schleusen. Es folgten FileCoder und Oleg Pliss im Jahr 2014, KeRanger im Jahr 2016 und Patcher im Jahr 2017. Eine Liste dieser Schädlinge sowie Informationen darüber, wie sich Mac-Ransomware entfernen lässt, hält der Sicherheitsanbieter Avast auf seiner Website bereit.

Mit EvilQuest war übrigens im Jahr 2020 die dritte Ransomware-Variante zu finden, die exklusiv für macOS entwickelt wurde. Zwar fiel die Lösegeldsumme mit 50 US-Dollar recht moderat aus, jedoch installierte der Schädling neben einem Keylogger auch eine Reverse Shell, nachdem die Daten verschlüsselt wurden. Der Keylogger zeichnete alle Tastatureingaben des Nutzenden auf, die Reverse Shell erlaubt es, Verbindungen zu dem infizierten Mac aufzubauen und Befehle auszuführen. EvilQuest war zudem in der Lage, Dateien von Kryptowährungsbörsen stehlen zu können. Verteilt wurde EvilQuest durch Raubkopien der macOS-Software, die in Torrent-Börsen oder Online-Foren angeboten wird.

Sie sehen: Sowohl Ihr Smartphone als auch Ihr Mac sind auf Schutz gegen Ransomware angewiesen. Glauben Sie nicht den Ransomware-Mythen, sondern schützen Sie Ihre Geräte effizient.

Ransomware Mythos 8: Schadprogramme können physischen Schaden anrichten

Ransomware, die dazu führt, dass der Rechner überhitzt? Schadprogramme, die wichtige Chips im Rechner beschädigen? – Das sind tatsächlich nur Ransomware-Mythen, an denen nichts Wahres zu finden ist. Dass derartige Schäden nicht möglich sind, haben Virenschutz-Anbieter schon mehrfach bestätigt.

Ransomware Mythen: Vorsorge ist der beste Schutz

Sie sehen: Es gibt Ransomware-Mythen, die sich sehr hartnäckig halten. Geben Sie nichts auf solche Mythen, sondern sichern Sie sich realistisch zum Schutz gegen Ransomware ab: Durch regelmäßige Patches, eine gute Sicherheitssoftware, Komponenten wie einer Firewall, einer effizienten Backup-Strategie und geschultem Personal. Bedenken Sie dabei immer, dass es keinen 100-prozentigen Schutz gibt – die Mischung macht’s.

Bleiben Sie immer wachsam – auch darüber, was Sie über sich persönlich ins Netz stellen. Cyberkriminelle sammeln nicht selten online verfügbare Inhalte über Personen, um dann mittels Social Engineering oder Spear Phishing ins Unternehmensnetzwerk einzusteigen. Dann ist es ein Leichtes, die Daten mit Ransomware zu verschlüsseln. Die Schäden, einschließlich möglicher Reputationsschäden, bleiben an Ihnen hängen.

Deshalb: Räumen Sie mit Ransomware-Mythen dieser Art auf, wann immer sie ihnen begegnen. Schulen Sie Ihre Mitarbeitenden und halten Sie Ihr Netzwerk mit oben erwähnten Mitteln so sicher wie möglich. Haben Sie Fragen zur Absicherung oder zur Schulung Ihrer Mitarbeiter? Wir unterstützen Sie gerne! Nehmen Sie einfach Kontakt zu uns auf, um unsere Experten auch an Ihrer Seite zu wissen.

Gender-Disclaimer:
Zur besseren Lesbarkeit und zur Vermeidung von Gender-Sternchen verwenden wir das generische Maskulinum für Substantive und meinen damit alle natürlichen Personen unabhängig ihres Geschlechts.