Ransomware: eine reale und kostspielige Bedrohung
Ransomware ist eine leistungsfähige Schadsoftware, mit der Hacker Lösegeldzahlungen fordern. Sie sind immer weiter verbreitet und haben Unternehmen zu ihrem bevorzugten Ziel gemacht.
Was ist eine Ransomware?
Die Auswirkungen von Ransomware auf Ihr Gerät und Ihre Daten
Ransomware greift alle Arten von Geräten an: Computer und Server, aber auch Tablets und Smartphones. Die Folgen einer Infektion sind zahlreich und verheerend:
- Geräteinfektion und Zugriffsbeschränkung: Sie können z. B. nur noch auf einen Webbrowser zugreifen, der Rest Ihrer Daten und Funktionen ist blockiert.
- Verschlüsselung von Dokumenten und Bildern. Sie müssen dann den Entschlüsselungsschlüssel beschaffen, um Ihre Dokumente wiederherzustellen. Dies wird als "Krypto-Ransomware" bezeichnet.
- Denial of Service" (Dienstverweigerung), der auf eine Website abzielt: Die Website wird angehalten, wenn das Lösegeld nicht gezahlt wird.
- Diebstahl vertraulicher Daten mit der Drohung, sie zu veröffentlichen.
- Erzwungene Werbung: Das Gerät wird blockiert und Sie haben nur die Wahl, auf die Werbung zu klicken und sie anzusehen. Der Autor der Malware erhält einen Gewinn, der von der Anzahl der Klicks abhängt.
Die Quelle der Infektion auf Ihrem Gerät
Die Malware breitet sich aus:
- In einer E-Mail mit infiziertem Inhalt, z. B. einer angehängten PDF-Datei oder einem Link im Text der Nachricht.
- Durch das Herunterladen von bösartigen Dateien über eine Website.
- Beim Surfen im Internet, auf bestimmten Websites und durch infizierte Werbebanner. Auch wenn Sie nicht darauf klicken, können Sie Ihr Gerät infizieren, wenn Sie sie nur sehen. Sobald sich die Malware auf Ihrem Gerät befindet, kann sie jederzeit in Kraft treten und Ihr Gerät blockieren.
Die neue Plage unserer Zeit
Ein wachsendes Phänomen
Ransomware ist seit Anfang 2016 die am stärksten verbreitete Cyberbedrohung. Polizeieinheiten, aber auch medizinische Einrichtungen haben den Preis dafür gezahlt. Im Hollywood Presbyterian Medical Center wurden die Daten der Onkologie- und Radiologiedienste gehackt und 17 000 Dollar an die Cyberkriminellen gezahlt.
Eine gewinnbringende Aktivität
Es entwickelt sich eine regelrechte Cybercrime-Industrie: Ein Teil des eingenommenen Geldes wird in die Entwicklung neuer Schadprogramme investiert. Wenn die Cyberangriffe sowohl auf Privatpersonen als auch auf Fachleute abzielen, wissen die Hacker, dass sie ihre Dienste bei Unternehmen zu viel höheren Preisen "einlösen" können. Immer mehr Ransomeware-Kits werden im Dark Web zum Kauf angeboten, was ihre weite Verbreitung begünstigt.
Unternehmen an vorderster Front
Einer Studie zufolge hatten 72 % der Unternehmen nach einer Ransomware-Infektion zwei Tage lang keinen Zugriff auf ihre Daten. 32 % der Unternehmen konnten 5 Tage oder länger nicht auf ihre Daten zugreifen.
Enorme Kosten
Ohne auf die Lösegeldfrage einzugehen, die bereits einen enormen Kostenfaktor darstellt, sind der Zeit- und Energieaufwand ebenso enorm. Das angegriffene Unternehmen muss dann das gesamte Computersystem neu starten, was bedeutet, dass die Arbeitsstationen komplett gestoppt werden müssen. Dies stellt eine enorme Belastung für die IT-Systemabteilung dar. Darüber hinaus ist diese Art von Angriffen eine Katastrophe für das Image des Unternehmens und wirkt sich sehr negativ auf den Ruf des Unternehmens aus.
Wie soll man reagieren?
Sobald ein Opfer eines Angriffs
- Ihr Problem bei der Polizei melden? Ja, um sie zu alarmieren. Aber sie werden am Ende nichts für Sie und Ihre Daten tun können.
- Bezahlen Sie das Lösegeld: Ja, in den meisten Fällen. Sobald die Dateien verschlüsselt sind, gibt es leider keine andere Möglichkeit, sie wiederherzustellen. Und trotzdem sind Sie nicht vor anderen, subtileren Viren gefeit, die ohne Ihr Wissen installiert werden und sich dann auf Ihren Geräten ausbreiten. Darüber hinaus gibt es keine Garantie dafür, dass Sie den Entschlüsselungsschlüssel erhalten und dass er funktioniert.
- Reinigen Sie Ihren Computer und stellen Sie eine Sicherungskopie wieder her: Ja. Aber in manchen Fällen, wie bei der neuesten Ransomware, über die alle reden, Petya, reicht eine Wiederherstellung nicht aus.
Proaktive Entschärfung des Risikos
Acht grundlegende Gewohnheiten, die Sie übernehmen sollten:
- Führen Sie regelmäßige Antiviren-Updates mit den neuesten Sicherheitsverbesserungen durch. Ransomware nutzt häufig die Lücken in den älteren Versionen aus.
- Sichern Sie Ihre Daten regelmäßig auf externen Festplatten oder über eine spezielle und sichere Cloud-Lösung.
- Seien Sie vorsichtig bei verdächtigen Anhängen oder Links.
- Vermeiden Sie so weit wie möglich die Verwendung von Makros in Microsoft Office (Word, PowerPoint, Excel), wenn deren Quelle unsicher ist. Sehen Sie sich diese zuerst in einem Leseprogramm an.
- Deinstallieren Sie nutzlose Plugins - wie Silverlight, Flash, Java - wenn Sie sie nicht verwenden. Dadurch wird die Angriffsfläche verringert.
- Verwenden Sie die Administratoreinstellungen auf Ihrem Gerät so wenig wie möglich. Nur für wenige spezifische Aktionen ist dies erforderlich, und es erhöht die Wahrscheinlichkeit eines Angriffs.
- Installieren Sie einen Werbeblocker. So bleiben Sie von Malware verschont, die über Werbebanner verbreitet wird.
- Rüsten Sie Ihr Unternehmen mit einer spezialisierten Antimalware-Sicherheitslösung aus, z. B. GravityZone, das von Bitdefender entwickelt wurde und sich an Unternehmen richtet. Wählen Sie eine Lösung, die alle Endpunkte und mobilen Geräte Ihrer Mitarbeiter abdeckt und die Ihre Web- und Nachrichtenportale schützt.
Ransomwares finden immer wieder Opfer in der Geschäftswelt. Sie verursachen kolossale Kosten und zahlreiche Unannehmlichkeiten für das Unternehmen. Der beste Weg, sie zu vermeiden, ist die Installation eines aktuellen und leistungsstarken Cybersicherheitsschutzes für besseren Schutz und effizientes Risikomanagement.
Weitere Informationen finden Sie in unseren Antivirus-Artikeln.
ARTICLE.GENERATION_TRANSLATION_FROM_UK