GlobalSign Blog

Was ist Ransomware?

Was ist Ransomware?

Laut dem IBM Threat Intelligence Report ist Ransomware die wichtigste Art von Cybersecurity-Angriffen im Jahr 2021 und alle 11 Sekunden wurde ein Unternehmen Opfer eines Ransomware-Angriffs. In einem kürzlich erschienenen Artikel von Cybersecurity Ventures wird jedoch vorhergesagt, dass dieser Wert bis 2031 auf unglaubliche 2 Sekunden abnehmen wird. Ransomware-Angriffe werden immer mehr zu einer Bedrohung für Unternehmen. Was ist Ransomware genau und wie können Sie Ihr Unternehmen davor schützen?

In diesem Artikel beschäftigen wir uns mit Folgendem:

  • Was ist Ransomware?
  • Was ist die gängigste Methode für einen Ransomware-Angriff?
  • Wie hoch sind die Kosten bei einem Ransomware-Angriff?
  • Was sind die fünf Phasen eines Ransomware-Angriffs?
  • Was kann ein Unternehmen tun, um Ransomware-Angriffe zu verhindern? 

Was ist Ransomware?

Ransomware ist eine Art von Schadsoftware, die einen Computer und andere digitale Geräte infiziert, den Zugriff darauf einschränkt und mit Datenvernichtung droht, falls kein Lösegeld gezahlt wird. Die beiden Hauptfunktionen von Ransomware sind entweder die Blockierung des Betriebssystems durch entsprechende Mechanismen oder die Inbesitznahme von Dateien durch deren Verschlüsselung.

Was ist die gängigste Methode für einen Ransomware-Angriff?

Mehr als 90 % der Ransomware-Angriffe werden über Phishing-E-Mails auseführt. Zu den anderen Methoden gehören unzureichende Passwörter und mangelhafte Zugriffsverwaltung, Clickbait-Berichte, bösartige Websites und verlorene bzw. gestohlene Benutzeranmeldedaten.

Lesen Sie dazu auch: So schützen Sie Ihr Startup vor Ransomware

Wie hoch sind die Kosten bei einem Ransomware-Angriff?

Ransomware-Angriffe können für Unternehmen finanziell verheerend sein, und die Kosten variieren je nach Angreifer, können aber im Durchschnitt 4,54 Millionen Dollar kosten. In dem Who’s Who In Ransomware Report von Cybersecurity Ventures wird vorhergesagt, dass Ransomware die Opfer bis 2031 jährlich 265 Milliarden Dollar kosten könnte. 

Auch wenn das Jahr 2031 noch Lichtjahre entfernt scheint, kann man schon heute Maßnahmen ergreifen, die verhindern, dass Unternehmen einem Ransomware-Angriff zum Opfer fallen. 

Was sind die fünf Phasen eines Ransomware-Angriffs?

  1. Verbreitung – Die Methode zur Verbreitung des Angriffs, z. B. eine Phishing-E-Mail
  2. Kommando und Kontrolle – Wenn die Ransomware einmal „drin“ ist, stellt sie eine Verbindung zum Server des Angreifers her, um Anweisungen zu erhalten 
  3. Zugriff auf Anmeldedaten – Die Malware setzt den Angriff fort, indem sie Anmeldedaten stiehlt und sich so Zugang zu weiteren Konten im Netzwerk verschafft
  4. Datensammlung und -ausschleusung – Daten werden gesammelt und der Angreifer beginnt mit der Ausschleusung und Verschlüsselung von lokalen und Netzwerkdateien, um sie für die Lösegeldforderung zu verwenden
  5. Bereitstellung – Für die Freigabe oder Entschlüsselung der Dateien an das Unternehmen wird eine Zahlung verlangt

 

Was kann ein Unternehmen tun, um Ransomware-Angriffe zu verhindern?

Es gibt viele Möglichkeiten, um Ihr Unternehmen vor Ransomware-Angriffen zu schützen:

  • Sichern Sie Ihre E-Mails mit Tools wie S/MIME
  • Schulen Sie die Mitarbeitenden über die Arten von Angriffen auf die Cybersicherheit 
  • Daten sichern und einen Wiederherstellungsplan erstellen
  • Regelmäßig Patches der verwendeten Software durchführen
  • Für sichere Passwörter sorgen und in Multi-Faktor-Authentifizierung investieren
  • Über einen Incident Response Plan und ein dafür zuständiges Team verfügen

Obwohl diese Schritte Sie evtl. nicht zu 100 % schützen, werden sie in absehbarer Zeit zur Verhinderung, zum Schutz und zur Reduzierung von Ransomware-Bedrohungen beitragen.

 


Anmerkung der Redaktion: Dieser Artikel wurde ursprünglich 2018 veröffentlicht und im Oktober 2022 aktualisiert.

Share this Post

Ähnliche Blogs