Sonderseite Ransomware

Was ist Ransomware?

Ransomware wie WannaCry, Locky, CryptoWall oder TeslaCrypt hat unter anderem als Ziel entweder den Zugriff auf ein komplettes System zu verhindern oder die darauf gespeicherten Daten zu verschlüsseln. Diese Art von Schadsoftware wird auch als Lockscreen-Trojaner oder Kryptotrojaner bezeichnet. Beide Arten des Angriffs auf ein System haben den Verlust der darauf gespeicherten Daten zur Folge. Ziel der Angreifer ist es, Geld für die Wiederfreigabe beziehungsweise für die Entschlüsselung der Daten zu erpressen.

Bereits vor der Jahrtausendwende gab es erste Anzeichen für Ransomware und vor über 10 Jahren die ersten einfachen Varianten im kriminellen Einsatz.

Ransomware befällt nicht nur einen lokalen Rechner, sondern kann auch Netzlaufwerke oder andere externe Speichermedien unbrauchbar machen. Die Angreifer setzen dabei meist auf starke kryptografische Verfahren, welche ein eigenständiges Entschlüsseln der Daten erheblich erschwert oder unmöglich macht. Tools zum Entschlüsseln der Daten werden oft erst mit Verspätung veröffentlicht. Dazu kann sich die Schadsoftware über Firmennetzwerke weiterverbreiten und andere Computer und Server befallen.

Angriffe erfolgen meist via E-Mail beziehungsweise darin enthaltener manipulierter Dateien. Aber auch Exploits oder Schwachstellen in Serversoftware sind Gefahrenstellen und Einfallstore für Angreifer. Ebenfalls sind gezielte Angriffe und Erpressungsversuche auf Unternehmen dokumentiert.

Nach einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) im April 2016 waren 32 % der befragten Unternehmen bereits Opfer einer Ransomware. 75 % der Angriffe erfolgte via E-Mail und 17 % mittels Drive-by-Angriff. Bei einem Drive-by-Angriff wird der Angegriffene zum Beispiel auf eine Website geleitet, die über Schwachstellen im Browser oder Betriebssystem, Schadsoftware einschleust.

Was ist WannaCry?

WannaCry ist eines von vielen bösartigen Schadprogrammen. Diese Art von Schadsoftware gehört zu der Art der Ransomware, welche Daten verschlüsselt und für die Entschlüsselung Lösegeld fordert. Betroffen von WannaCry waren unter anderem ein spanischer Telekommunikationskonzern und ein deutsches Eisenbahnunternehmen.

WannaCry verbreitet sich dabei hauptsächlich auf zwei Arten: durch E-Mails und durch befallene Rechner im Netzwerk.

Neben WannaCry gibt es im World Wide Web weitere unzählige Kryptotrojaner, die enorme wirtschaftliche Schäden verursachen können.

 

So können Sie Ihr Unternehmen schützen!

Diese Maßnahmen empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI):

 Icon Web-Protection  Deaktivieren Sie Makros und VBA Scripts auf Client-Rechnern
 Icon Spam  Konfigurieren Sie Ihre Mail-Server für das frühzeitige Erkennen von bösartigen Emails
 Bug  Patchen Sie regelmäßig Sicherheitslücken als Schutz vor Angriffen mittels Exploits
 Web-Protection  Statten Sie alle Systeme mit einem Anti-Virenschutzprogramm aus
   Informieren Sie Ihre Mitarbeiter! Denn aufmerksame Mitarbeiter stellen eine wirksame Barrikade gegen Angreifer dar und können einen Angriff verhindern
 Shield  Vergeben Sie keine administrativen Rechte und gestatten den Zugriff nur auf benötigte Bereiche

Leider existiert kein lückenloser Schutz vor Angriffen.

Was wir für Sie tun können: Wir unterstützen Sie gerne beim Schutz Ihres Unternehmens mit Next Generation Firewall Systemen. So bietet Ihnen das Managed Security Gateway der LEW TelNet neben einem Anti-Maleware-Scanner auch weitere Funktionen, wie Sandboxing gegen Zero-Day-Lücken, die zur Sicherheit Ihrer IT beitragen.

Sprechen Sie mit den Experten der LEW TelNet!

 

Wie kann ich mein Unternehmen vor Datenverlust schützen?

Nur eine Sicherungskopie Ihrer Daten kann Sie effektiv vor dem Verlust Ihrer Daten durch das Bedrohungsszenario Ransomware schützen. Wir empfehlen Ihnen, beispielsweise eine Kopie Ihrer Daten im LEW TelNet Rechenzentrum abzulegen. Sollten Sie Opfer eines Angriffs werden können Sie somit auf den letzten gesicherten Stand Ihrer Daten zugreifen und der Verlust ist begrenzt.

Ein Backup Ihrer Daten schützt Sie noch vor weiteren Szenarien, wie Hardwareausfall oder dem versehentlichen Löschen von Daten.

Auch dabei kann LEW TelNet Sie unterstützen. Sichern Sie Ihre Daten mit VEEAM CLOUD BACKUP. Hierbei werden Ihre Daten im TÜV-zertifizierten Rechenzentrum vor unter anderem Feuer, Blitzschlag und Einbruch geschützt.

Sichern Sie Ihre physikalischen oder virtuellen Server und Ihre Arbeitsplatzrechner in unserem Rechenzentrum in Augsburg. So können Sie bei Bedarf Ihre Systeme und Daten unkompliziert wiederherstellen.

 

Wie gehe ich nach einer Infektion meiner Systeme vor?

  • Trennen Sie unverzüglich alle physischen Netzwerkverbindungen!
  • Überprüfen Sie Ihr System und stellen Sie die Art des Angriffs fest!
  • Schließen Sie vorhandene Sicherheitslücken und überprüfen Sie Ihre weiteren Systeme auf einen möglichen Befall.
  • Installieren Sie Ihre Rechner oder Server neu und achten Sie darauf, dass sich keine Schattenkopien der Schadsoftware in Ihrer Umgebung befinden!
  • Stellen Sie Ihre gesicherten Daten zum Beispiel via Internet aus dem Rechenzentrum der LEW TelNet wieder her.

 

Alle Angaben ohne Gewähr. Die LEW TelNet übernimmt keine Garantie für die Vollständigkeit und Richtigkeit der Informationen. Die LEW TelNet übernimmt keine Haftung für Schäden oder den Verlust von Daten.

Quellen:
Bundesamt für Sicherheit in der Informationstechnik (2016): Lagedossier Ransomware, [online] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Lagedossier_Ransomware.pdf [17.05.2017]

Briegleb, Volker (2017): WannaCry: Was wir bisher über die Ransomware-Attacke wissen, [online] https://www.heise.de/newsticker/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html [17.05.2017]