Nur wenige Monate nachdem sich WannaCry gnadenlos über die ganze Welt verbreitet und Hunderttausende von Computern – darunter die Systeme des NHS, FedEx und Renault – betroffen waren, ist eine neue Malware namens NotPetya aufgetaucht.
Aber wie WannaCry ist NotPetya nicht so sehr darauf bedacht, persönliche Daten zu stehlen, wie es bei Malware der Fall ist. Stattdessen sperrt es die Benutzer einfach von ihren Computern aus, bis sie für die Wiedererlangung des Zugriffs zahlen. Daher wird diese Art von Malware als Lösegeldforderung bezeichnet und definiert die aktuelle Ära des Hackens.
Es gibt laufend neue Angriffe durch immer ausgefeiltere Ransomware.
Dadurch wissen wir, dass Ransomware ernst zu nehmen ist.
Aber was genau ist Ransomware? Ist Ihr Unternehmen in Gefahr? Und was können Sie tun, um diese Form von Malware zu stoppen?
Alles brennende Fragen, die wir nun in unserem kurzen Leitfaden zu Ransomware beantworten werden.
WAS IST RANSOMWARE?
Lassen Sie uns zunächst die Art der Bedrohung klären, mit der wir es zu tun haben. Wie bereits erwähnt, handelt es sich bei Lösegeldforderungen um eine Art von Malware, die sich Zugang zu Ihrem Computer verschlüsselt und dann Ihre Dateien verschlüsselt, wodurch Ihnen im Wesentlichen der Zugriff auf alles, was Sie auf diesem Computer gespeichert haben, verwehrt wird. Die Software gibt Ihnen dann die Möglichkeit, diesen Zugang wieder zu erlangen. Dafür müssen Sie einen bestimmten Geldbetrag bezahlen. Im Fall von WannaCry und NotPetya war dieser Betrag per Bitcoin zu bezahlen.
WIE FUNKTIONIERT RANSOMWARE?
Damit die bösartige Software wie beabsichtigt funktioniert, muss sie auf Ihrem Computer installiert werden. Das heißt, sie muss von Ihnen heruntergeladen werden. Aber, wie Sie sich vorstellen können, werden Sie wahrscheinlich nicht wissen, dass Sie sie herunterladen.
Hacker tarnen Malware als andere Software oder verstecken sie in Links. Und sie muss nur von einem Computer im Netzwerk heruntergeladen werden. Aber sobald sie heruntergeladen wurde, kann sich die Ransomware einnisten und damit beginnen, alle Dateien zu verschlüsseln, auf die sie nun Zugriff hat.
SIND SIE DER GEFAHR VON RANSOMWARE AUSGESETZT?
Viele kleine Unternehmen glauben, dass sie aufgrund ihrer relativen Anonymität nicht der Gefahr böswilliger Angriffe ausgesetzt sind. Denn was würde ein Hacker mit einem kleinen Unternehmen wollen, das nur einen Bruchteil des Budgets eines größeren Unternehmens hat? Aber die Wahrheit ist, dass viele Lösegeld-Angriffe nicht speziell darauf abzielen. Hacker geben einfach ihren Code heraus und warten ab, was er bewirken kann.
Leider werden kleine Unternehmen oft Opfer von Lösegeld-Angriffen, nur weil sie nicht über das Sicherheitsbudget und die Maßnahmen verfügen, die großen Unternehmen zur Verfügung stehen. Leider sehen viele Hacker kleine Unternehmen als Nachzügler aus der Herde; leichte Beute.
WIE SIE IHR UNTERNEHMEN VOR RANSOMWARE SCHÜTZEN
Während kleine Unternehmen ebenso stark von derartigen Angriffen bedroht sind, gibt es immer noch viele Methoden, mit denen sie sich dagegen wehren können. Im Folgenden finden Sie einige Tipps, wie Sie Ihr Unternehmen vor einer solchen Erpressung schützen können:
1. Professionelle Sicherheitsdienste beauftragen
Professionelle IT-Unterstützung ist der beste Weg, Ihr Unternehmen vor ransomware zu schützen. Sie können nicht nur die besten Abwehrmechanismen schaffen, um das Risiko eines Angriffs in der Gegenwart zu mindern, sondern auch einen Disaster Recovery-Plan erstellen, der Ihrem Unternehmen im Falle eines Lösegeldangriffs in der Zukunft einige Optionen bietet. Darüber hinaus halten sich die Sicherheitsdienste über die aktuellen Veränderungen in der Hackerumgebung auf dem Laufenden und passen ihre Vorgehensweise an diese Veränderungen an, um sicherzustellen, dass Ihr Unternehmen jederzeit die bestmögliche Verteidigung aufrechterhält.
2. Verwenden Sie ein gutes Anti-Virus-Paket
Es gibt heute ein paar spezielle Anti-Malware-Pakete auf dem Markt, aber wenn Sie sich für diese entscheiden, ignorieren Sie andere Arten von Infektionen wie Viren. Wenn Sie also nicht bereit sind, einen speziellen Schutz für jede Art von Bedrohung zu kaufen, sollten Sie sich besser für eine allumfassende Sicherheitssoftware entscheiden. Glücklicherweise gibt es eine großartige Sicherheitssoftware.
Bekannte und vertrauenswürdige Antivirenprogramme wie AVG, Norton, Kaspersky und Avast! sind ausgezeichnete Beispiele, und Malwarebytes ist ein großartiges Spezialprodukt.
3. Sichern Sie Ihre Dateien
Ransomware ist nicht so verheerend, wenn man keine wertvollen Daten verliert. Und Sie können sicherstellen, dass Sie den Zugriff auf Ihre Dateien aufrechterhalten, indem Sie sie sichern und auf von Ihrem Netzwerk getrennten Speichergeräten aufbewahren. Glücklicherweise haben Sie als kleines Unternehmen wahrscheinlich nicht so viele Daten wie große Unternehmen, so dass dies einfacher zu erreichen ist.
Zwei offensichtliche Optionen wären USB-Flash-Laufwerke und externe Festplatten. Die Kapazität der ersteren erweitert sich ziemlich schnell, so dass dies eine gute Option sein könnte, wenn Ihr Unternehmen keine großen Datenmengen erzeugt. Kingston bietet ein 2-TB-Flash-Laufwerk an, das zwar teuer ist, aber dennoch eine gute Alternative darstellt. Es ist jedoch möglich, viel günstigere Flash-Laufwerksoptionen im Bereich von 64 bis 128 GB zu finden. Was letztere betrifft, so ist es möglich, erschwingliche externe Festplatten mit vernünftigen Speicherkapazitäten zu finden.
Gut sind natürlich auch Möglichkeiten der Online-Datensicherung. Denn dabei wird immer eine getrennte Kopie im Rechenzentrum gelagert. Nutzen Sie das zumindest für die wichtigsten Dateien.
4. Regelmäßig updaten.
WannaCry wurde eigentlich aufgrund eines Fehlers im Windows-Betriebssystem entwickelt. Microsoft hat den Fehler entdeckt und einen Patch dafür herausgegeben, noch bevor die Lösegeld-Software überhaupt veröffentlicht wurde. Da jedoch so viele Windows-Benutzer nicht auf dem neuesten Stand bleiben, benutzten sie immer noch die anfällige Version des Betriebssystems, als WannaCry veröffentlicht wurde.
Aus diesem Grund ist es wichtig, dass Sie alles auf dem neuesten Stand halten. Wenn Sie die automatischen Updates für Ihr Betriebssystem, Ihre Anwendungen, Programme und natürlich Ihre Sicherheitssoftware einschalten können, ist es wichtig, dass Sie alles auf dem neuesten Stand halten.
5. Seien Sie online vorsichtig
Sagen Sie all Ihren Mitarbeitern, dass sie sehr vorsichtig sein sollen, was sie online tun. Stellen Sie zunächst sicher, dass alle Ihre Mitarbeiter nur Anhänge in E-Mails öffnen, die sie erwartet haben, und von Absendern, die sie erkennen. Sagen Sie ihnen auch, dass sie nicht auf jeden Link klicken sollen, den sie erhalten (es ist möglich, eine Vorschau der verknüpften URLs auf dem Desktop zu sehen, indem man mit der Maus darüber fährt). Und schließlich sollten Ihre Mitarbeiter sich von Websites fernhalten, die bekanntermaßen fragwürdige Inhalte anbieten und nicht durch kostenlose Downloads von Inhalten angelockt werden.
6. Setzen Sie auf die Cloud
Nutzen Sie wo es geht Cloud-Anwendungen. Bei Office 365 z.B. liegen alle Ihre wichtigen Daten in der hochsicheren Cloud bei Microsoft. Wenn Sie nun eine Ransomware lokal im Netzwerk haben, ist die Chance einfach größer, dass es ein immer aktuelles Backup in der Cloud gibt. Und vertrauen Sie darauf, dass der Cloud-Anbieter einfach ein viel, viel größeres Budget hat als Sie, um ein spezielles IT-Sicherheitsteam zu haben.
SCHÜTZEN SIE IHR KLEINUNTERNEHMEN VOR RANSOMWARE.
Wir leben heute in einer Welt, in der die Bedrohung durch die Cyber-Kriminalität sowohl sehr real als auch höchst bedrohlich ist. Aber es ist möglich, Schritte zu unternehmen, um diese Bedrohung in Schach zu halten.
Durch die kombinierten Bemühungen professioneller Sicherheitsdienste, Sicherheitssoftware und eine konzertierte Anstrengung zur Aufrechterhaltung sicherer Online-Praktiken können Sie die Chancen, dass Ihr Unternehmen Lösegeldforderungen zum Opfer fällt, stark einschränken.
Sprechen Sie uns an für unseren IT-Full-Service. Wir halten Ihr Netzwerk sicher.
Gründer und Inhaber der Firma hagel IT-Services GmbH. Natürlich leidenschaftlicher Technikfan und immer auf der Suche nach Verbesserungen.
Kommentarbereich geschlossen.