Die Gefahren von Ransomware
Demo anfordern

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Achtsamer Umgang mit Cybergefahren
Phishing und Ransomware
eLearning
Richtlinienmanagement
Compliance
Datenschutz, DSGVO und CCPA
GRC

Die Gefahren von Ransomware

0 die Gefahren von Ransomware

über den Autor

James MacKay

James MacKay

James MacKay ist der COO von MetaCompliance und ein anerkannter Experte für Schulungen zum Thema Sicherheitsbewusstsein. James MacKay kennt sich bestens mit der Durchführung effektiver Sicherheitsschulungen aus und setzt sich dafür ein, Organisationen dabei zu helfen, ihre Mitarbeiter online zu schützen, ihr digitales Vermögen zu sichern und den Ruf ihres Unternehmens zu wahren. 

Ransomware ist eine der größten Bedrohungen für die Cybersicherheit, denen Unternehmen derzeit ausgesetzt sind. In den letzten Jahren hat sie an Größe, Umfang und Raffinesse zugenommen.

Im Jahr 2018 waren 69 % der Unternehmen von einem Ransomware-Angriff betroffen, und bis Ende des Jahres wird erwartet, dass der Schaden weltweit mehr als 8 Milliarden Pfund betragen wird.

Ransomware ist eine Art von Malware, die Benutzern den Zugriff auf ihr System verwehrt, indem sie Dateien verschlüsselt und dann ein Lösegeld fordert, damit das System wieder freigeschaltet wird.

Cyberkriminelle setzen in der Regel eine Frist für die Zahlung des Lösegelds, und wenn die Frist verstreicht, wird das Lösegeld verdoppelt oder die Dateien dauerhaft gesperrt.

Sie hat das Potenzial, einer Organisation großen Schaden zuzufügen, wie der WannaCry-Angriff von 2017 gezeigt hat, der mehr als 200.000 Opfer in 150 Ländern betraf.

Ein Ransomware-Angriff kann sich verbreiten, wenn die infizierte Datei auf einem mit dem Netzwerk verbundenen Computer geöffnet wird. Sobald ein Gerät angeschlossen ist, verbreitet sich der Angriff schnell über das Netzwerk und infiziert alle PCs.

Die durchschnittlichen Kosten eines Ransomware-Angriffs im Vereinigten Königreich belaufen sich auf 30.000 Pfund, obwohl dies nur einen kleinen Prozentsatz des Schadens darstellt, der angerichtet werden kann. Weitere Kosten können entstehen durch:

  • Verlust von Daten
  • Gewinneinbußen aufgrund von Ausfallzeiten
  • Kosten für den Ersatz der gefährdeten Geräte
  • Reputationsschaden
  • Wiederherstellungskosten
  • Investitionen in neue Sicherheitsmaßnahmen
  • Mögliche rechtliche Sanktionen
  • Mitarbeiterschulung als Reaktion auf Angriffe

Wie kann Ransomware Systeme infizieren?

Wie kann Ransomware Systeme infizieren?

Es gibt verschiedene Möglichkeiten, wie Ransomware Ihren Computer infizieren kann. Eine der beliebtesten Methoden, um Unternehmen anzugreifen, ist die Verwendung von bösartigen E-Mails. Die E-Mail erscheint völlig legitim und enthält einen Link oder einen Anhang, der, sobald er geöffnet wird, Ransomware auf das System überträgt.  

Eine weitere Möglichkeit für Cyberkriminelle, Ransomware zu verbreiten, sind bösartige Websites. Cyberkriminelle können speziell eine Website erstellen, um einen Virus zu verbreiten, oder sie können eine bestehende Website hacken, um die Ransomware zu verbreiten. Auf diese Weise können die Gauner Menschen, die die Website regelmäßig besuchen, unvorbereitet treffen.

Arten von Ransomware

Arten von Ransomware

Scareware

Wie der Name schon sagt, verwendet Scareware eine Reihe von Panikmache, um das Opfer zur Zahlung eines Lösegelds zu bewegen. Ein gängiges Beispiel hierfür ist eine Pop-Up-Nachricht, die Sie auffordert, Ihre Sicherheitssoftware zu aktualisieren. In der Nachricht wird behauptet, dass Ihr PC mit einem Virus infiziert ist und dass eine Zahlung dringend erforderlich ist, um das Problem zu beheben. Diese Angriffsmethode kann unterschiedlich schwerwiegend sein: Die Benutzer werden mit Popup-Meldungen bombardiert oder ihr Computer funktioniert überhaupt nicht mehr.

Bildschirm-Schließfächer

Im Gegensatz zu anderen Formen von Ransomware, die den Benutzer daran hindern, auf seine Daten zuzugreifen, sperrt Ransomware mit Bildschirmsperre das gesamte Betriebssystem, so dass es für den Benutzer praktisch unmöglich ist, seine Daten wiederherzustellen, es sei denn, er zahlt ein Lösegeld. Ein typisches Beispiel hierfür ist eine Nachricht in voller Größe, die auf dem Bildschirm des Benutzers erscheint und von einer angeblichen Strafverfolgungsbehörde stammt. In der Nachricht wird davor gewarnt, dass auf dem Computer illegale Aktivitäten festgestellt wurden und der Benutzer eine Geldstrafe zahlen muss, damit seine Dateien freigegeben werden.

Verschlüsselnde Ransomware

Dies ist eine besonders bösartige Form von Ransomware und eine der am schwersten zu behebenden. Verschlüsselnde Ransomware wurde bei einigen der weltweit größten Cyberangriffe eingesetzt und entwickelt sich ständig weiter, da Cyberkriminelle nach neuen Möglichkeiten suchen, alte und neue Varianten zu mischen, um maximalen Schaden anzurichten.

Anstatt dem Benutzer den Zugriff zu verweigern, findet sie alle sensiblen Daten, verschlüsselt sie und fordert dann eine Zahlung, damit die Daten entschlüsselt und wiederhergestellt werden können. Der Grund, warum diese Form von Ransomware so gefährlich ist, liegt darin, dass, sobald die Kriminellen Ihre Dateien in die Hände bekommen haben, es keine Möglichkeit gibt, sie wiederherzustellen, es sei denn, Sie zahlen das Lösegeld. Es wird dringend davon abgeraten, Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass Ihre Dateien jemals wiederhergestellt werden, und wenn überhaupt, macht es Sie zu einem Hauptziel für zukünftige Angriffe.

Um zu verhindern, dass Computer mit Ransomware verschlüsselt werden, sollten die Mitarbeiter die folgenden Richtlinien befolgen:

  • Klicken Sie niemals auf Links oder laden Sie keine Anhänge von unbekannten Quellen herunter.
  • Überprüfen Sie immer die Sicherheit einer Website - Prüfen Sie, ob die Website mit HTTPS gesichert ist / Prüfen Sie, ob es eine Datenschutzrichtlinie für die Website gibt / Verwenden Sie ein Tool zur Überprüfung der Sicherheit einer Website, wie z. B. Google Safe Browsing / Führen Sie eine WHOIS-Abfrage durch, um festzustellen, wem die Website gehört
  • Achten Sie genau auf die Schreibweise einer E-Mail-Adresse, und löschen Sie sie sofort, wenn es Unstimmigkeiten gibt.
  • Ignorieren und löschen Sie E-Mails mit schlechter Grammatik und Formatierung.
  • Sichern Sie Ihre Daten regelmäßig.
  • Zahlen Sie niemals ein Lösegeld - Es gibt keine Garantie, dass Sie Ihre Dateien jemals zurückbekommen.
  • Sicherstellen, dass alle Anwendungen und Betriebssysteme auf dem neuesten Stand sind.
  • Installieren Sie die neuesten Antiviren-Softwarelösungen auf Ihren Arbeitsgeräten.
  • Verwenden Sie sichere Passwörter, um die Wahrscheinlichkeit zu verringern, dass Geräte gehackt werden.
  • Verwenden Sie kein öffentliches Wi-Fi, um geschäftliche Aktivitäten durchzuführen.

Phishing ist die Hauptursache für alle Cyberangriffe und erweist sich nach wie vor als eine der einfachsten Methoden, um wertvolle Daten zu stehlen und Ransomware zu verbreiten. MetaPhish wurde entwickelt, um einen wirksamen Schutz gegen diese Bedrohungen zu bieten und ermöglicht es Unternehmen, herauszufinden, wie anfällig ihr Unternehmen für Phishing ist. Setzen Sie sich mit uns in Verbindung, um weitere Informationen darüber zu erhalten, wie MetaPhish zum Schutz Ihres Unternehmens eingesetzt werden kann.

LESETIPPS

Demo anfordern

Fordern Sie noch heute eine kostenlose Demo an und erfahren Sie, wie Ihr Unternehmen von unserem erstklassigen Cyber Security Awareness Training profitieren kann.

Die Demo nimmt nur 30 Minuten Ihrer Zeit in Anspruch und Sie müssen keine Software installieren.