MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Ransomware: Würden Sie wissen, dass Sie den Stecker ziehen müssen?

blog_top

über den Autor

Wenn Sie in der digitalen Welt leben, dann haben Sie wahrscheinlich schon einmal den Begriff "Phishing" gehört, aber Sie sind vielleicht nicht so vertraut mit Ransomware oder den damit verbundenen Gefahren. Wissen Sie, wie Sie den Stecker ziehen oder einen Ransomware-Angriff verhindern können? Wenn nicht, lesen Sie unseren Blog, um alles zu erfahren, was Sie über den hässlichen Cousin des Phishings, die Ransomware, wissen müssen.

Was ist ein Ransomware-Virus?

 

Ransomware ist bösartige Software, die Ihnen den Zugriff auf Ihre Dateien verwehrt. Sie hält Ihren PC, Ihr System oder Ihre Dateien als Lösegeld fest. Ransomware kann, wie jede andere Malware, ohne Genehmigung heruntergeladen werden, indem man einfach auf einen attraktiven Link klickt. Es gibt verschiedene Arten von Ransomware, aber alle haben den gleichen Zweck: Ihre wichtigen Dateien als Geiseln zu halten, bis Sie ein Lösegeld zahlen.

Dabei kann es sich um Geldforderungen handeln oder auch um etwas so Einfaches wie das Ausfüllen einer Umfrage. Cyberkriminelle nehmen Sie an Ihrem Arbeitsplatz ins Visier und fordern Lösegeld für finanzielle oder sensible Daten. Sie können Sie auch zu Hause ins Visier nehmen, indem sie Ihnen den Zugang zu persönlichen Daten wie Fotos, Arbeitsprojekten oder Studienarbeiten verweigern.

Was ist ein Ransomware-Angriff?

Derzeit sind zwei Arten von Ransomware im Umlauf, aber mit der Weiterentwicklung dieser Angriffe wird es noch viele weitere geben.

Krypto-Ransomware

Dies ist die häufigste Art von Angriffen, die heutzutage verwendet wird. Dabei werden wertvolle oder sensible Informationen auf Ihrem Computer verschlüsselt. Der Cyberkriminelle verlangt dann eine Lösegeldzahlung, um die wichtigen Informationen für den Benutzer freizugeben. Crypto Ransomware schränkt den Computer des Benutzers in der Regel nicht ein und erlaubt ihm, den Rest des Systems wie gewohnt zu nutzen.

Crypto Ransomware ist sehr effektiv, da sich viele Nutzer der Bedeutung ihrer Daten nicht bewusst sind, bis diese nicht mehr verfügbar sind. Die meisten Opfer erstellen keine Sicherungskopien ihrer persönlichen Daten und verfügen daher nicht über eine Ersatzkopie. Das ist genau das, was sich Cyberkriminelle erhoffen.

Locker Ransomware

Dadurch wird der Computer des Benutzers gesperrt und ihm der Zugriff auf sein Gerät einschließlich seiner Dateien und Daten verweigert. Die Locker-Ransomware lässt das Opfer das Gerät möglicherweise nur für die direkte Kommunikation mit dem Kriminellen verwenden. In einigen Fällen kann auch die Nutzung von Maus und Tastatur eingeschränkt sein. Die Benutzer müssen eine Gebühr zahlen, um den Computer freizuschalten. Sobald die Gebühr bezahlt ist, verspricht der Cyberkriminelle, dass er Ihr System freischalten wird, was jedoch nie garantiert werden kann.

Ransomware: Würden Sie wissen, dass Sie den Stecker ziehen müssen?

Was ist zu tun, wenn Sie Ransomware erhalten?

Als Erstes sollten Sie sicherstellen, dass Sie alle infizierten Computer isolieren. Dies ist besonders wichtig, wenn Sie in einem Netzwerk arbeiten. Diese müssen gesperrt werden, und möglicherweise müssen Sie auch Ihre Dateiserver überprüfen. Für alle, die sich mit Technik nicht auskennen, bedeutet dies, dass Sie alle Rechner, von denen Sie glauben, dass sie infiziert sind, von der Stromversorgung trennen und Ihr IT-Team oder Ihre IT-Mitarbeiter über den Vorfall informieren müssen. Je früher jemand Bescheid weiß, desto schneller kann er sich an die Arbeit machen und eine Lösung finden.

Sollten Sie Ransomware bezahlen?

Die richtige Antwort ist, dass es auf Sie und Ihre Situation ankommt. Höchstwahrscheinlich verfügt Ihr Unternehmen über einen Wiederherstellungsplan für Ransomware oder hat zumindest die Vorgehensweise des Unternehmens im Falle eines Ransomware-Angriffs besprochen.

Es ist wichtig, die Informationen zu bewerten, für die Lösegeld verlangt wurde. Haben Sie es mit sensiblen Informationen zu tun, mit Informationen, die für einen bevorstehenden Termin benötigt werden, oder mit Informationen, deren Verlust einen großen finanziellen oder rufschädigenden Schaden verursachen würde? Die Bedeutung dieser Informationen sollte Ihnen dabei helfen, je nach Situation eine Entscheidung zu treffen.

Ein weiterer Faktor, der vor der Zahlung des Lösegelds zu berücksichtigen ist, ist die Integrität der Dateien. Werden Sie den wiederhergestellten Dateien vertrauen können? Können Sie bestätigen, dass sie nicht beschädigt wurden oder noch dieselben Daten enthalten? Selbst wenn Sie das Lösegeld zahlen, ist es leider nicht garantiert, dass Sie Ihre Dateien wiederherstellen können.

Wo versteckt sich die Ransomware?

Ransomware kann sich an verschiedenen Stellen verstecken. Ein Beispiel ist die Clickbait-Werbung. Diese Werbung verleitet den Benutzer dazu, auf ein Banner oder eine Anzeige zu klicken. Normalerweise werben diese Anzeigen für Promi-Klatsch oder schockierende Nachrichten.

Ransomware kann auch in Links eingebettet sein, die in Phishing- oder Spear-Phishing-E-Mails enthalten sind. Diese Links werden auch auf betrügerischen Websites verwendet, über die ahnungslose Personen Ransomware herunterladen.

Ransomware: Würden Sie wissen, dass Sie den Stecker ziehen müssen?

Wie kann man Ransomware verhindern?

Der beste Weg, Ransomware vorzubeugen, besteht darin, die Benutzer zu sensibilisieren und aufzuklären. Eine einfache Möglichkeit, dies zu tun, ist die Durchführung von simulierten Phishing-Übungen, bei denen der Benutzer in zufälligen Abständen während eines geplanten Zeitraums getestet wird. Diese Phishing-Tests oder -Übungen dienen dazu, die Anfälligkeit des Benutzers für Phishing-Betrug und damit für Ransomware-Angriffe zu überprüfen.

Aufklärung ist die beste Methode zur Bekämpfung von Ransomware. Ransomware entwickelt sich ständig weiter, und die Angreifer erweitern ihr Spektrum an Techniken. Benutzer, die die Elemente eines Phishing-Angriffs kennen, sind besser gerüstet, um einen Angriff zu verhindern.

MetaCompliance bietet eine Softwarelösung namens MetaPhish an, mit der E-Mails von einer Reihe vordefinierter, simulierter Phishing-Domänen erstellt werden können. Die Software enthält eine Bibliothek mit intelligenten Lerninhalten wie Infografiken, Hinweisen und Schulungsvideos, die nützlich sind, um Mitarbeiter für die Phishing-Aufklärung zu gewinnen.

Hört sich diese Software für Sie interessant an?

Dann wenden Sie sich bitte an Metacompliance und erfahren Sie, wie die Phishing-Simulationen Ihr Unternehmen vor allen Arten von digitalen Angriffen schützen können.

LESETIPPS