5 Wege, Ihr Unternehmen vor Ransomware-Angriffen zu schützen
Veröffentlicht am: 17 Feb. 2021
Zuletzt geändert am: 24 Juli 2025
Ransomware ist eine fortgeschrittene Form des Cyberangriffs und eine der größten Cyberbedrohungen, mit denen Unternehmen heute weltweit konfrontiert sind.
Seit dem Beginn der Pandemie hat die Zahl der Angriffe weltweit zugenommen. In der ersten Hälfte des Jahres 2021 wurden weltweit 304,7 Millionen Ransomware-Angriffe registriert und damit die Gesamtzahl des Jahres 2020 (304,6 Millionen) übertroffen.
Ransomware hat Unternehmen der verarbeitenden Industrie mit fast 25 % aller Angriffe am stärksten getroffen, gefolgt von professionellen Dienstleistungen mit 17 % und Regierungsorganisationen mit 13 %. Schulen und Universitäten sind aufgrund der Umstellung auf virtuellen oder hybriden Unterricht während des Covid-19 ebenfalls stark betroffen.
Das Chaos und die Störungen, die durch den Ausbruch verursacht wurden, haben die perfekte Umgebung für diese Art von Angriffen geschaffen, und Covid-19-motivierte Phishing-Köder haben sich als sehr erfolgreicher Weg erwiesen, um bösartige Links zu versenden.
Viele Unternehmen nehmen Ransomware nicht ernst und investieren erst dann die nötige Zeit und Ressourcen in die Verbesserung der Cybersicherheit, wenn sie selbst Opfer eines lähmenden Angriffs geworden sind. Zu diesem Zeitpunkt ist es jedoch oft schon zu spät, da der Schaden bereits angerichtet ist.
Was ist Ransomware?
Ransomware ist eine Art von Malware, die Benutzern den Zugriff auf ihr System verwehrt, indem sie Dateien verschlüsselt und eine Lösegeldzahlung für die Entsperrung des Systems verlangt. Die Lösegeldzahlung wird in der Regel in Bitcoin oder anderen Kryptowährungen gefordert, die schwer zu verfolgen sind. Die Cyberkriminellen setzen in der Regel eine Frist für die Zahlung des Lösegelds. Wenn die Frist verstreicht, wird das Lösegeld verdoppelt oder die Dateien werden dauerhaft gesperrt.
Bestimmte Varianten von Ransomware sind so konzipiert, dass sie sich schnell auf andere Rechner in einem Netzwerk ausbreiten. Genau das geschah bei dem WannaCry-Angriff 2017, als die Ransomware Hunderttausende von Computern in mehr als 150 Ländern verschlüsselte. Innerhalb weniger Stunden richtete die Ransomware weltweit Chaos an und brachte ein Drittel der britischen NHS-Trusts praktisch zum Stillstand.
Im letzten Jahr wurde Sodinokibi (auch bekannt als REvil) am häufigsten als Ransomware-Stamm beobachtet. Dieses Ransomware-as-a-Service (RaaS)-Angriffsmodell tauchte erstmals 2019 auf, hat sich aber schnell weiterentwickelt, indem es aus einer Mischung aus Ransomware und Erpressungsangriffen Kapital geschlagen hat. Es hat sich als äußerst lukratives Angriffsmodell erwiesen. Die Entwickler behaupten, dass sie allein im letzten Jahr über 100 Millionen Dollar verdient haben.
Wie wird die Ransomware eingesetzt?
Es gibt verschiedene Möglichkeiten, wie Ransomware Ihren Computer infizieren kann. Der häufigste Weg sind Phishing-E-Mails, die bösartige Links oder Anhänge enthalten. Die E-Mails geben vor, von einer seriösen Quelle zu stammen. Sobald der Link angeklickt oder der Anhang geöffnet wird, installiert sich die Malware auf dem System und beginnt, Dateien zu verschlüsseln.
Ransomware kann auch über bösartige Websites, infizierte Wechseldatenträger, Social-Media-Nachrichten-Apps verbreitet werden. In einigen Fällen haben sich Angreifer durch Brute-Force-Angriffe auf anfällige Netzwerkgeräte Zugang zu Netzwerken verschafft.
5 Wege, Ihr Unternehmen vor Ransomware-Angriffen zu schützen
1. Halten Sie Software und Betriebssysteme auf dem neuesten Stand
Hacker nutzen häufig Schwachstellen in Betriebssystemen und gängigen Anwendungen aus, um Ransomware zu installieren. Die Netzwerkhersteller veröffentlichen regelmäßig Patches, um Sicherheitslücken zu schließen. Es ist daher wichtig, dass Sie diese Patches anwenden, sobald sie verfügbar sind. Schätzungen zufolge können durch Patches bis zu 85% aller Cyberangriffe verhindert werden, da sie die Systeme auf dem neuesten Stand, stabil und sicher vor Malware und anderen Bedrohungen halten.
2. Technologien zur Verhinderung und Erkennung von Eindringlingen
Technologien zur Erkennung von Eindringlingen können einen detaillierten Einblick in den Datenverkehr in Ihrem Netzwerk geben. Sie bieten einen Echtzeit-Überblick über Ihr Netzwerk und identifizieren alle Anomalien, die auf einen Einbruch in Ihr Unternehmen hindeuten könnten. Wenn ein verdächtiges Verhalten festgestellt wird, werden Sie sofort alarmiert, so dass Sie Bedrohungen schneller erkennen und darauf reagieren können.
3. Daten sichern
Backups müssen regelmäßig durchgeführt werden, damit im Falle eines Ransomware-Angriffs möglichst wenig Daten verloren gehen. Die 3-2-1-Regel ist ein bewährter Ansatz für die Sicherung und Wiederherstellung. Nach dieser Regel sollten Sie über 3 Kopien Ihrer Daten in zwei verschiedenen Speicherformaten verfügen, wobei mindestens eine Kopie an einem anderen Ort aufbewahrt werden sollte. Die Backups sollten regelmäßig getestet werden, um sicherzustellen, dass sie wie erwartet funktionieren. Im Falle eines Angriffs können Sie so Ihre Daten schnell wiederherstellen, ohne zur Zahlung eines Lösegelds erpresst zu werden.
4. Aktivieren Sie die Multi-Faktor-Authentifizierung
Cyberkriminelle verwenden häufig gestohlene Anmeldedaten von Mitarbeitern, um in Netzwerke einzudringen und Ransomware zu installieren. Die Zugangsdaten stammen oft aus Phishing-Angriffen oder aus einer der vielen Datenpannen. Die Aktivierung der Multifaktor-Authentifizierung bedeutet, dass Hacker, selbst wenn sie im Besitz der Anmeldedaten eines Benutzers sind, nicht in der Lage sind, ohne einen weiteren Authentifizierungsfaktor wie eine PIN, einen Code, ein Token oder biometrische Daten Zugang zum Netzwerk zu erhalten.
5. Sensibilisierung für Cybersicherheit
Ransomware-Angriffe beruhen stark darauf, dass ein Benutzer eine Phishing-E-Mail öffnet. Um sicherzustellen, dass Ihre Mitarbeiter diese Bedrohungen effektiv erkennen können, ist es wichtig, dass sie regelmäßig Schulungen zum Thema Cybersicherheit erhalten. Die Schulungen sollten vielschichtig sein und Phishing-Simulationstests beinhalten, damit die Mitarbeiter wissen, wie Phishing-E-Mails aussehen und wie sie sie vermeiden können. Regelmäßige Phishing-Tests tragen dazu bei, das Bewusstsein zu schärfen und gefährdete Mitarbeiter zu identifizieren, die zusätzliche Schulungen benötigen.
