7 Wege, wie Mitarbeiter das Risiko von Ransomware-Angriffen verringern können
Veröffentlicht am: 20 Aug. 2021
Zuletzt geändert am: 24 Juli 2025
Das Risiko von Ransomware-Angriffen war noch nie so hoch wie heute, da Cyberkriminelle ihre Angriffe und Malware so weiterentwickelt haben, dass sie schwerer denn je zu erkennen und zu verhindern sind. Der aktuelle Sophos Report „The State of Ransomware 2021“ bringt es auf den Punkt: Etwa die Hälfte der Befragten ist der Meinung, dass: „…Ransomware-Angriffe werden aufgrund ihrer Raffinesse immer schwieriger zu stoppen.“
Technisches Eingreifen hilft ein wenig dabei, Ransomware-Angriffe zu verhindern, aber es reicht nicht aus. Der Sophos-Bericht hebt die Tatsache hervor, dass Ransomware-Angreifer eine Mischung aus „Sprühen und Bezahlen“ von der Stange und individuellen Angriffen verwenden. Die gezielte Ansprache von Einzelpersonen macht den Einsatz von Technologie zur Verhinderung von Angriffen noch schwieriger.
Da der Mensch im Mittelpunkt steht, spielen die einzelnen Mitarbeiter eine entscheidende Rolle bei der Abwehr von Cyberangriffen aller Art, einschließlich Ransomware, auf ein Unternehmen. Hier sind unsere sieben besten Vorschläge, wie Sie Ihren Mitarbeitern das nötige Know-how vermitteln können, um das Risiko eines Ransomware-Angriffs zu verringern.
Wie Mitarbeiter helfen können, das Risiko von Ransomware-Angriffen zu vermindern
Ransomware-Angriffe gibt es in vielen Formen, aber ein regelmäßiges Ziel eines Hackers ist eine Einzelperson. Unsere Mitarbeiter sind eine Tür ins Unternehmen, wenn ein Cyberkrimineller weiß, wie er diese Tür öffnen kann. Der Schlüssel zu dieser Tür ist oft Social Engineering und Phishing, womit der Zugang zu geschützten Bereichen eines Netzwerks beginnt. Indem wir unseren Mitarbeitern vermitteln, wie Ransomware-Angriffe beginnen, kann ein Unternehmen die Wahrscheinlichkeit verringern, Opfer von Malware zu werden. Hier sind die sieben besten Möglichkeiten für Mitarbeiter, das Risiko eines Ransomware-Angriffs zu verringern:
Schulen Sie Ihre Mitarbeiter darin, die verräterischen Anzeichen von Phishing zu erkennen
Phishing ist ein Wegbereiter für Ransomware-Angriffe. Phishing und die Ergebnisse von Phishing und Spear-Phishing, wie z. B. gestohlene Anmeldedaten, bilden den Ausgangspunkt vieler Ransomware-Angriffe. Sobald ein Angreifer über Zugriffsrechte verfügt, kann er diese Anmeldedaten verwenden, um interne E-Mails zu versenden (die Malware oder Links zu mit Malware infizierten Websites enthalten) und/oder sich über das Remote Desktop Protocol (RDP) in Unternehmenssysteme einzuloggen. Eine kürzlich aufgetretene Windows-Schwachstelle zeigt, wie einfach es ist, mit gestohlenen Anmeldedaten die Privilegien zu erweitern. Die als PrintNightmare bekannte Schwachstelle ermöglicht die Verwendung von nicht privilegierten Anmeldeinformationen, um die Rechte des Benutzers zu erweitern und die Installation von Malware in einem Netzwerk zu ermöglichen.
Wenn Sie Ihren Mitarbeitern das Wissen vermitteln, wie Phishing-E-Mails und gefälschte Websites funktionieren, können Sie eine Ransomware-Infektion bereits im Anfangsstadium eines Angriffs verhindern. Ein Hilfsmittel, mit dem Sie Ihre Mitarbeiter darin schulen können, einen Phishing-Versuch zu erkennen, ist die Verwendung von Phishing-Simulationen. Dieses Tool kann auf Ihre spezifischen Unternehmensbedürfnisse zugeschnitten werden, um Mitarbeitern beizubringen, wie sie eine Phishing-Bedrohung erkennen und das Risiko von Ransomware-Bedrohungen verringern können.
Melden Sie verdächtige E-Mails sofort
Wenn es zu einem Vorfall kommt, z.B. wenn ein Mitarbeiter auf einen Phishing-Link klickt und seine Anmeldedaten auf einer gefälschten Website eingibt, ist rechtzeitiges Handeln von entscheidender Bedeutung. Ein Unternehmen hat nur ein kurzes Zeitfenster, um die Bedrohung einzudämmen und zu verhindern, dass ein Vorfall zu einer Ransomware-Infektion wird. Ein Bericht von Agari hat ergeben, dass zwei Drittel der E-Mail-Konten noch am selben Tag kompromittiert werden, sobald die Zugangsdaten gestohlen wurden.
Die Meldung von Vorfällen sollte Teil der Kultur Ihres Unternehmens sein. Die Meldung von Vorfällen muss jedoch gefördert und vereinfacht werden, indem ein Workflow-basiertes Meldesystem verwendet wird, das die Informationen über den Vorfall schnell und einfach erfasst, bevor die Daten an die am besten geeignete Person weitergeleitet werden, um das Risiko von Ransomware-Angriffen zu minimieren.
Geben Sie nicht zu viele persönliche Informationen weiter
Phishing-Nachrichten werden oft auf bestimmte Mitarbeiter zugeschnitten, um sie effektiver zu machen. Angreifer können Social-Engineering-Tricks anwenden, um persönliche Informationen zu erhalten, um diese personalisierten Spear-Phishing-Nachrichten zu erstellen. Bringen Sie Ihren Mitarbeitern bei, persönliche Daten nur dann preiszugeben, wenn es notwendig ist. Dies gilt auch für die Veröffentlichung von Informationen auf Social-Media-Plattformen, die auf der Suche nach den Daten von Mitarbeitern der Zielunternehmen sind.
Öffnen Sie keine verdächtigen Anhänge in E-Mails
Mitarbeiter sollten keine Anhänge öffnen, wenn sie nicht sicher sind, dass sie von einer legitimen Quelle stammen. Phishing-E-Mails können auch dazu verwendet werden, Ransomware direkt über bösartige Anhänge zu versenden. Ein Beispiel für die Verbreitung von Ransomware über E-Mail-Anhänge ist der Rechnungsbetrug. Die E-Mail sieht aus, als käme sie von einem Kollegen oder einem Geschäftspartner und enthält etwas, das wie eine Rechnung aussieht, in der Regel als PDF- oder Word-Dokument oder manchmal auch als Zip-Datei. Wenn ein Mitarbeiter auf den Anhang klickt, um ihn zu öffnen, wird über einen Link in der Anhangsdatei ein Malware-Download ausgelöst. Die Malware nutzt alle (bekannten oder unbekannten) Sicherheitslücken aus, um den Code auszuführen, den Rechner zu infizieren und eine Lösegeldforderung zu stellen.
Verwenden Sie nur geprüfte und bekannte Quellen für Dateidownloads
Mitarbeiter sollten niemals Dateien oder Medien von nicht überprüften Websites herunterladen. Die Taktik des Drive-by-Downloads wird von Cyberkriminellen genutzt, um bösartige Software ohne das Wissen oder die Zustimmung des Benutzers herunterzuladen. Drive-by-Download-Angriffe nutzen Scanner, um nach Schwachstellen in Browsern und anderer Gerätesoftware zu suchen, die dann ausgenutzt werden, um Ransomware zu installieren. Ihr Sicherheitsteam kann zwar Maßnahmen ergreifen, wie z. B. die Aktualisierung von Software-Patches, aber Ihre Mitarbeiter sollten in der Anwendung von Sicherheitsrichtlinien geschult werden, die die Online-Gefahren von Drive-by-Downloads erkennen, um das Risiko von Ransomware-Angriffen zu vermeiden.
Verwenden Sie ein VPN, wenn Sie öffentliches Wi-Fi benutzen
Wenn ein Mitarbeiter aus der Ferne arbeitet, muss er sich der Gefahren bewusst sein, die mit der Nutzung ungesicherter öffentlicher Wi-Fi-Hotspots verbunden sind. Wenn kein privates und sicheres Wi-Fi zur Verfügung steht, sollten Benutzer ein virtuelles privates Netzwerk (VPN) einschalten oder besser noch, immer ein VPN laufen lassen. Ein VPN schafft einen verschlüsselten Tunnel zwischen dem Browser des Benutzers und dem Internet. Das VPN verhindert „Man-in-the-Middle“-Angriffe, bei denen ein böswilliger Außenstehender Daten wie Anmeldedaten oder persönliche Informationen stiehlt oder möglicherweise sogar bösartigen Code wie Ransomware einschleust.
Verwenden Sie keine Passwörter wieder
Gestohlene Passwörter werden im Dark Web zum Verkauf angeboten und stecken laut Verizon hinter 81 % der Datenschutzverletzungen im Zusammenhang mit Hacking. Diese „zum Verkauf stehenden Passwörter“ stammen von zuvor gefälschten Anmeldeinformationen und gehackten Datenbanken. Die Cyberkriminellen, die diese Listen kaufen, verwenden dann Automatisierungstools, um sich in bestehende Konten einzuhacken. Sogar gehashte Passwörter aus gehackten Datenbanken können geknackt werden. Auch das erzwungene Zurücksetzen von Passwörtern funktioniert nicht, da viele Mitarbeiter einfach eine zusätzliche Zahl oder einen Buchstaben an das Ende eines zuvor verwendeten Passworts anhängen. Unternehmenspasswortrichtlinien müssen durch eine Kultur des Verständnisses durchgesetzt werden, dass Sicherheit für jeden wichtig ist.
Bauen Sie ein Ransomware-Feld mit Ihren Mitarbeitern auf
Ein Ransomware-Angriff kann schwerwiegende Folgen für Unternehmen haben, da er die Dateien des Opfers verschlüsseln und unzugänglich machen kann und eine Lösegeldzahlung im Austausch für den Entschlüsselungsschlüssel verlangt. Wenn das Lösegeld nicht gezahlt wird, kann der Angreifer damit drohen, die verschlüsselten Dateien zu löschen oder an die Öffentlichkeit zu bringen, was erheblichen Schaden anrichten kann. Ransomware ist ein großes Geschäft und die Cyberkriminellen, die hinter den Angriffen stecken, meinen es ernst. In einem kürzlich veröffentlichten Enthüllungsbericht wurde festgestellt, dass die neue Ransomware-Bande BlackMatter 100.000 Dollar für den exklusiven Zugang zum Netzwerk eines Unternehmens bietet, um Ransomware zu installieren und Daten zu exfiltrieren.
Die Vorbeugung von Ransomware ist jedoch keine einfache Lösung. Ihre Mitarbeiter können eine wirksame Frontverteidigung gegen Angriffe sein. Indem Sie Ihre Mitarbeiter in einen 360-Grad-Ansatz zur Verhinderung von Ransomware-Angriffen einbeziehen, kann ein Unternehmen hoffen, einen Angriff abwehren zu können.
