Cyber Security

Ransomware-Angriffe: Prävention und Erste-Hilfe

Klemens Sattler, BSc MSc CISSP GIME
Von:
insight featured image
Plötzlich steht alles still. Dateien sind nicht mehr zugreifbar, Dienste nicht mehr verfügbar und Computer nicht mehr zu benutzen. Ransomware ist ein fatales Werkzeug von Cyberkriminellen, um Geld zu erpressen, indem Daten verschlüsselt und für ihre Besitzer:innen und Nutzer:innen unzugänglich gemacht werden. Damit oft einhergehend wird auch die Veröffentlichung der gestohlenen Unternehmensdaten angedroht.
INHALTE

New Work als Treiber von Angriffen

Verstärkt durch die Etablierung von Home-Office und Fernzugriffen auf Computersysteme im Zuge der Corona-Pandemie sowie der Bekanntheit und Verbreitung von weitgehend anonymen Kryptowährungen haben Ransomware-Attacken stark zugenommen und sich als profitables Geschäftsmodell etabliert. Spezialisierte Angreifer:innen (sog. „Ransomware Gangs“) versuchen über verschiedenste Wege in das Opfer-Netzwerk zu einzudringen. Beispielsweise kann dies durch Phishing-Mails und der Ausnutzung von Sicherheitslücken bzw. falsch konfigurierter Software und Dienste geschehen. Die Ransomware-Gangs exfiltrieren anschließend wertvolle Unternehmensdaten und verschlüsseln alle weiteren vorhandenen Daten im Netzwerk. Schließlich wird ein Lösegeld (engl. „Ransom“) gefordert, welches fast immer in Form von Kryptowährungen zu bezahlen ist.

Schwerwiegende Folgen

Wird das Lösegeld nicht bezahlt, drohen die Angreifer:innen mit der Veröffentlichung der Daten, wobei ein Reputationsschaden für die Opfer entstehen kann. Insbesondere können erhebliche Risiken für Kunden entstehen, etwa, wenn sensible personenbezogene Kundendaten abgeflossen sind. Wenn gesetzlich vorgeschriebene Meldungen und sachgemäße Maßnahmen unterbleiben, können im Nachgang auch Strafen durch die Datenschutzbehörde verhängt werden.

Bei Zahlung des geforderten Lösegelds wird von den Angreifenden versprochen, keine Daten zu veröffentlichen und den notwendigen Schlüssel zur Wiederherstellung der Daten preiszugeben. Allerdings besteht niemals eine Garantie, dass diese „Versprechen“ eingehalten werden. Die beste Strategie ist somit immer abhängig von der Gesamtsituation. Immer öfter werden auch E-Mails versandt, in denen Angreifer einen Datenabfluss gegenüber Unternehmen behaupten, wobei es sich aber nur um leere Drohungen handelt.

Wirkungsvolle Prävention

Unternehmen müssen somit Cyberkriminellen immer einen Schritt voraus sein, um einen Angriff zu verhindern oder die Auswirkungen zu minimieren. Denn neben hohen Kosten kann bei falschen Entscheidungen auch ein kompletter Datenverlust die Folge sein.

Die Cyber-Security-Experten von Grant Thornton unterstützen Sie im Rahmen der Prävention gegen solche und ähnliche Angriffe. Neben technischen Schwachstellenanalysen und organisatorischer Sicherheitsberatung ist auch die Mitarbeiter:innen-Schulung Grundlage unseres Ansatzes zum effektiven Schutz vor Ransomware-Angriffen.

Im Notfall ist die rasche Wiederherstellung des Normalzustands von entscheidender Bedeutung und hat oberste Priorität. Deshalb stehen wir mit Ihnen in engem Kontakt und unterstützen Sie in jeder Phase: Vom kurzfristen Einsatz vor Ort, der technischen Untersuchung und Situationsbewertung bis zur Begleitung möglicher Gerichtsverfahren und Erfüllung regulatorischer und datenschutzrechtlicher Maßnahmen begleiten wir Sie persönlich durch schwierige Situationen.