Schutz vor Ransomware-Angriffen: So reagieren Sie auf Erpressungstrojaner

Ransomware-Angriffe stellen nach wie vor eine der größten Bedrohungen für Unternehmen dar, Was es damit auf sich hat, wie Sie sich vor Ransomware-Angriffen schützen und im Falle eines Angriffs verhalten sollten, erfahren Sie hier.

Inhaltsverzeichnis

Ransomware
, Das Wichtigste in Kürze

  • Unter Ransomware versteht man schädliche Software, die Computersysteme und deren Daten verschlüsselt bzw. stiehlt, um Unternehmen mit Lösegeldzahlungen zu erpressen.
  • Schützen Sie Ihr Unternehmen mit Backups, Multi-Faktor-Authentifizierung, aktuellen Software-Updates, Firewall-Lösungen und Mitarbeiterschulungen. Bereiten Sie sich auf den Ernstfall vor, um Schäden zu minimieren, die Ursache zu identifizieren und den Vorfall schnellstmöglich zu beheben.

Was ist Ransomware?

Das Wort „Ransomware” setzt sich aus den Begriffen „Ransom” (engl. „Lösegeld”) und „Software” zusammen. Im Deutschen spricht man auch von Erpressungssoftware. Ransomware ist eine Schadsoftware, die Daten auf Ihrem Computer verschlüsselt oder diesen komplett sperrt. In der Regel nutzen Hacker Ransomware, um Ihre Opfer zu erpressen und eine Lösegeldzahlung für die Freigabe der Daten einzufordern.

Ransomware bleibt eine der gefährlichsten Bedrohungen für Unternehmen. Angreifer arbeiten zunehmend in kriminellen Netzwerken zusammen. Durch das Geschäftsmodell „Cybercrime as a Service“ (CaaS) sind Angriffe professioneller geworden, da Cyberkriminelle verschiedene Dienstleistungen wie Ransomware, Phishing-Infrastruktur oder Hacking-Tools gegen Bezahlung kaufen können. Und durch die Verwendung von Künstlicher Intelligenz werden Angriffe noch gefährlicher.

Was sind die Einfallstore für Ransomware?

Schwache Passwörter bzw. fehlende 2-Faktor-Authentifizierung oder schlecht abgesicherte Zugänge ermöglichen es Angreifern, auf Systeme, Server oder Clouds zuzugreifen und Malware zu installieren. Veraltete Software und Sicherheitslücken sind Schwachstellen, die ausgenutzt werden, um Ransomware zu einzuschleusen.

Phishing-E-Mails gehören zu den häufigsten Angriffsvektoren. Die betrügerischen E-Mails mit schädlichen Anhängen oder Links sollen die Benutzer dazu bringen, Malware herunterzuladen oder sensible Daten preiszugeben.

Das industrielle Internet der Dinge (IIoT) ist eigentlich für die Überwachung und Steuerung von Funktionen in der Produktion und der Fertigung gedacht. Unzureichend geschützte Schnittstellen können Zugriff auf kritische Produktionssysteme und sensible Daten ermöglichen.

Nicht nur KI-unterstützte Angriffe machen eine geänderte proaktive Verteidigung notwendig, sondern Angriffe auf unzureichend implementierte KI-Systeme selbst stellen vermehrt ein Risiko dar.

Lieferketten sind eine weitere Schwachstelle. Angegriffene Lieferanten und Abnehmer können durch Cyberattacken ausfallen. Schlimmer noch: Die Cyberkriminellen kommen mit den erbeuteten Daten von Geschäftspartnern schnell ins Netz des Abnehmers bzw. Lieferanten. Deshalb sollten Sie die Cyber Security Ihrer Partner in die eigene Sicherheitsstrategie einbeziehen.

USB-Sticks und andere externe Geräte, die vom Angreifer mit Malware infiziert wurden, können bei direktem Anschluss an ein System Ransomware verbreiten. Auch Downloads von infizierten Dateien oder Software aus unzuverlässigen Quellen enthalten oft versteckte Malware.

Wie erkenne ich einen Ransomware-Angriff?

Im schlimmsten Fall und ohne entsprechende technische Sicherheitsvorkehrungen erst dann, wenn Sie nicht mehr auf Ihre Daten zugreifen können und die Angreifer Lösegeld fordern. Der eigentliche Angriff kann schon lange vorher stattgefunden haben durch z.B. die Platzierung der Ransomware über einen infizierten Download. Die weitere Ausbreitung im Netzwerk erfolgt dann möglichst unauffällig. Hinweise auf einen Angriff könnten u.a. sein:

  • Sicherheitssoftware schlägt möglicherweise Alarm.
  • Rechner oder Netzwerke verlangsamen sich plötzlich oder reagieren ungewöhnlich verzögert.

Ein stark erhöhter oder verdächtiger Datenverkehr zu externen IP-Adressen kann ein Hinweis darauf sein, dass die Ransomware mit einem Kontrollserver kommuniziert.

Was kann ich tun, wenn mein Unternehmensnetzwerk mit Ransomware infiziert wurde?

Systeme isolieren:

Sofort alle betroffenen Geräte vom Netzwerk und dem Internet trennen, um die weitere Verbreitung der Ransomware zu verhindern.

IT-Sicherheitsexperten alarmieren:

Kontaktieren Sie interne oder externe IT-Spezialisten und Incident Response-Teams, um den Angriff zu analysieren und professionell zu bewältigen.

Vorfall dokumentieren:

Protokollieren Sie alle Details des Angriffs, wie Fehlermeldungen, Lösegeldforderungen und betroffene Systeme, um die Herkunft und das Ausmaß zu bestimmen und relevante Behörden zu informieren.

Datenwiederherstellung prüfen:

Überprüfen Sie verfügbare Backups, um betroffene Systeme möglichst sauber und sicher wiederherzustellen – zahlen Sie kein Lösegeld.

Lehren ziehen und Schutz verstärken:

Führen Sie eine gründliche Schwachstellenanalyse durch, schließen Sie Sicherheitslücken und sensibilisieren Sie Mitarbeitende, um zukünftige Angriffe zu verhindern.

Maßnahmen zur Prävention
, Wie Sie sich vor Ransomware-Angriffen schützen können

Die Gefahren durch Cyberattacken lassen sich durch geeignete Maßnahmen minimieren, aber nicht völlig ausschließen. Doch selbst wenn es dazu kommt, muss dies keine Katastrophe bedeuten – vorausgesetzt, das Unternehmen ist auf den Worst Case vorbereitet. Die Frage „Was sollen wir jetzt tun?“ muss schon im Vorfeld beantwortet werden, nicht erst dann, wenn alles stillsteht.

Vorbereitet sein ist alles, deshalb:

  • Definieren Sie Ihre wichtigsten Prozesse, die es zuerst zu schützen gilt. Denken Sie dabei auch an Partner und Dienstleister.
  • Erstellen Sie einen Notfallplan und drucken Sie diesen auch aus – inkl. aller Kontaktdaten.
    Legen Sie Verantwortlichkeiten fest.
  • Treffen Sie Vorkehrungen, um Ihren Zahlungsverkehr aufrecht zu erhalten. Eine hilfreiche Checkliste unterstützt Sie dabei.
  • Üben Sie den Notfallplan regelmäßig.

Mehr Details, wie Sie sich schützen können, finden Sie hier in unseren Aufzeichnungen der Online-Event-Reihe „Was tun gegen Cybercrime der neuen Dimension“.

Weitere Hilfen zur Selbsthilfe für mehr Informationssicherheit im Unternehmen bietet der "IT-Grundschutz" des Bundesamtes für Sicherheit in der Informationstechnik.

Wir sind an Ihrer Seite!
, Cyberangriffe können jeden treffen.

Global Payment Plus: Multibankfähiges Online-Banking

Cyberangriffe zeigen, wie wichtig transparente und kontrollierte Zahlungsprozesse für Unternehmen sind. Mit Global Payment Plus managen Sie alle Konten und Transaktionen bequem und einheitlich in einer Online-Anwendung.

  • Webbasiertes Online-Banking: Nutzung über internetfähige Endgeräte
  • Multi-Faktor-Autorisierung Ihrer Banktransaktionen sicher und ortsunabhängig per photoTAN-Verfahren
  • Überblick über alle Konten – auch von Drittbanken

Mehr erfahren

Weiterführende Informationen zu Cybersicherheit

Das könnte Sie auch interessieren

  • Verification of Payee (VoP): Mehr Sicherheit im SEPA-Zahlungsverkehr

    Welchen zusätzlichen Schutz die Empfängerüberprüfung bietet und wie sie sich auf Ihre Arbeitsabläufe auswirkt.

    Mehr erfahren
  • Kooperation Commerzbank und Advania

    Individuelle Versicherungslösungen für Firmenkunden

    Mehr erfahren
  • Sicherheit für Ihr Online Banking

    Reduzieren Sie durch passende Sicherheitsstandards die Gefahr von Cybercrime bei Ihrem Online Banking. Wir geben Tipps und aktuelle Warnhinweise.

    Mehr erfahren