Ransomware

Support Hero Banner

Was ist Ransomware?

Ransomware ist per Definition eine Art von Malware, die Cyberattacker zum finanziellen Gewinn einsetzen, indem sie den Zugriff auf Daten oder Systeme blockieren, bis der Eigentümer der Daten oder Systeme das geforderte Lösegeld bezahlt. Zunehmend drohen Cyberkriminelle auch damit, sensible Daten zu veröffentlichen oder anderweitig preiszugeben, wenn die Eigentümer nicht zahlen, was gemeinhin als „Datenexfiltration“ bezeichnet wird. Es gibt verschiedene Arten von Ransomware, aber die häufigste – und schädlichste – ist die Verschlüsselung von Dateien durch Malware, die kryptovirale Erpressung einsetzt. Das bedeutet, dass die Dateien ohne einen mathematischen Schlüssel, der sich im Besitz des Angreifers befindet, nicht entschlüsselt werden können. Selbst ein Sicherheitsexperte könnte die Dateien nicht entsperren. Die Opfer werden in der Regel über die Verschlüsselung informiert und zur Zahlung eines Lösegelds in einer nicht nach-verfolgbaren Kryptowährung wie Bitcoin aufgefordert.

Was sollte ich über Ransomware wissen?

Ransomware-Angriffe sind nicht neu, aber sie werden immer beliebter, ausgefeilter und kostspieliger in der Beseitigung. Das Ziel sind Daten, die sowohl das wertvollste als auch das verwundbarste Gut eines Unternehmens sind, wenn Cyberkriminelle es darauf abgesehen haben. Angreifer suchen sich in der Regel Unternehmen aus, die über große Mengen an sensiblen Daten verfügen, die sie für ihre tägliche Arbeit benötigen, denken Sie z. B. an Finanzunternehmen, Gesundheitseinrichtungen oder Behörden. Da mehr Menschen als je zuvor per Fernzugriff arbeiten, nehmen die Bedrohungen durch Ransomware zu, und die Angreifer verlangen höhere Gebühren für die Freigabe von Daten.

Da die Angreifer auf große Gewinne aus sind, greifen sie nicht nur das Produktionssystem und die Daten an, sondern auch die Backup-Daten und die Infrastruktur. Sie wissen, dass das, was Sie oft als Ihre Versicherungspolice betrachten – Ihre Backups – auch eine Schwachstelle sein kann.

Wenn es um Ransomware geht, sollten Sie und Ihr Unternehmen Folgendes wissen:

  • Cyber-Kriminelle haben es jetzt auf Backup-Daten abgesehen, um die volle Kontrolle über Ihre Daten zu erlangen oder, schlimmer noch, sie zu zerstören und den Geschäftsbetrieb zu unterbrechen
  • Da ältere Backup-Produkte immer mehr Daten in verschiedenen Silos sammeln und speichern, schafft diese Massendatenfragmentierung eine wachsende Angriffsfläche, die mehr Infrastrukturen anfällig für Ransomware-Angriffe macht
  • Eine frühzeitige Erkennung kann zur Eindämmung von Ransomware beitragen. Die Wachsamkeit gegenüber externen Angreifern umfasst den Einsatz moderner Datensicherung mit maschinellem Lernen, um schlechte Praktiken zu erkennen und Anomalien in Echtzeit zu entdecken
  • Sollte der schlimmste Fall eintreten, müssen Sie die Sicherungen schnell wiederherstellen, jedoch mit der Gewissheit, dass Ihre wiederhergestellten Daten sauber sind. Der fehlende Einblick in Ihre Daten und ein Snapshot, der nicht zugänglich ist, erschweren eine saubere Wiederherstellung zu einem bestimmten Zeitpunkt
  • Lange Datensicherungs- und -Wiederherstellungszyklen verschlimmern das Problem der Ransomware. Je länger die Wiederherstellung dauert, desto weniger Daten werden wiederhergestellt, so die Ergebnisse der jüngsten Untersuchungen.

Egal wann und durch wen, ein erfolgreicher Ransomware-Angriff ist eine aussichtslose Situation. Sie werden einige betriebliche Auswirkungen erleiden, und wenn Sie sich nicht frühzeitig darum kümmern, wird Ihr Ruf geschädigt, unabhängig davon, ob Sie das Lösegeld zahlen oder nicht – und Experten raten davon ab, da Sie in vielen Fällen Ihre Daten ohnehin nicht zurückbekommen.

Da inzwischen allgemein anerkannt ist, dass es nicht darauf ankommt, ob, sondern wann Sie angegriffen werden, kann die Dauer und Auswirkung eines Ransomware-Vorfalls auf Ihr Unternehmen stark davon abhängen, wie Sie Ihre Backups organisiert haben.

Wie funktioniert die Ransomware?

Heutzutage hängt der geschäftliche Erfolg von robusten digitalen Fähigkeiten ab. Cyberkriminelle nutzen die Abhängigkeit der Unternehmen von Daten aus, wenn sie Ransomware-Angriffe starten. Diese Art von Malware wird häufig über Schwachstellen in der Systemsoftware oder Phishing-Angriffe in Unternehmen eingeschleust, bei denen Benutzer auf kompromittierte Links klicken. In jedem Fall verschlüsselt Ransomware Daten, und die Angreifer verlangen dann eine Zahlung für die digitalen Schlüssel, um sie zu entschlüsseln. Das Geld, das Unternehmen zahlen, wird als „Ransom“ (Lösegeld) bezeichnet, was der Malware den Namen Ransomware einbrachte. Cyberkriminelle sind erfinderisch und entwickeln immer wieder neue Arten von Malware, um in Systeme einzudringen und diese zu verschlüsseln, um so Profit daraus zu schlagen.

Wie verbreitet ist Ransomware?

Den meisten Berichten zufolge ist Ransomware die am schnellsten wachsende Form der Internetkriminalität und nimmt von Jahr zu Jahr exponentiell zu. Ransomware ist im Gesundheitswesen und bei Finanzdienstleistungen besonders verbreitet, da die in den Systemen dieser Branchen enthaltenen Daten sensibel sind und daher von ruchlosen Akteuren, die sie im Dark Web oder anderswo verkaufen wollen, als wertvoller angesehen werden.

Laut den Prognosen von Cybersecurity Ventures wird bis 2031 alle 2 Sekunden ein Unternehmen, ein Verbraucher oder ein Gerät mit Ransomware angegriffen. Die geschätzten Kosten erfolgreicher Angriffe – 20 Milliarden Dollar im Jahr 2021, die bis 2031 auf 265 Milliarden Dollar jährlich ansteigen werden – umfassen finanzielle Verluste durch Ausfallzeiten sowie Produktivitäts- und Reputationsschäden.

Zu den gängigen Ransomware-Beispielen, die 2021 und in den letzten Jahren entdeckt wurden, gehören: ​​REvil/Sodinokibi, Hades, DoppelPaymer, Ryuk, Egregor, BadRabbit, BitPaymer, Cerber, Cryptolocker, Dharma, GandCrab, Locky, Maze, MeduzaLocker, NetWalker, NotPetya, Petya, SamSam und WannaCry.

Wie verbreitet sich Ransomware?

Wie das berühmte trojanische Pferd, mit dem Soldaten in eine Festung eindringen können, ermöglicht es Ransomware Hackern, einen anderen Computer, Server oder ein Gerät zu übernehmen. Sobald Ransomware in eine IT-Umgebung gelangt, kann sie sich wie ein Virus schnell seitlich – nach links und rechts – auf andere Systeme ausbreiten.

Eine neuere Methode des Ransomware-Virus ist so konzipiert, dass sie „Insel-Hopping“ ermöglicht In diesem Szenario schleust das Unternehmen, das bereits von Ransomware befallen ist, die Malware unwissentlich von seinen internen Systemen in die Systeme seiner Kunden oder Partner ein und sie „springt“ sozusagen zu einem anderen Unternehmen. Dieser Ansatz beschert Cyber-Angreifern ein neues Opfer – ohne dass ein neuer Angriff gestartet wird.

Da sich das Auftreten der Malware blitzschnell ändert, ist es für Unternehmen leider unmöglich, jeden potenziellen neuen Angriff zu bekämpfen, weshalb sie eine umfassende, moderne Datenmanagementlösung benötigen, um Backups vor Ransomware zu schützen.

Kann Ransomware bekämpft werden?

Ja. Unternehmen können das Lösegeld an die Angreifer zahlen, was viele tun, sie erhalten dann den „Schlüssel“ zum Entsperren ihrer Daten. Dies ist jedoch kostspielig und schadet dem Ansehen.

Alternativ können IT-Teams die Angreifer ausbremsen und kein Lösegeld zahlen, wenn sie über eine moderne Multicloud-Datenmanagementplattform zum Schutz vor Ransomware verfügen, die ihre Backups davor bewahrt, zum Angriffsziel zu werden.

Mit einer leistungsstarken Ransomware-Wiederherstellungslösung wie Cohesity können Sie Ihre Daten erfolgreich wiederherstellen, während Sie saubere, von Ransomware freie Systeme aufsetzen. Es umfasst ein unveränderliches Dateisystem mit schreibgeschützten Status-Snapshots, das für die Sicherheit der Daten sorgt, indem es sicherstellt, dass die Sicherungsdaten niemals zugänglich sind – auch nicht für externe Anwendungen. Cohesity verhindert, dass Ransomware den unveränderlichen Snapshot infiziert.

Write-once-read-many-ähnliche (WORM) Funktionen für die Datensicherung von Cohesity ermöglichen es bestimmten Rollen auch, unveränderliche DataLock-Richtlinien für ausgewählte Aufträge festzulegen. Jede hat eine zeitlich begrenzte Einstellung, die Datenschutz erzwingt und nicht gelöscht werden kann.

Wie hoch sind die Kosten durch Ransomware?

Cybersecurity Ventures schätzt die Kosten durch Ransomware auf 20 Milliarden US-Dollar im Jahr 2021, die bis 2031 auf 265 Milliarden US-Dollar jährlich ansteigen werden. Diese Schadensschätzungen umfassen finanzielle Verluste durch Ausfallzeiten, z. B. Einnahmen aus dem elektronischen Handel, sowie negative betriebliche Produktivität und Rufschädigung. Aufgrund der hohen Kosten eines Angriffs beugen Unternehmen Ransomware jetzt mit modernen, cloud-übergreifenden Lösungen für Datenmanagement vor.

Wie infiziert Ransomware ein System?

Cyber-Kriminelle bauen darauf, dass Menschen Fehler machen. Deshalb infiziert Ransomware ein System in erster Linie durch Angriffe per E-Mail-Phishing. E-Mails mit Ransomware, einer Form von Malware, enthalten in der Regel bösartige Anhänge oder einen Link zu einer kompromittierten Website, über die infizierte Software heruntergeladen, dann unwissentlich und ohne Zustimmung auf dem System oder Gerät einer Person installiert wird. Sobald die Ransomware in ein Unternehmen gelangt ist, kann sie sich über anfällige Systeme, Netzwerke und sogar auf andere Unternehmen ausbreiten – ein Angriffsmodus, der als „Insel-Hopping“ bezeichnet wird

Der moderne Ansatz von Cohesity zur Wiederherstellung nach Ransomware-Angriffen

Da Cyberkriminelle wissen, wie wichtig Ihre Backups sind, machen sie diese zunehmend zum Ziel von Ransomware-Angriffen.

Cohesity verwendet eine mehrschichtige Methode, um zu verhindern, dass Ihre Backups Opfer von Ransomware werden. Die unveränderliche Architektur von Cohesity gewährleistet, dass Ihre Backup-Daten nicht verschlüsselt, verändert oder gelöscht werden können. Mithilfe von maschinellem Lernen sorgt Cohesity für Transparenz und überwacht kontinuierlich alle Anomalien in Ihren Daten. Im schlimmsten Fall hilft Ihnen Cohesity, eine saubere Kopie der Daten in Ihrem globalen Netzwerk zu finden – einschließlich Public-Multiclouds – um die Daten sofort wiederherzustellen und Ausfallzeiten zu minimieren.

Backups schützen – Die unveränderlichen Backup-Snapshots verhindern in Kombination mit DataLock (WORM), RBAC, Air-Gap und Multifaktor-Authentifizierung, dass Ihre Backup-Daten zum Ziel werden

Erkennen – Auf maschinellem Lernen basierende Intelligenz stellt Muster fest und erkennt und meldet automatisch Anomalien

Schnelles Wiederherstellen – Einfache Suche und sofortige Wiederherstellung zu jedem beliebigen Zeitpunkt sorgen dafür, dass Sie Ihren Betrieb schnell wieder aufnehmen können. Die einzigartige Instant-Mass-Restore-Funktion von Cohesity stellt schnell Hunderte von virtuellen Maschinen (VMs) und große Oracle-Datenbanken wieder her, um Ausfallzeiten zu reduzieren

"Cohesity is the solution for countering ransomware attacks. The modern data management solution literally saved us hundreds of hours of work and I'd say it prevented us from having to actually pay the ransom note. We all still have jobs and the community has a functional hospital because we have had so much success with Cohesity."

Sam Stewart, Network Systems Analyst, Sky Lakes Medical Center

sky-lakes-medical-center-logo
X
Icon ionic ios-globe

Sie sehen gleich englische Inhalte. Möchten Sie fortfahren?

Zeigen Sie diese Warnung nicht mehr an