Ransomware: Vier Gefahren und was Sie dagegen tun sollten

Ransomware-Angriffe werden immer häufiger, effektiver und damit für die Opfer teurer. Wissen Sie, wie Sie sich schützen können?

Playback of this video is not currently available

1:41

So könnte ein Ransomware-Szenario ablaufen

Ransomware-Angriffe machen immer wieder Schlagzeilen. Leider ist die Realität noch düsterer. Die meisten Opfer tauchen nie in den Medien auf, weil sie still und leise nachgeben und zahlen. Die Bedrohung nimmt zu, weil die Methoden der Hacker effektiver und ihre Lösegeldforderungen immer höher werden.

Was würden Sie tun, wenn Hacker morgen in Ihre Systeme eindringen und Sie aus Ihren eigenen Dateien und Systemen aussperren? Alle Mails Ihres Unternehmens sind verschlüsselt und Sie können Ihren IT-Leiter nicht anrufen, weil die Kontaktsynchronisation am Handy nicht mehr funktioniert. Cyberkriminelle nehmen tagtäglich Vermögenswerte wie die Kreditkartennummern von Kunden, kritische Geschäftsprozesse oder sensible Daten als Geiseln. Ein dauerhafter Verlust der Daten könnte Ihren Betrieb lahm legen. Eine Veröffentlichung könnte Ihren Kunden schaden, den Ruf Ihrer Marke beschädigen und eine behördliche Prüfung oder hohe Geldstrafen nach sich ziehen.

Hacker in dunklem Raum

Die vier großen Gefahren

Sie können Ihr Risiko senken. Aber Sie müssen schnell handeln. Hier erfahren Sie, wie Ransomware-Angreifer arbeiten und wie sie Ihr Unternehmen bedrohen.

1. Während Sie diese Zeilen lesen, sind Ransomware-Hacker dabei, Unternehmen als Ziele auszuforschen.

Traurig, aber wahr: Ransomware zahlt sich oft aus. Der Erfolg dieser Sparte lockt damit immer neue Cyberkriminelle und kriminelle Organisationen an. Sie investieren Zeit und Geld, um sich die lukrativsten Ziele auszusuchen und herauszufinden, wie sie Ihre Abwehr überwinden können.

Was macht Ihr Unternehmen zu einem Ziel?

Ransomware-Kriminelle achten auf mehrere Faktoren: 

  • Zahlungsfähigkeit. Sie führen Finanzanalysen durch, recherchieren Gehälter der Führungskräfte und versuchen herauszufinden, ob Sie eine Cyberversicherung haben.
  • Zudem bewerten sie die Qualität Ihrer Verteidigungsmaßnahmen. Möglicherweise untersuchen sie Ihre Cybersicherheit über Monate, bevor sie sich schließlich zu einem Angriff entschließen.
  • Und sie überlegen, wie viel Schaden sie Ihnen in kurzer Zeit zufügen können. Wenn kritische Abläufe in Ihrem Unternehmen schnell lahmgelegt werden können, ist die Wahrscheinlichkeit hoch, dass Sie bereit sein könnten, ein höheres Lösegeld zu zahlen.

2. Ransomware-as-a-Service ermöglicht und vervielfacht raffinierte Angriffe.

Das "Alles-als-Service"-Modell funktioniert auch für Kriminelle: Es gibt mindestens 12 etablierte "Service-Angebote", bei denen Ransomware-Entwickler ihre Malware gegen eine Beteiligung an den kriminellen Gewinnen vermieten - in der Regel zwischen 25% bei kleinen Lösegeldern und 10% bei Beträgen über 5 Millionen Euro. Es ist sogar möglich, den Marktanteil und die Gewinne von Ransomware-as-a-Service (RaaS)-Anbietern zu messen, die ihre Dienste bei Hackern bewerben und ihren kriminellen Kunden Helpdesks zur Unterstützung anbieten können.

RaaS senkt die Einstiegshürde, da Cyberkriminelle keine eigene Malware mehr entwickeln müssen.

3. Neue Methoden sind lukrativer für Kriminelle - und teurer für Sie.

Ransomware-Akteure finden immer neue Wege, um Ihre Daten zu Geld zu machen. Viele laden jetzt Daten von den Systemen der Opfer herunter ("exfiltrieren"), verschlüsseln diese Dateien und kündigen ihre Aktion auf öffentlichen Leak-Sites an. Dann setzen sie eine Frist für die Zahlung des Lösegelds. Wenn Sie sich weigern, veröffentlichen sie die gestohlenen Daten. Der drohende Schaden für Ihre Kunden, Ihre Marke und die Einhaltung von Vorschriften kann Sie dazu zwingen, viel Geld zu zahlen, um Ihre Daten zurückzubekommen.

Hinzu kommt, dass Ransomware-Hacker zunehmend doppelte Erpressung betreiben. Sie fordern zweimal Lösegeld: Zuerst verlangen sie Geld für einen digitalen Schlüssel zum Entsperren von Dateien, damit Sie wieder auf Ihre Daten zugreifen können. Dann verlangen sie noch mehr Geld als Gegenleistung für das Versprechen, ihre Kopien der gestohlenen Daten zu vernichten. Die neueste Entwicklung ist das Angebot, Vorabinformationen über eine geplante Sicherheitsverletzung an Investoren zu verkaufen, die dann die Aktien des Unternehmens leerverkaufen können.

4. Ransomware-Hacker kommen wahrscheinlich davon, selbst wenn sie erwischt werden.

Viele kriminelle Ransomware-Gruppen arbeiten zumindest mit dem stillschweigenden Schutz ihrer Heimatregierung. Es kommt oft vor, dass Strafverfolgungsbehörden Ransomware-Kriminelle in anderen Ländern identifizieren und anklagen – nur um dann festzustellen, dass diese Länder die Auslieferung verweigern.

Es gibt Versuche, diesen Zustand zu beenden. Die Ransomware Task Force empfiehlt die Abschaffung von Zahlungssystemen für Lösegelder und übt Druck auf Staaten aus.

Im Moment müssen Sie jedoch davon ausgehen, dass einige der gefährlichsten Ransomware-Akteure sich sicher fühlen - und das zu Recht.

Schutz vor innovativen Ransomware-Methoden

Ihr wichtigster Schutz: Seien Sie besser vorbereitet als Ihre Mitbewerber.

Ransomware-Kriminelle suchen sich die lukrativsten und "weichsten" Ziele aus.

Verstärken Sie Ihre Verteidigungsmaßnahmen und Hacker werden sich woanders umsehen. Sorgen Sie für erstklassige Cybersicherheit mit Multi-Faktor-Authentifizierung für alle Konten (einschließlich VPN-Zugang), robustem Patching und Schwachstellenmanagement, aktuellen Antiviren- und Intrusion-Detection-Systemen sowie Remote-Desktop-Protokollen (RDP), die entweder deaktiviert oder nicht über das Internet zugänglich sind. 

Machen Sie sich klar, wo sich Ihre kritischen Daten befinden, welche Auswirkungen (einschließlich gesetzlicher Vorschriften) eine Sicherheitsverletzung hat und was Sie wiederherstellen müssen, um ein "minimal lebensfähiges Unternehmen" zu schaffen. Erstellen und überprüfen Sie Offline-Backups und sorgen Sie für ein robustes Wiederherstellungsverfahren.

Definieren und testen Sie, wie viel Störung Sie tolerieren können, damit Sie im Falle eines erfolgreichen Angriffs die richtige Entscheidung über die Zahlung von Lösegeld treffen können. Planen Sie schon jetzt, wie Sie sich von einem Angriff erholen können.

Wenn Sie von einem Angriff betroffen sind, kann ein umfassender Maßnahmenplan Ihre Verluste begrenzen und Sie schnell wieder zum Laufen bringen. Getrennte vollständige und inkrementelle Backups sind Pflicht! Andernfalls kann die Wiederherstellung langsam und kostspielig sein. Selbst wenn Ransomware-Kriminelle Daten zurückgegeben und Entschlüsselungsschlüssel zur Verfügung gestellt haben, sehen sich Unternehmen, die Ihre Pläne nicht genau geprüft und geübt haben, oft mit einer langwierigen Wiederherstellung konfrontiert. Ransomware-Tools haben möglicherweise Daten beschädigt und IT-Teams verfügen vielfach nicht über die erforderlichen Entschlüsselungskenntnisse.

Entwickeln und üben Sie schon heute Notfall- und Krisenpläne.

Ransomware bedeutet eine wachsende Gefahr, gegen die Sie sich verteidigen müssen. Entwickeln Sie Reaktionspläne und üben sie diese regelmäßig.

Ransomware-Kriminelle werden immer mehr, entwickeln neue Malware, werden selten gefasst und noch seltener bestraft. Um die Risiken für Ihre Daten und Ihr Unternehmen zu verringern, müssen Ihre Abwehrmaßnahmen geprüft und ständig weiterentwickelt werden. Der richtige Verteidigungsplan ist exakt auf Ihr Unternehmen zugeschnitten: Er berücksichtigt Ihre kritischen Bedürfnisse, Ihre Situation und Ihre aktuellen und potenziellen Verteidigungsmaßnahmen, die Schwachstellen Ihres Systems und Ihr Unternehmensethos.

Sprechen Sie jetzt gleich mit unserem Team.

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
Folgen Sie uns

Pflichtfelder sind mit Sternchen markiert(*)

Mit dem Klick auf „Senden“ bestätige ich, die Datenschutzerklärung und die vertrauliche Verwendung meiner Daten zur Kenntnis genommen zu haben. Ich habe jederzeit die Möglichkeit, die zugesandten Informationen durch eine E-Mail über die Kontaktseite abzubestellen.

Kontakt

Georg Beham

Georg Beham

Partner, Cybersecurity & Privacy Leader, PwC Austria

Tel: +43 699 163 054 54

Philipp Mattes-Draxler

Philipp Mattes-Draxler

Partner, Threat und Incident Management Leader, PwC Austria

Tel: +43 699 163 050 22

Hide