Ransomware: Gefahr für Unternehmen

Mit Ransomware sperren Angreifer Geräte oder verschlüsseln die darauf gespeicherten Inhalte mit dem Ziel, Lösegeld zu erpressen. Dabei ist natürlich nicht garantiert, dass die Kriminellen die Daten oder Geräte tatsächlich wieder freigeben (können).

Ransomware: Gefahr für Unternehmen

Mit Ransomware sperren Angreifer Geräte oder verschlüsseln die darauf gespeicherten Inhalte mit dem Ziel, Lösegeld zu erpressen. Dabei ist natürlich nicht garantiert, dass die Kriminellen die Daten oder Geräte tatsächlich wieder freigeben (können).

Lesedauer: 5 Minuten

Wie funktioniert Ransomware?

Generell gibt es drei Arten von Ransomware:

Screenlocker: Alles, was der Nutzer noch von seinem Gerät sehen kann, ist die Ransomware-Oberfläche mit eventueller Lösegeldforderung.
PIN-Locker: Die Malware ändert die PIN des Geräts, sodass der Nutzer nicht mehr darauf zugreifen kann.
Diskcoder: Verschlüsseln den MBR (Master Boot Record) und/oder wichtige Systemstrukturen, sodass nicht mehr auf das Betriebssystem zugegriffen werden kann.
Krypto-Ransomware: Verschlüsselt auf dem Gerät gespeicherte Daten.

Warum ist Ransomware gerade für KMU ein Problem?

Einer vom Ponemon Institut durchgeführten Studie unter KMU zufolge verzeichnete eine Vielzahl von Unternehmen mindestens einen Ransomware-Angriff in den vergangenen 12 Monaten. In den meisten Fällen (79%) hatten die Angreifer dabei durch Social Engineering-Methoden Zugriff auf das System bekommen.

Dies zeigt vor allem zwei Dinge:

1. KMU gehen oftmals davon aus, keine stehlenswerten Daten zu besitzen. Das ist natürlich ein Trugschluss.

2. Tatsächlich sind KMU noch stärker als große Unternehmen gefährdet, sobald sie ins Visier von Kriminellen geraten – fehlen ihnen doch meist die finanziellen und personellen Ressourcen, um eine ähnlich starke Abwehr wie ihre großen Kollegen aufzubauen.

Wie können sich Unternehmen schützen?

Grundlegende Maßnahmen:

Planen Sie regelmäßige Backups ein und sorgen Sie dafür, dass mindestens ein Backup mit Ihren wertvollsten Daten offline gespeichert wird.
Stellen Sie sicher, dass jegliche Software und Anwendung im Unternehmen (inklusive der Betriebssysteme) stets auf dem neuesten Stand ist (Patches & Updates).
Implementieren Sie eine leistungsfähige Sicherheitslösung und sorgen Sie auch hier dafür, dass sie stets die neuesten Patches und Updates erhält.

Jedes Unternehmen ist potentielles Ziel

Auch wenn Sie bisher noch nicht von einer Ransomware-Attacke betroffen waren: Letztlich kann es jedes Unternehmen treffen, völlig unabhängig von der Größe. Dabei müssen Sie nicht einmal selbst das eigentliche Ziel des Angriffs sein. Im Juni 2017 beispielsweise geriet der durch ESET entdeckte Diskcoder.C (aka Petya bzw. NotPetya), der eigentlich auf ukrainische Infrastruktur abgezielt hatte, außer Kontrolle und infizierte Unternehmen weltweit. Schäden von mehreren hundert Millionen Dollar waren die Folge.

Eine weitere durch ESET erkannte Ransomware, WannaCryptor.D (aka WannaCry), verbreitete sich ebenso rasant. Hierzu bediente es sich EternalBlue, einem geleakten NSA-Tool, das wiederum eine Schwachstelle im SMB (Server Message Block) Netzwerkprotokoll von Windows ausnutzte. Dieses ermöglicht unter anderem den Zugriff auf geteilte Dateien und Drucker. Zwar hatte Windows die Lücke zwei Monate vor dem Angriff für die wichtigsten Windows-Versionen gepatcht. Der Angriff war dennoch höchst erfolgreich: WannaCryptor.D konnte in tausende Unternehmen weltweit eindringen und Schäden in Milliardenhöhe verursachen.

ESET security protects against ransomware

ESET PROTECT
Advanced

Protect your company computers, laptops and mobile devices with security products all managed via a cloud-based management console. The solution includes cloud sandboxing technology, preventing zero-day threats and ransomware, and full disk encryption capability for enhanced data protection.

LEARN MORE