Ransomware verhindern: 12 Schritte zum Unternehmensschutz
Ransomware verhindern: 12 Schritte zum Unternehmensschutz
In diesem Artikel erklären wir Ihnen was Ransomware ist und deren funktionsweise. Danach zeigen wir Ihnen 12 einfache Schritte, die Sie ergreifen können, um sich vor Ransomware Bedrohungen zu schützen bzw. wie Sie Ransomware verhindern und Ihre IT Sicherheit erhöhen können. Schützen Sie Ihre Daten und Ihr Unternehmen vor Cyber Kriminellen, denn die Angreifer werden im dreister!
Ransomware und andere Malware hat einen dramatischen Anstieg verzeichnet. Die jüngsten Ransomware Attacken, wie die lahmgelegte Colonial Pipeline in den USA oder der Schweizer Maschinenhersteller Bucher zeigen eindrücklich was für eine Gefahr von solchen Angriffen ausgeht und wie unsere Sicherheit gefährdet wird, geschweige denn die Bezahlung des hohen Lösegelds.
Nicht umsonst bewerten Experten Cybervorfälle als grösstes Risiko auch für Schweizer Unternehmen im Jahr 2022. Mit 44% wird es als grösstes Risiko aufgeführt im jüngst erschienenen Allianz Risk Barometer 2022.
Was ist Ransomware?
Der Ausdruck „Ransom“ stammt von dem englischen Wort „ransom“ und bedeutet auf Deutsch „Lösegeld“. Es ist eine Unterkategorie der allgemeineren Schadsoftware (Malware). Ziel der Ransomware ist es, dem Unternehmen bzw. Opfer keinen anderen Ausweg zu geben als dem Angreifer Geld zu bezahlen für Ihre Daten. Sie also zur Zahlung bewegen. Deshalb wird die Schadsoftware auch als Lösegeld-Virus bezeichnet. Ransomware ist eine Schadsoftware, die Ihre Daten und Dateien verschlüsselt und Sie dann erpresst. Die Erpressersoftware kann Dateien auf Ihrem PC, Ihrer Festplatte oder in der Cloud verschlüsseln. Häufig sind dabei Unternehmen betroffen, da dort der Schaden grösser ist bzw. mehr Lösegeld gefordert werden kann. Gerade bei Unternehmen ist es demnach zentral einen guten Schutz aufzubauen.
Die meisten Ransomware Schadprogramme verschlüsseln Ihre Dateien und platzieren ein Lösegeldforderung in der Titelleiste des Fensters, das erscheint, nachdem die Verschlüsselung abgeschlossen ist. Die Schadsoftware kann über E-Mails (E-Mail Anhänge), Webseiten oder Downloads auf Ihren Computer gelangen.
Ransomware Ursprung
Ransomware wie auch viele andere Malware hat ihren Ursprung in den frühen 1990er Jahren, als sie vorwiegend für Windows verwendet wurde. Seitdem hat sich die Ransomware stark weiterentwickelt und richtet sich nun auch gegen andere Betriebssysteme wie Mac OS X und Linux. In anderen Worten sind die meisten Rechner in Gefahr. Auch die Cloud ist grundätzlich gefährdet durch solche Kriminelle.
Im Jahr 2016 wurden mehr als 650.000 neue Varianten von Ransomware entdeckt, eine Steigerung um 300% im Vergleich zum Vorjahr. Besonders prominente Angriffe in der Schweiz waren die Ransomware Angriffe auf die Kantone Aargau, Basel-Stadt und Zürich. Der bisher grösste globale Ransomware-Fall (WannaCry) hat sich im Mai 2017 erreignet. WannaCry hat im grossen Stil Rechner attackiert, die auf Microsoft Windows liefen und einen ungeheuren Schaden verursacht. Die Angreifer operieren inzwischen auf dem Level eines Business.
Die Schweiz ist nicht die einzige Region, in der Ransomware-Angriffe vermehrt vorkommen. Auch in Deutschland und den USA steigt die Zahl der Attacken stetig an. Malware und andere Cyberangriffe entwickeln sich global zu einem echten Problem.
Wie funktioniert Ransomware?
Ransomware wird in das System eingeschleust, indem der Benutzer eine infizierte Datei öffnet (oft in E-Mail Anhängen) oder auf einen Link klickt. In der Regel beginnt eine typische Phishing E-Mail mit einer bösartigen PDF, DOC oder XLS-Datei als Köder zum legalen Download einer infizierten Datei. Die Infektion erfolgt meistens durch eine verseuchte Website, die der Benutzer besucht. Die meisten Ransomware Programme nutzen so genannte Drive-by-Downloads, um sich in das System einzuschleusen und einen Verschlüsselungstrojaner zu installieren.
Die meisten Ransomware Programme verschlüsseln Ihre Dateien und platzieren ein Lösegeldforderung in der Titelleiste des Fensters, das erscheint, nachdem die Verschlüsselung abgeschlossen ist. Letzlich müssen Sie sich für oder gegen eine Zahlung entscheiden. In der Regel sollte man aber wenn möglich von einer Zahlung absehen, um zu verhindern, dass es wiederholt zu Angriffen kommt.
Die Ransomware nutzt dabei häufig den Verschlüsselungsalgorithmus AES-256 und fordert ein Lösegeld in der Regel in Bitcoin, um die verschlüsselten Dateien wieder freizugeben. Im schlimmsten Fall droht der komplette Datenverlust.
Bitcoin ist eine digitale Währung, deren Kauf und Besitz nicht durch zentrale Stellen kontrolliert wird. Die Transaktionen finden pseudonymisiert statt, sodass die Identität der Teilnehmer geheim bleiben kann, was den Angreifern entgegenkommt.
Schutz gegen Ransomware: 12 Punkte worauf Unternehmen achten sollten
Schritt 1: Erstellen Sie einen Back-up Ihrer Daten
Ransomware kann alle Arten von Daten auf Ihrem Computer verschlüsseln, einschliesslich Fotos, Dokumente und sogar E-Mails. Wenn Sie kein Backup (Datensicherung) haben, können Sie Ihre Daten verlieren. Erstellen Sie daher ein regelmässiges Backup aller wichtigen Dateien auf einem externen Speichermedium, in der Cloud oder auf einem externen Server (oder sonstiger Rechner). Am besten arbeiten Sie mit einer sicheren Cloud wie IntraHub, welche die Datensicherung in regelmässigen Abständen für Sie macht. Intrahub nimmt regelmässige Snapshots (Back-Ups) Ihrer Daten auf und sichert diese in verschiedenen Schweizer Datenzentren. Bei einem Ransomware-Angriff kann der Snapshot Ihrer Daten wiederhergestellt werden, sodass Sie Ihre Daten auf eine Version vor dem Ransomware-Angriff aufschalten können. Solch eine Lösung kann ein sehr effektiver Schutz vor Ransomware sein und die Sicherheit Ihres Unternehmens enorm erhöhen.
Schritt 2: Schulen Sie Ihre Mitarbeiter
Bekanntlich sind Menschen die grösste Schwachstelle. Viele Ransomware-Angriffe gelingen, weil Mitarbeiter ihre Passwörter oder Zugangsdaten an fremde Personen weitergeben oder eine korrupte E-Mail öffnen (z.B. Phishing E-Mails). Auch von privaten USB Sticks und den darauf gespeicherten Daten und Dateien geht ein Risiko für das Unternehmen aus. Diese sollten nicht verwendet werden. Achten Sie daher darauf, dass Ihre Mitarbeiter sich über die Gefahren von Ransomware und Phishing informieren. Verteilen Sie entsprechende Schulungsunterlagen oder Videos, die aufzeigen, wie man sich vor einem Ransomware-Angriff schützt. Ransomware Schutz hängt massgeblich von der menschlichen Komponente ab!
Ransomware greift häufig über E-Mails an, die mit schädlichen Anlagen (z.B. Viren oder Trojanern) versehen sind. Deshalb ist es wichtig, dass alle Mitarbeiter über Sicherheitsthemen Bescheid wissen und vorsichtig mit externen Inhalten umgehen. Achten Sie besonders auf verdächtige Nachrichten, die zum Öffnen von Anhängen auffordern. Solch eine E-Mail sollte im Zweifel gelöscht werden und die IT informiert werden. Nur so können Sie die Sicherheit Ihrer Daten gewährleisten und einen effektiven Ransomware Schutz erfahren.
Schritt 3: Installieren Sie ein Antivirenprogramm
Ein gutes Antivirenprogramm kann verhindern, dass Schadsoftware auf Ihrem Computer installiert wird und Ihre Dateien infiziert. Es ist daher sehr empfehlenswert, ein solches Programm regelmässig zu aktualisieren. Viele Antivirenprogramme bieten auch einen Schutz gegen Ransomware. IntraHub bietet zudem die Möglichkeit direkt in der Cloud ein Antivirusprogramm zu installieren, was den Schutz enorm erhöht, da häufig Ransomware über Dateien (z.B. Textdateien) eingeschleust werden, die im schlimmsten Fall auf der Cloud abgespeichert werden und Ihre restlichen Daten infiziert.
Schritt 4: Achten Sie auf die Sicherheit Ihres Betriebssystems
Ihr Betriebssystem sollte immer mit den neusten Updates versehen sein, da viele Ransomware-Angriffe auf Schwachstellen im Betriebssystem abzielen (besonders wichtig für den Server). Achten Sie daher regelmässig auf die neusten Updates und installieren Sie diese, wenn sie verfügbar sind. Ein bewährtes Mittel, um Updates automatisch zu installieren, ist das Programm Windows Update.
Schritt 5: Installieren Sie einen Firewall
Ein Firewall ist ein Programm, das verhindert, dass unerwünschte Daten auf Ihren Computer gelangen. Es ist daher sehr empfehlenswert, eine Firewall zu installieren und diese regelmässig zu aktualisieren. Viele Firewalls bieten auch einen Schutz gegen Ransomware und andere Malware. Installieren Sie daher eine Firewall und aktivieren Sie diese, um Ihren PC und Server zu schützen. Windows bietet bereits eine Firewall, die standardmässig aktiviert ist, was Ihrem Schutz dient und die Chance eines Ransomware Angriffs deutlich reduziert.
Schritt 6: Verwenden Sie starke Passwörter
Passwörter sollten immer stark und einzigartig sein, damit sie nicht leicht zu knacken sind. Verwenden Sie also keine einfachen Passwörter wie „passwort“ oder „123456“. Erstellen Sie stattdessen ein Passwort, das aus Ziffern und Buchstaben besteht. Die mindestlänge eines starken Passworts sollte acht Zeichen betragen und es sollten keine Wörter aus dem Wörterbuch verwendet werden. Zudem sollte es Sonderzeichen (z.B. %) enthalten ansonsten steigt die Gefahr eines Malware Angriffs.
Vergessen Sie nicht, Ihr Passwort regelmässig zu ändern. Die einfachste und effizienteste Lösung ist ein Passwortmanager. Dieser speichert Ihre Passwörter in einer verschlüsselten Datei und Sie müssen sich nur noch ein Masterpasswort merken. IntraHub verfügt über einen integrierten Passwort-Manager, der höchsten Sicherheitsstandards beruht. Das ist ein sehr effektiver Schutz vor Ransomware.
Schritt 7: Keine verdächtigen Anhänge öffnen
E-Mails können häufig schädliche Anlagen (z.B. Viren oder Trojaner) enthalten. Öffnen Sie daher keine E-Mail Anhänge, die Sie nicht erwarten oder von denen Sie nicht sicher sind, dass sie harmlos sind. Schützen Sie sich vor Ransomware, indem Sie Anhänge nur öffnen, wenn Sie den Absender kennen und sein E-Mail-Verhalten einschätzen können. Das reduziert die Wahrscheinlichkeit eines Ransomware Angriffs deutlich.
Schritt 8: Vorsicht vor gefälschten Webseiten
Phishing- Websites sehen oft genauso aus wie die Original-Webseite einer Firma, sodass Sie kaum erkennen können, dass es sich um eine gefälschte Seite handelt. Achten Sie daher besonders auf die URL der Webseite und überprüfen Sie diese, bevor Sie persönliche Daten eingeben. Gefälschte Websites versuchen häufig, sensible Daten wie Passwörter oder Kreditkartennummern zu erhalten. Es wird aber auch versucht an Ihre E-Mail zu kommen. Eine solche einfache Massnahme kann bereits ein beträchtlichen Schutz bieten vor Malware.
Schritt 9: Laden Sie Software nur von vertrauenswürdigen Quellen herunter
Bei der Installation von neuer Software sollten Sie nur solche Quellen verwenden, die Sie als vertrauenswürdig einstufen. Achten Sie darauf, dass Sie keine Software von unseriösen Websites herunterladen und installieren. Viele Schadprogramme und andere Malware werden über illegale Download-Seiten verbreitet und können sich nach einer erfolgten Installation Zugriff auf Ihre Daten verschaffen.
Schritt 10: Schützen Sie Ihren PC mit einem Passwort
Das Einrichten eines Passworts für den Start des PCs kann verhindern, dass Unbefugte Zugriff auf Ihre Daten erhalten. Überprüfen Sie daher regelmässig, ob Ihr PC oder Rechner mit einem Passwort geschützt ist. Eine sehr sichere Lösung kann mit einem Yubikey erreicht werden. Ein Yubikey ist ein kleiner USB-Stick, den Sie zusammen mit Ihrem Passwort nutzen. Ohne den Yubikey können Sie Ihr Passwort nicht eingeben und somit keinen Zugriff auf Ihre Daten erhalten. Mit anderen Worten agiert der Yubikey als physische Sicherheitsmassnahme bzw. Zwei-Faktor-Authentifizierung, eine sehr effektive Massnahme zum Schutz Ihrer Daten, der ein unberechtigten Zugriff sehr schwierig macht.
Schritt 11: Informieren Sie sich stetig über Ransomware
Ransomware ist ein immer grösser werdendes Problem und es ist daher sehr empfehlenswert, sich über diese Schadsoftware zu informieren um den Angreifern einen Schritt voraus zu bleiben. Es gibt verschiedene Quellen, die Sie dabei unterstützen können, z.B. der Microsoft Sicherheitscenter oder unsere Website.
Schritt 12: Erstellen Sie einen Notfallplan
Sollte es doch einmal zu einem Ransomware-Angriff kommen, ist es wichtig, dass Sie bereits vorher überlegt haben, was Sie tun wollen um einen Schaden möglichst zu minimieren. Erstellen Sie daher einen Notfallplan und legen Sie fest, welche Schritte Sie im Falle eines Angriffs ergreifen wollen (bsp. Back-Up auf den Server laden). Der Notfallplan sollte auch Informationen zu den verschiedenen Verschlüsselungsalgorithmen enthalten, sodass Sie schnell entscheiden können, ob Sie den Angreifer bezahlen oder nicht. Auch ist es wichtig zu wissen, dass man bei einem Angriff die zuständigsten Stellen kontaktieren sollte, um weitere Unterstützung zu erhalten.
Im Zusammenhang mit einem Cyberangriff muss auch die Frage nach der Möglichkeit, diesen einer Behörde zu melden, geklärt werden. In der Regel ist es in der Schweiz nicht vorgeschrieben diesen zu melden. Eine Ausnahme hiervon bilden sektorspezifische Meldepflichten für Anbieter kritischer Infrastrukturen (z.B. regulierte Finanzinstitute oder Unternehmen im Telekommunikations- und Gesundheitsbereich) aufgrund von Spezialgesetzen.
Zudem kann eine Pflicht zur Notifikation innerhalb von nur 72 Stunden bei mit einem Cybervorfall einhergehenden Datenschutzverletzungen unter der EU-Datenschutz-Grundverordnung (DSGVO) bestehen. Die Einführung einer solchen Pflicht ist auch für das in Revision befindliche Schweizer Datenschutzgesetz (DSG) vorgesehen.
Fazit
Es gibt viele einfache Schritte, die Sie ergreifen können, um sich und Ihre Daten gegen Ransomware zu schützen. Es ist jedoch wichtig, dass Sie über diese Bedrohung informiert bleiben und wissen, was Sie im Falle eines Angriffs tun sollten. Falls Sie eine möglichst sichere Cloud-Lösung für Ihr Unternehmen suchen, sind sie bei IntraHub an der richtigen Stelle. Wir können Ihnen massgeschneiderte Lösungen präsentieren, die Ihren Bedürnissen an Cybersicherheit gerecht werden. Auch Microsoft bietet verschiedene Möglichkeiten an, um sich zu schützen und unsere Website enthält viele hilfreiche Informationen. Falls gewünscht, können wir Sie beraten und Ihnen weitere Tipps geben. Bleiben Sie also wachsam und informiert, um den Kriminellen keine Chance zu geben.