Die Angriffe durch Ransomware nehmen leider stetig zu – und zwar sowohl, was deren Häufigkeit als auch deren Erfolg (gemessen an den Kosten) betrifft. Aktuelle Tipps von Candid Wüest, VP Acronis Cyber Protection Research.
Laut einer Studie des Marktforschungsunternehmens IDC zum Thema Ransomware aus dem Jahr 2021 gaben 37% der weltweit befragten Unternehmen an, in 2021 Opfer eines (wie auch immer gearteten) Ransomware-Angriffs geworden zu sein. Weiterhin meldete das Internet Crime Complaint Center (IC3), eine Spezialabteilung des amerikanischen FBIs für Internetkriminalität, für das erste Halbjahr 2021 insgesamt 2.084 Ransomware-Angriffe. Im Vergleich zum Vorjahreszeitraum entspricht das einem Anstieg von 62%. Einige Forscher schätzen, dass sich die Gesamtkosten dieser Angriffe in 2021 auf mehr als 11 Milliarden US-Dollar summiert haben.
Noch schlimmer ist, dass die Cyberkriminellen durch diese erfolgreichen Ransomware-Angriffe nur noch mehr ermutigt werden, nach weiteren leichten Zielen zu suchen. Aus all dem lässt sich folgern, dass es nur eine Frage der Zeit ist, wann – und nicht ob – auch Sie von einem Ransomware-Angriff getroffen werden.
8 Tipps, wie Sie sich besser vor Ransomware-Angriffen schützen können
Wir haben Ihnen im Nachfolgenden einige Tipps zusammengestellt, die Ihnen helfen sollen, sich vor dieser Art von Cyberbedrohungen zu schützen oder die Auswirkungen abzuschwächen, falls ein Angriff doch einmal erfolgreich sein sollte.
1. Sichern Sie regelmäßig Ihre Systeme
Auch wenn es manchen zu einfach oder zu optimistisch erscheinen mag: Es bleibt ein Fakt, dass eine regelmäßige Datensicherung eine der besten Strategien ist, um kein Lösegeld zahlen zu müssen. Ungeübten mag es anfangs schwierig erscheinen, bestimmte Daten oder das ganze System nach einem Angriff aus einem Backup wiederherzustellen. Aber tatsächlich lassen sich mit einer modernen, leistungsstarken Backup-Lösung geschäftskritische Dateien, Anwendungen und komplette System schnell, leicht und zuverlässig wiederherstellen. Eine gewissenhafte Datensicherung kann Ihnen daher einen wertvollen Vorteil gegenüber Cyberangreifern verschaffen.
2. Verwenden Sie ein Patch-Verwaltung, um Ihre Applikationen und Systeme regelmäßig mit Sicherheitsupdates zu versorgen
Seien wir ehrlich: Die gesamte Softwarebranche ist anfällig für Sicherheitslücken. Diese werden durch Schwachstellen verursacht, die plötzlich entdeckt werden und Sicherheitsupdates erfordern. Solche Updates können Lösungen für bekannte Probleme bereitstellen oder auch allgemeine Verbesserung für die betreffenden Applikationen bringen.
Die Cyberkriminellen sind oft sehr gut und schnell darin, solche Schwachstellen zu finden bzw. diese auszunutzen, um sich Zugriff auf Computer und Netzwerke zu verschaffen. Sie können sogar gezielt Zero-Day-Schwachstellen ausnutzen, was bedeutet, dass sie extrem schnell agieren können müssen, sobald eine Sicherheitslücke bekannt wird.
Der beste Weg, sich gegen diese Sicherheitslücken zu schützen, ist ein proaktiveres Vorgehen beim Patchen. Viele der führenden Cyber Security-Lösungen bieten daher mittlerweile automatisierbare Patching-Fähigkeiten, die mit Hunderten von Applikationen funktionieren. Mit so einer Lösung können Sie daher ihr Risiko für Angriffe durch ungepatchte Schwachstellen minimieren und ihre allgemeine Sicherheitslage verbessern.
3. Nutzen Sie die Möglichkeit zur Zwei-Faktor-Authentifizierung
Ein äußerst empfehlenswerter Ratschlag zur Verbesserung Ihrer Cyber Security-Bemühungen ist die Aktivierung einer Zwei-Faktor-Authentifizierung für Ihre Applikationen oder Services (sofern von diesen unterstützt). Denn je mehr Maßnahmen Sie einsetzen, um den Kriminellen den Zugang zu Ihrem System zu erschweren, umso besser - und umso eher werden sie von diesen in Ruhe gelassen.
Stellen Sie sich folgende Analogie vor: Stellen Sie sich ein Haus mit einem drei Meter hohen Zaun vor. Dieser bietet zwar keinen vollständigen Schutz, aber er kann durchaus ausreichend sein, um die meisten Gelegenheitsverbrecher abzuwehren. Auch Hacker bevorzugen einfache Gelegenheiten. Mit einer Zwei-Faktor-Authentifizierung, die zusätzlichen Aufwand für die Angreifer bedeutet, lässt sich die Botschaft vermitteln, dass sich ein Angriff hier nicht lohnt.
Je mehr Schutzfaktoren Sie einsetzen können, desto besser. Und eine Zwei-Faktor-Authentifizierung ist ein guter Ansatzpunkt, um Ihre Sicherheit zu erhöhen.
4. Achten Sie darauf, was Sie anklicken!
Die Cyberkriminellen greifen immer noch auf ausgedehnte Phishing-Angriffe mit schädlichen E-Mails, Links und Anhängen zurück. Und leider sind sie damit nach wie vor viel erfolgreicher, als Sie vielleicht denken. Weil viele Anwender heutzutage ständig unter Zeitstress stehen, schenken sie solchen manipulierten E-Mails oft nicht die Aufmerksamkeit, die notwendig wäre. Leider reicht oft ein falscher Klick, um den Angreifern uneingeschränkten Zugriff zu gewähren, wodurch sie anschließend echten Schaden anrichten können.
Kürzlich gab es ein prominentes Beispiel im Zusammenhang mit Facebook: Ein bösartiger Akteur hatte gefälschte Anzeigen erstellt, die die betreffenden Anwender beim Anklicken auf schädliche Websites geführt haben. Eine Vorsichtsmaßnahme zur Vermeidung dieser Gefahr besteht darin, nicht mehr direkt auf Links und Anzeigen zu klicken, sondern stattdessen die gewünschte URL manuell einzugeben. Dieser zusätzliche Schritt mag lästig erscheinen, ist aber dennoch eine gute Möglichkeit, gefährliche URL-Strings zu vermeiden, die sorgfältig für den Täuschungszweck konstruiert wurden. Sie können beispielsweise sogenannte Look-Alike-Domains enthalten, bei denen Buchstaben durch ähnlich aussehende andere Zeichen ersetzt wurden (beispielsweise ein "o" durch eine "0").
5. Verwenden Sie gut abgesicherte Netzwerke (VPNs)
Dieser wichtige Ratschlag gilt vor allem dann, wenn Sie oder Ihre Mitarbeiter in Restaurants, Cafés, Flughäfen oder an anderen unsicheren Orten arbeiten müssen. Um die dann berechtigterweise aufkommenden Cyber Security-Bedenken auszuräumen, sollten Sie insbesondere in solchen Situationen stets ein virtuelles privates Netzwerk (VPN) verwenden und es so konfigurieren, dass es direkt nach der Benutzeranmeldung betriebsbereit ist.
Ein VPN ist längst nicht mehr nur etwas für den beruflichen Gebrauch. Seine Verwendung sollte so selbstverständlich werden, dass Sie es auf jeden Fall immer dann einsetzen, wenn Sie ein öffentliches Netzwerk nutzen – selbst wenn Sie dabei aus Zeitvertreib nur Netflix schauen sollten. Wenn ein VPN zusätzliche Kosten verursachen sollte, dann bedenken Sie, dass diese im Vergleich zu dem, was ein Ransomware-Angriff oder eine gestohlene Identität kosten kann, regelrecht verblassen.
6. Zahlen Sie kein Lösegeld
Vielen mag eine Zahlung auf den ersten Blick sinnvoll erscheinen, weil sie ihre Daten schnell zurückbrauchen, ihnen der Betrag bezahlbar erscheint und sie die unangenehme Situation möglichst schnell beenden wollen.
Es gibt allerdings auch mehrere gute Gründe, kein Lösegeld zu bezahlen. Erstens gibt es keine Garantie, dass sich die Cyberkriminellen tatsächlich an ihr Versprechen halten werden. (Immerhin sollten Sie nicht vergessen, dass diese Ihren Computer gehackt haben). Darüber hinaus gab es viele Fälle, in denen die Angreifer ein zweites Mal zugeschlagen haben, nachdem sie in den entwendeten Daten wertvolle Informationen (wie besonders vertrauliche Daten) gefunden haben. Von daher können Sie nie sicher sein.
Und schließlich gibt es noch die berechtigte Überlegung, dass die Cyberkriminellen mit den Ransomware-Angriffen aufhören würden, wenn Sie keinen Erfolg mehr hätten, weil niemand mehr zahlt. Daher befürworten viele eine Null-Toleranz-Politik bei Lösegeldzahlungen, damit die gesamte Gemeinschaft davon profitiert.
7. Investieren Sie in Antimalware & Antiransomware-Software
Moderne Cyber Security-Lösungen mit Antimalware & Antiransomware-Technologien sind äußerst effektiv und bieten Ihnen die beste Möglichkeit, sich gegen Ransomware-Angriffe und andere Cyberbedrohungen zu schützen. Acronis Cyber Protect beispielsweise bietet einen sicheren Schutz vor Ransomware, der mit KI-basierten Algorithmen zur Ransomware-Erkennung arbeitet.
Und schließlich gibt es noch die Strategie, Positiv- und Negativlisten (Blocklisten) einzusetzen, weil diese einen effektiven Beitrag zur Cyber Security leisten können. Damit lässt sich beispielsweise festlegen, dass nur Applikationen, die sich auf einer Positivliste befinden, installiert werden dürfen.
Weitere Informationen zu Cyberbedrohungen (einschließlich Ransomware), wie sich Unternehmen am besten davor schützen können: Whitepaper „Cyberattack Techniques and What They Mean for Your Business“ (Link)