Abwehrstrategien gegen Ransomware-Angriffe

So schützen sich Unternehmen und Kommunen gegen Ransomware-Angriffe

Was ist Ransomware?

Ransomware ist eine Schadsoftware, die Daten auf IT-Systemen verschlüsselt und ein Lösegeld (engl. Ransom) für die Entschlüsselung fordert. Zusätzlich drohen Angreifer oft mit der Veröffentlichung entwendeter Daten, um den Druck auf das Opfer zu erhöhen. Die Auswirkungen eines Angriffs sind sofort spürbar:

  • Dienstleistungen und Geschäftsprozesse werden gestoppt.
  • Die IT des Betroffenen wird lahmgelegt.
  •  

Zunehmende Bedrohungslage

Ransomware ist ein etabliertes Geschäftsmodell für Kriminelle und eine der größten Bedrohungen der Cybersicherheit. Die Angriffe werden professioneller und die Einstiegshürden für Angreifer sind durch Arbeitsteilung gesunken. Dies bedeutet, dass nicht nur große, sondern auch kleine Unternehmen, Krankenhäuser, Kommunen und Privatpersonen betroffen sein können.Die Bedrohung wird oft unterschätzt, obwohl es wirksame Schutzmaßnahmen gibt. Ein Problem ist nicht der Mangel an Maßnahmen, sondern deren Umsetzung. Sensibilisierung der Mitarbeiter und technische sowie organisatorische Maßnahmen sind entscheidend:

  • Misstrauen gegenüber E-Mail-Anhängen und Internetinformationen.
  • Technische und organisatorische Schutzmaßnahmen.

Mehr Infos vom BSI

Reaktion auf Ransomware-Angriffe

Sollte es zu einem Angriff kommen, ist schnelles und überlegtes Handeln notwendig. Wichtig sind:

  • Krisenmanagement
  • Einbindung von IT-Sicherheitsexperten
  • Meldung des Vorfalls an zuständige Stellen
  • Anzeige bei der Polizei

Mehr Infos vom BSI

Maßnahmen gegen einen Ransomware-Angriff – die verschiedenen Phasen

  1. Patches und Updates
  2. Remote Zugänge
  3. E-Mails und Makros
  4. Ausführen von Programmen
  5. Virenschutz
  6. Administrator Accounts
  7. Netzwerk segmentieren
  8. Backups, Datensicherungskonzept und zentrale Datenhaltung
  9. Härtung des Active Directories (AD)
  10. Notfallplan

Mehr Infos vom BSI

Maßnahmen zur Erkennung von Ransomware-Angriffen

Ransomeware-Angriffe bahnen sich oftmals über Wochen oder sogar Monate an. Deshalb ist eine stetige Überwachung der eigenen Systeme zwingend notwendig, um Angriffe zeitig erkennen und somit rechtzeitig reagieren zu können.

  1. Monitoring von RDP
  2. Unübliche Nutzung von Kommandozeileninterpretern
  3. Auslesen von Anmeldedaten
  4. Anlegen von Scheduled Tasks
  5. Auskundschaften des Netzwerks
  6. Verschlüsselte C&C-Kommunikation via HTTPS
  7. Exfiltration
  8. Überwachung von Dateizugriffen
  9. Löschung von Backups
  10. Modifizierung von Endpoint Security Software

Mehr Infos vom BSI

Stand: Juni 2024

Sie brauchen Unterstützung?

Wir stehen Ihnen gerne für weitere Fragen und zur Beratung zur Verfügung - kontaktieren Sie uns!
Kontakt
envelopephonemap-markerlocation