Jetzt beraten lassen
Kontakt

Ransomware: 2023 mehr Angriffe, mehr Erpressung

Inhaltsverzeichnis

Online-Erpressungen nehmen zu! Mehr Hackerangriffe samt Forderungen nach Lösegeld machen Unternehmen Sorgen. Doch was tun? Wie man sich schützt, verraten wir Ihnen hier.
Ransomware - Online Erpressung

Ransomware-Angriffe haben sich zu einem lukrativen Geschäftsmodell für Kriminelle entwickelt. Es scheint fast so, als war es nie einfacher als jetzt, da KI auch weniger technisch bewanderten Hackern helfen kann. Die Angriffe und Lösegeldzahlungen haben zugenommen und nehmen weiterhin zu.[1]

Neben Viren, Trojanern und „klassischen“ Problemen für die IT-Sicherheit, haben Ransomware-Angriffe sich in die obersten Ränge der Bedrohungen vorgearbeitet (vgl. BSI-Bericht dazu).

Was ist Ransomware?

Ransomware ist Erpressung. Malware (bösartige Software) sperrt oder verschlüsselt Systeme und Computer und gibt diese erst wieder frei, wenn an die Kriminellen Lösegeld gezahlt worden ist. Meist wird gedroht, Interna und geheime Firmendokumente andernfalls zu veröffentlichen: für manche Unternehmen ein enormes Risiko.

Das Schlimme ist: Ransomware-Attacken sind immer wieder erfolgreich. Das Geschäft lohnt sich. Fast die Hälfte der Opfer zahlen. [2] Der Schaden ist immens. Für 2020 zeigte eine Untersuchung von Sophos, dass durchschnittlich 1,85 Millionen Dollar Lösegeld gezahlt worden sind.

Wie gegen Ransomware schützen?

Bild zum Thema Ransomware und Schutz vor Ransomware zeigt Montage, auf der ein Security-Mitarbeiter zu sehen ist und im Hintergrund ein Inhaftierter, der betroffen nach unten blickt. Textzug darüber "Sicher..."

Laut BSI sind dies die besten Maßnahmen, um sich gegen Ransomware-Angriffe zu schützen.

Immer „up to date“ sein.

Halten Sie Ihre Systeme stets täglich aktuell.

Fernzugriff (Remote) absichern.

Besonders bewährt: Zwei-Faktor-Authentifizierungen. Das kennen die meisten von Überweisungs- und Online-Zahldiensten. Zunehmend taucht das Verfahren bei Webseiten-Logins auf. Es ist ratsam, dies überall zu beherzigen.

E-Mails

Am besten als Reintext und nicht als HTML anzeigen lassen. So kann sich schädlicher Code nicht gut tarnen.

Application-Whitelisting

Das heißt nichts anderes, als dass nur bestimmte Programm in einer Arbeitsumgebung überhaupt ausgeführt werden können. Alles andere wird unterbunden.

Antiviren-Cloud

Lassen Sie bei Ihren Antiviren-Programmen Cloud-Funktionen zu. Damit sind Sie direkt am Puls der Zeit und das Antiviren-Programm kann Ransomware konkret bekämpfen und sie nicht nur lokal eindämmen.

Disziplinierte Administratorkonten

Administrator-Konten auch nur zum Administrieren nutzen. Nutzen Sie die Möglichkeiten der Konten-Steuerung voll aus. Das heißt: Administratoren-Konten sind nicht für E-Mail-Verkehr oder das Surfen im Internet gedacht. Und auch hier gilt: Zwei-Faktor-Authentifizierung.

Offline-Backups

Ganz wichtig: Backups. Ransomware-Attacken nutzen schlechtes Backup-Verhalten aus. Aber Daten, die täglich auf einem externen Laufwerk offline gesichert werden und dann getrennt vom System sind, können nicht von Ransomware verschlüsselt werden.

Hilfe bei Ransomware-Angriff

Sollten Sie akute Hilfe brauchen, sind wir für Sie da. Jederzeit, 24/7. Wir haben einen Notfalldienst, der Ihnen hilft. Aber wir beraten Sie auch gerne oder stellen Ihr Unternehmen sicher gegen mögliche Ransomware-Angriffe auf.

Ansonsten finden Sie auch hier Informationen darüber, wie Sie sich im Angriffsfall verhalten können.

Wir wünschen Ihnen, dass Sie verschont bleiben und freuen uns natürlich, wenn Sie uns Ihr Vertrauen schenken und sich an uns wenden!

Ihr Team Dr. Michael Gorski Consulting GmbH

[1] https://www.heise.de/news/Ransomware-Erpressung-mehr-als-verdoppelt-2021-ueber-600-Millionen-Angriffe-6524397.html

[2] https://www.kaspersky.de/about/press-releases/2021_geld-weg-daten-weg-fast-jeder-zweite-zahlt-nach-ransomware-angriff-loesegeld–und-erhaelt-daten-nicht-zurueck

Blog-Artikel teilen

Jetzt Kontakt aufnehmen!
Logo Allianz für Cybersecurity
BSI APT-Response Dienstleister
Diese Artikel könnten Sie auch interessieren
Fotomontage zum Thema Security Awareness. Zeigt Logo der Dr. Michael Gorski Consulting Gmbh, darunter steht: Keine Security Awareness? Hintergrund zeigt brennendes Feuer und andeutung eines Sicherheits-Symbols. Vordergründig steht, von hinten zu sehen, ein Feuerwehrmann in voller Montur mit Axt.
Security Awareness

„Wir machen schon einmal im Jahr ein Training zur Security Awareness…“ Das hören wir so immer mal wieder. Grund genug, mal darüber zu reden. Denn einmal im Jahr ein Security-Awareness-Training – reicht das? Gibt es denn eine akute Gefahr?

Weiterlesen »
Bild zeigt zum Thema Cyberkrieg & Cyberwar Montage eines im dunklen sitzenden Hackers. Im Hintergrund Einser und Nullen und eine digitalisierte Weltkarte. Schriftzug:"Cybekrieg Cyberwar, Subline: sind wir sicher?"
Cyberkrieg & Cyber Warfare

Aktuell sind Cyberkrieg, hybride Kriegsführung und Hackerangriffe bei vielen Thema. Die Unsicherheit ist groß, das Wissen dazu gering. Was kann man tun, um sich zu schützen und mit welchen Gefahren muss man wirklich rechnen? Eins vorab: Natürlich gibt es Wege, sich zu schützen.

Weiterlesen »
Kennen Sie schon unseren YouTube Kanal?

Copyright © 2024 Dr. Michael Gorski Consulting GmbH | All Rights Reserved.