Dauergefahr Ransomware: Entwicklung, Methoden und Schutzmöglichkeiten

An sich ist Ransomware kein neues Phänomen. Schon 2017 machte die Malware WannaCry global Schlagzeilen. Mehr als drei Jahre später haben Ransomware-Attacken nichts von ihrem gefährlichen Potenzial eingebüßt. Ein Whitepaper von CrowdStrike bezeichnet Ransomware sogar als “schnellst wachsende Bedrohung für die Cybersicherheit”. Die Redaktion von CANCOM.info präsentiert im Überblick, wie solche Angriffe durchgeführt werden – und welche Möglichkeiten Unternehmen haben, um sich davor zu schützen. Detaillierte Informationen zum Thema erfahren Sie ab dem 23.03.2021: Dann startet CANCOM die Online Event-Serie “Ransomware – Damit die Rückkehr zur Normalität nicht zur Gefahr wird” (hier anmelden).

19. März 2021

|

Lesedauer: ca. 4 Min.

Dauergefahr Ransomware: Entwicklung, Methoden und Schutzmöglichkeiten

Bild: © CANCOM

Entschlüsselung wichtiger Daten nur gegen Lösegeld: Das ist der Kern von Ransomware-Angriffen. Wie schädlich solche Attacken für Betriebe sein können, zeigt eine Studie des Cybersecurity-Unternehmens CrowdStrike, über die unter anderem das Fachportal „ZDNet.de“ berichtete. Demnach liegt die durchschnittliche Lösegeldsumme bei einem Ransomware-Angriff inzwischen bei über einer Million US-Dollar. Zudem würden solche Angriffe Umsatzverluste und Ausfallzeiten von IT-Systemen herbeiführen.

„Ransomware-Attacken und der daraus resultierende, wirtschaftliche Schaden gehören aktuell zu den größten Bedrohungen für Unternehmen – sowohl für Mittelständler als auch globale Enterprise Kunden“, betont Daniel Graßer (Director Competence Center Security, CANCOM). „Eines der besten Mittel, um solche Aktionen zu verhindern, ist eine ganzheitliche Security-Strategie, die unter anderem auf Endpoint Detection and Response (EDR) oder weiteren strategischen Themen wie die Absicherung von Hybrid Cloud-Umgebungen setzt.“

Ransomware als wachsende Bedrohung

Eine Verbesserung dieser Situation ist nicht in Sicht. Im Gegenteil: Laut einer Studie von Cybersecurity Ventures werden Ransomware-Attacken in 2021 weltweit einen Schaden von 20 Milliarden US-Dollar anrichten. Im Vergleich zu 2015 sei dies eine Steigerung um das 57-fache.

Mit Blick auf diese Ergebnisse sieht das Whitepaper „Dauergefahr Ransomware: Wie sich Unternehmen und Institutionen gegen neue Trends und Methoden schützen können“ von CrowdStrike in Ransomware die „schnellst wachsende Bedrohung für die Cybersicherheit“. Tatsächlich handle es sich um eine kriminelle Branche, die sehr innovativ vorgehe.

Entwicklung von Ransomware: Der „Durchbruch“ kommt mit Kryptowährungen

So hätten Cyberkriminelle ihre Methoden im Laufe der Zeit kontinuierlich verändert. Als Ende der 1980er-Jahre die ersten Ransomware-Angriffe durchgeführt wurden, hätte man die Schadsoftware noch per Diskette verbreitet und eine Lösegeldsumme in bar verlangt. Richtig verbreitet sei die Malware aber bis in die 2000er Jahre hinein nicht gewesen.

Erst das Aufkommen von Kryptowährungen um das Jahr 2010 habe dies mit einem Schlag geändert. Denn: “Jetzt stand eine einfache und nicht nachverfolgbare Methode bereit, Geld von Opfern zu erhalten”, so die Autoren des Whitepapers. Das bedeutet: Anstatt in bar überwiesen die Opfer das Lösegeld ab sofort in digitalen Währungen wie dem Bitcoin.

Wie die Autoren betonen, war und ist diese Lösung dennoch nicht perfekt. Im Gegensatz zu Hackern würde den Opfern nämlich oft das technische Wissen fehlen, um Bitcoin-Zahlung durchzuführen. “Einige Kriminelle eröffnen sogar spezielle Call-Center, die technische Unterstützung bieten und den Opfern erklären, wie man sich für Bitcoin anmeldet”, so die Autoren.

„Großwildjagd“ als aktuelle Methode

Wie aus dem Whitepaper hervorgeht, ist die Antwort auf diese Problematik Qualität statt Quantität. Demnach fokussieren sich Cyberkriminelle zunehmend auf weniger, dafür aber sehr lukrative, Opfer. Beispiele seien größere Unternehmen und Institutionen. Die Autoren verwenden hier den Begriff der “Großwildjagd”.

Diese Tendenz würde sich in offiziellen Statistiken widerspiegeln. So kämen diese zu dem Schluss, dass die Anzahl von Ransomware-Angriffen zwar zurückgegangen, die Komplexität dieser Angriffe jedoch deutlich gestiegen sei.

Typische Einfallstore: Phishing E-Mails und Website-Pop-ups

Um die Schadsoftware in Unternehmen einzuschleusen und so eine Attacke zu starten, sind laut Whitepaper zahlreiche Vorgehensweisen denkbar. Besonders verbreitet seien Phishing E-Mails und Website-Pop-Ups. Bei Phishing E-Mails fälschen Angreifer eine E-Mail, zum Beispiel einer Führungskraft, und integrieren darin einen verseuchten Link. Sobald Mitarbeiter auf diesen Link klicken, dringt die Malware in das System ein. Bei Website-Pop-Ups sind auftretende Pop-Ups mit der Schadsoftware infiziert.

Wie das Whitepaper betont, kombinieren Cyberkriminelle Website-Pop-Ups häufig mit Exploit-Kits. In diesem Fall aktivieren Nutzer unwissentlich ein Exploit-Kit, sobald sie auf das Pop-Up klicken. Die Folge: Der Computer wird heimlich auf Schwachstellen gescannt – die die Angreifer für ihre Attacke ausnutzen können.

CrowdStrike Falcon zum Schutz vor Ransomware

Doch wie können sich Firmen vor Ransomware-Angriffen wirksam schützen? Hier nennen die Autoren verschiedene Punkte wie Machine Learning, Exploit Blocking oder automatisierte Bedrohungsanalyse. All diese Punkte seien in der auf die Absicherung von Endgeräten konzeptionierten Lösung CrowdStrike Falcon integriert.

Weiterhin nutze die Lösung von CrowdStrike eine Art Frühwarnsystem, bei dem Angriffsindikatoren eingesetzt werden. Damit sei es möglich, auch bisher unbekannte Ransomware zu identifizieren und zu blockieren. Nicht zuletzt wende die Lösung das sogenannte MITRE ATT&CK-Framework an. Auf diese Weise könnten IT-Sicherheitsverantwortliche im Falle eines Angriffs sofort erkennen, ob und in welchem Ausmaß die Endgeräte attackiert werden.

“CrowdStrike bietet mit seiner Premium-Lösung Falcon Complete einen idealen Baustein für eine ganzheitliche Cyber Security-Strategie und fügt sich darüber hinaus nahtlos in die Leistungen des CANCOM Security Operation Center ein”, so Daniel Graßer (Director Competence Center Security, CANCOM).

Die vollständige Version des Whitepapers von CrowdStrike finden Sie hier zum Download.

Digitale Event-Reihe von CANCOM zum Thema Ransomware

Um sich weiter zum Thema Ransomware informieren zu können, hat CANCOM kürzlich die dreiteilige Online-Event-Reihe “Ransomware – Damit die Rückkehr zur Normalität nicht zur Gefahr wird” ins Leben gerufen. Beginnend am 23.03.2021, beleuchtet die Event-Serie unter anderem:

  • wie Cyberkriminelle Ransomware zu einer immer perfekteren Waffe weiterentwickeln
  • wie Firmen ihre IT-Systeme vor dieser Malware schützen können
  • wieso eine moderne Netzwerkinfrastruktur für die Unternehmenssicherheit unumgänglich ist und was diese Infrastruktur auszeichnet

Hier können Sie sich zur digitalen Event-Serie anmelden. 

Mehr zum Thema „Information Protection & Cyber Security“

Die datenschutzrechtliche Dimension der Gesichtserkennung
Die datenschutzrechtliche Dimension der Gesichtserkennung

Die Gesichtserkennung wird immer mehr zur Authentifizierung eingesetzt. Der Einsatz der Technologie ist datenschutzrechtlich durchaus brisant.

Lesedauer: 3 Min.

SaaS Backup: Wie die Müller Group ihre Office 365-Daten ganzheitlich absichert
SaaS Backup: Wie die Müller Group ihre Office 365-Daten ganzheitlich absichert

Auf Empfehlung von CANCOM hat die Müller Group die SaaS Backup-Lösung von NetApp eingeführt. Das Ziel: ein umfassender Schutz ihrer Office 365-Daten.

Lesedauer: 2 Min.

Cyberangriffe wie Ransomware auf Höchststand
Cyberangriffe wie Ransomware auf Höchststand

Die Lage ist ernst: Wie aktuelle Studien zeigen, bedrohen Cyberangriffe wie Ransomware nachhaltig deutsche Firmen. Doch wie ist ein Schutz möglich?

Lesedauer: 2 Min.

unternehmen-cybersicherheit-interview-alexander-ernst
So schaffen Unternehmen mit CANCOM eine wirksame Cybersicherheit

Im Interview zeigt CANCOM-Experte Alexander Ernst auf, wie Firmen mit CANCOM eine moderne Cybersicherheit etablieren – um sich vor Cyberbedrohungen zu wappnen.

Lesedauer: 1 Min.

DSGVO: Unternehmen in Deutschland haben Nachholbedarf
DSGVO: Unternehmen in Deutschland haben Nachholbedarf

Seit acht Monaten ist die DSGVO nun verpflichtend. Dennoch weisen einige Branchen noch erhebliche Defizite bei der Umsetzung auf – so eine aktuelle Studie.

Lesedauer: 2 Min.

DSGVO-Verstöße: Über 400.000 Euro an Bußgeld verhängt
DSGVO-Verstöße: Über 400.000 Euro an Bußgeld verhängt

Laut aktueller Umfrage halten sich die Verstöße gegen die DSGVO bisher in Grenzen. Allerdings gebe es länderspezifische Unterschiede.

Lesedauer: 1 Min.

Cyberangriffe effektiv abwehren: IT-Sicherheit entsteht nicht durch ein einzelnes Produkt
Cyberangriffe effektiv abwehren: IT-Sicherheit entsteht nicht durch ein einzelnes Produkt

Cyberangriffe entwickeln sich zur allgegenwärtigen Gefahr für die Wirtschaft. Ein ganzheitliches IT-Sicherheitskonzept kann Abhilfe schaffen.

Lesedauer: 3 Min.

„Einheitliche Sicherheitsarchitektur ist die Basis für eine moderne Unternehmensführung“
„Einheitliche Sicherheitsarchitektur ist die Basis für eine moderne Unternehmensführung“

Eine einheitliche Sicherheitsarchitektur schützt Firmen vor Cyberattacken. Mehr dazu im Interview mit Security-Experte Markus J. Krauss von Cisco.

Lesedauer: 4 Min.

Umfassende Datensicherung: Das gilt es zu beachten
Umfassende Datensicherung: Das gilt es zu beachten

Angesichts des schnellen Datenwachstums wird die Datensicherung für Unternehmen immer wichtiger. Was dabei zu berücksichtigen ist, erfahren Sie hier.

Lesedauer: 3 Min.

Firewall-Administration durch IT-Dienstleister: Wie Unternehmen davon profitieren
Firewall-Administration durch IT-Dienstleister: Wie Unternehmen davon profitieren

Zum Schutz vor Cyberangriffen ist eine leistungsfähige Firewall unabdingbar. IT-Dienstleister können bei der Firewall-Administration umfassend unterstützen.

Lesedauer: 4 Min.

BSI sieht erhöhte Cyber-Bedrohungslage in Deutschland: Was Unternehmen jetzt tun können
BSI sieht erhöhte Cyber-Bedrohungslage in Deutschland: Was Unternehmen jetzt tun können

Laut BSI ist die Cyber-Sicherheitslage in Deutschland aktuell im erhöhten Maße gefährdet. Doch was können Firmen unternehmen, um sich zu schützen?

Lesedauer: 2 Min.

Backup auf Microsoft 365 mit Schutz vor Ransomware
Backup auf Microsoft 365 mit Schutz vor Ransomware

Angesichts steigender Ransomware-Angriffe müssen auch Backup-Daten abgesichert werden. Wie das für Microsoft 365-Backups gelingt, lesen Sie im Beitrag.

Lesedauer: 4 Min.

it-sicherheit-geheime-daten
Lösung für IT-Sicherheit und Datenschutz: So können Behörden sensible und geheime Daten schützen

Sensible oder sogar geheime Daten müssen in Behörden regelmäßig verarbeitet werden. Lösungen wie “indigo” sollen hier die Sicherheit gewährleisten.

Lesedauer: 3 Min.

studie-dienstleister-cybersicherheit
Studie: Das sind die besten IT-Dienstleister im Bereich Cybersecurity

Eine effektive Cyberabwehr ist für Firmen inzwischen essenziell. Eine aktuelle ISG-Studie beleuchtet die führenden Dienstleister im Cybersecurity-Bereich.

Lesedauer: 3 Min.

Business Continuity mit moderner Datensicherung: Den Betrieb auch im Notfall aufrechterhalten
Business Continuity mit moderner Datensicherung: Den Betrieb auch im Notfall aufrechterhalten

Gerade in Zeiten der COVID19-Pandemie müssen Unternehmen die Business Continuity gewährleisten. Eine neue Lösung von Veeam soll dazu beitragen.

Lesedauer: 4 Min.

Cyberangriffe verstehen und abwehren: Das sind die 7 Phasen des Cyber Kill Chain-Modells
Cyberangriffe verstehen und abwehren: Das sind die 7 Phasen des Cyber Kill Chain-Modells

Das Cyber Kill Chain-Modell beschreibt detailliert, wie ein Cyberangriff abläuft. Dieses Wissen ist unverzichtbar, um eine moderne IT-Security umzusetzen.

Lesedauer: 5 Min.

„IT-Verantwortliche in Unternehmen müssen sich bewusst sein, dass sie für die Datensicherung eine spezielle Backup-Lösung benötigen“
“IT-Verantwortliche in Unternehmen müssen sich bewusst sein, dass sie für die Datensicherung eine spezielle Backup-Lösung benötigen”

Für die Nutzung von SaaS-Anwendungen ist eine umfassende Datensicherung nötig. Mehr dazu im Interview mit CANCOM-Experte Daniel Harenkamp.

Lesedauer:

Cyber Security Days: So können Firmen eine ganzheitliche Security-Strategie umsetzen
Cyber Security Days: So können Firmen eine ganzheitliche Security-Strategie umsetzen

Zur Cyberabwehr ist eine moderne Security-Strategie unumgänglich. Die virtuellen Eventtage “Cyber Security Days” rückten dieses Thema in den Fokus.

Lesedauer: 4 Min.

Studie: Unternehmen legen verstärkten Fokus auf Digitalisierung und Cybersicherheit
Studie: Unternehmen legen verstärkten Fokus auf Digitalisierung und Cybersicherheit

Laut Studie möchten Firmen verstärkt in Digitalisierung und Cybersicherheit investieren – trotz der wirtschaftlichen Auswirkungen der COVID19-Pandemie.

Lesedauer: 2 Min.

Das waren die 5 größten Cyberbedrohungen in 2018 und darüber hinaus
Das waren die 5 größten Cyberbedrohungen in 2018 und darüber hinaus

Welche Cyberbedrohungen waren 2018 besonders destruktiv – und werden auch in Zukunft ihr Unwesen treiben? Antworten liefert der Threat Report von Cisco.

Lesedauer: 3 Min.

event-schloss-kaltenberg-schutz-ransomware
Das sollten Unternehmen beim Schutz vor Ransomware beachten

Ransomware-Angriffe nehmen stetig zu. Wie sich Firmen schützen können, wurde auf einem CANCOM-Event auf Schloss Kaltenberg behandelt.

Lesedauer: 2 Min.

Zuverlässiger Schutz von Unternehmensdaten mit Android?
Zuverlässiger Schutz von Unternehmensdaten mit Android?

Für die Absicherung mobiler Endgeräte ist ein sicheres Betriebssystem essenziell. Wie Google dieses Ziel mit Android erreichen möchte, lesen Sie im Beitrag.

Lesedauer: 3 Min.

Skalierbare Datensicherung: Das bieten Backup-Appliances heute
Skalierbare Datensicherung: Das bieten Backup-Appliances heute

Für den Unternehmenserfolg sind Backups wichtiger denn je. Doch das wird immer komplexer. Moderne Backup-Appliances adressieren dieses Problem.

Lesedauer: 3 Min.

Cyberkriminalität so gefährlich wie nie
Cyberkriminalität so gefährlich wie nie

Noch nie haben Cyberangriffe Unternehmen so stark bedroht wie heute. Das geht aus dem aktuellen Allianz Risiko Barometer 2022 hervor.

Lesedauer: 2 Min.

Cybersicherheit benötigt Sicherheitskultur
Cybersicherheit benötigt Sicherheitskultur

Eine umfassende Cybersicherheit erfordert auch, eine moderne Sicherheitskultur zu etablieren. Laut Studie haben das bisher die wenigsten Unternehmen getan.

Lesedauer: 2 Min.

Cybersicherheit für Unternehmen immer wichtiger
Cybersicherheit für Unternehmen immer wichtiger

Um Cyberangriffe im Ernstfall abwehren zu können, überdenken Unternehmen zunehmend ihre Sicherheitsmaßnahmen. Das hat eine aktuelle Studie ergeben.

Lesedauer: 2 Min.

kommunen-sensible-daten
So können Kommunen ihre sensiblen Daten schützen

Die Themen Datenschutz und IT-Sicherheit sind auch für kleine ländliche Kommunen unverzichtbar. Die Lösung indigo kann zu einem umfassenden Schutz beitragen.

Lesedauer: 2 Min.

HMI 2019 – Rüdiger Wölfl (Cisco) über Industrie 4.0: „Security steht über allem“
HMI 2019 – Rüdiger Wölfl (Cisco) über Industrie 4.0: “Security steht über allem”

Um die Industrie 4.0 voranzutreiben, benötigen Unternehmen eine umfassende Security. Das betont Rüdiger Wölfl von Cisco im Interview.

Lesedauer: 2 Min.

CANCOM auf der it-sa 2019
CANCOM auf der it-sa 2019

CANCOM war letzte Woche mit seinen Partnern Cisco, IBM und Trend Micro auf der it-sa 2019 vertreten. Erfahren Sie im Rückblick, welche Themen wichtig waren.

Lesedauer: 1 Min.

35C3: Unternehmen, hört auf die Hacker*innen!
35C3: Unternehmen, hört auf die Hacker*innen!

Auf dem Chaos Communication Congress 2018 diskutierte die Hackinggemeinde über Datenschutz und Gesellschaftspolitik. Was können Unternehmen von ihr lernen?

Lesedauer: 3 Min.

Wie sich Unternehmen vor Worst Case Szenarien schützen können
Wie sich Unternehmen vor Worst Case Szenarien schützen können

Es gibt unterschiedlichste Worst Case Szenarien für die IT. Was Unternehmen im Ernstfall tun können, wurde auf dem CANCOM-Event “Be Prepared” thematisiert.

Lesedauer: 2 Min.

DSGVO: Zwei Drittel der Unternehmen bereits weitgehend umgesetzt
DSGVO: Zwei Drittel der Unternehmen bereits weitgehend umgesetzt

Knapp eineinhalb Jahre nach Einführung der DSGVO haben zwei Drittel der Unternehmen diese laut einer Bitkom-Umfrage weitgehend umgesetzt.

Lesedauer: 2 Min.

Steigende Cyberbedrohungen: Wie Unternehmen eine Cyber-Resilienz aufbauen können
Steigende Cyberbedrohungen: Wie Unternehmen eine Cyber-Resilienz aufbauen können

Cyberkriminalität ist ein globales Phänomen: Firmen müssen deshalb eine Cyber-Resilienz etablieren. Der Blueprint Cyber Vault von IBM zielt genau darauf ab.

Lesedauer: 4 Min.

Geteilte Meinung über deutsche Cyberabwehr
Geteilte Meinung über deutsche Cyberabwehr

Laut einer Studie meint mehr als die Hälfte der Deutschen, dass Deutschland nicht auf einen Cyberangriff vorbereitet ist. Die Ergebnisse im Detail.

Lesedauer: 1 Min.

Cybersicherheitsverletzung: So schützen Sie sich
Cybersicherheitsverletzung: So schützen Sie sich

Das Thema Cybersicherheitsverletzung betrifft Unternehmen jeder Branche und Größe. Zum Schutz benötigen Firmen umfassende Sicherheitslösungen.

Lesedauer: 2 Min.

Für den Ernstfall gewappnet: Wie Sie den Verlust Ihrer Daten verhindern können
Für den Ernstfall gewappnet: Wie Sie den Verlust Ihrer Daten verhindern können

Kein Datenverlust im Notfall – genau das können Unternehmen mit der richtigen Backup und Disaster Recovery-Strategie umsetzen.

Lesedauer: 3 Min.

Digitalisierung von Papierdokumenten: Das gilt es zu beachten
Digitalisierung von Papierdokumenten: Das gilt es zu beachten

Die Digitalisierung von Papierdokumenten ist ein wichtiger Schritt hin zum papierlosen Büro. Dafür müssen einige Punkte berücksichtigt werden.

Lesedauer: 4 Min.

effektive-cybersicherheit-it-sa
Effektive Cybersicherheit aufbauen – diese Faktoren sind entscheidend

Der Aufbau einer effektiven Cybersicherheit ist heute für Firmen Pflicht. Wie CANCOM hier unterstützen kann, zeigt der IT-Konzern auf der Security-Messe it-sa.

Lesedauer: 4 Min.