Zahl der Ransomware-Angriffe auf Unternehmen steigt
August 11, 2019 5:24 pmRansomware-Angriffe steigen fast um das Vierfache
Derzeit werden Unternehmen immer häufiger von Ransomware angegriffen. Im Vergleich zum Vorjahr verzeichneten die Sicherheitsexperten von Malwarebytes eine Steigerung der Angriffe um etwa 365 Prozent. Besonders Emotet, Ryuk und Trickbot sind häufig vertreten.
Unternehmen im Visier
Waren letztes Jahr meist noch Privatanwender Ziel von Angriffen mit Erpressungstrojanern, stellen Unternehmen mittlerweile das Hauptziel für Cyberkriminelle dar. Besonders seit Anfang dieses Jahres steigt die Zahl der Angriffe auf Unternehmen rapide an. Eine große Rolle spielt dabei das Trojaner-Trio zusammengesetzt aus Emotet, Trickbot und Ryuk – die ebenfalls seit Anfang des Jahres unterwegs sind.
Häufig vertreten war dabei auch Gandcrab in seinen verschiedenen Ausführungen. Die Entwickler des Schädlings beendeten ihre Erpressungskampagne zwar vor zwei Monaten. Trotzdem sind verschiedene Versionen von Gandcrab anscheinend noch unterwegs. So ließen sich Charakteristika Gandcrabs in dem derzeit kursierenden Schädling Sodinokibi finden.
Besonders im deutschsprachigen Raum ist derzeit auch eine neue Ransomware zu finden: GermanWiper – ähnlich wie auch Sodinokibi und viele weitere Schädlinge – verbreitet sich über vermeintliche Bewerbungs-Mails. Anders als richtige Ransomware fordert GermanWiper zwar Lösegeld. Trotz Zahlung der geforderten Summe haben die betroffenen Nutzer allerdings keine Chance, ihre Daten wiederzubekommen. Sie werden von GermanWiper direkt überschrieben und damit unlesbar gemacht.
Hier finden Sie die vollständige Analyse von Malwarebytes.
Unternehmen als lukrativere Ziele
Angriffe auf Unternehmen und Institutionen lohnen sich für Cyberkriminelle weitaus mehr als Angriffe auf Privatpersonen. Dabei spielt nicht nur eine Rolle, dass Unternehmen meist über mehr Geld verfügen und entsprechend mehr Lösegeld zahlen können. Es besteht auch eine größere Dringlichkeit, die Daten wieder zu entschlüsseln.
Ohne Zugriff auf Dokumente, Datenbanken und Emails lässt sich nicht mehr weiterarbeiten. Je mehr Zeit vergeht, desto größer werden die finanziellen Verluste.
Viele Unternehmen entscheiden sich deshalb zur Zahlung des Lösegelds.
Vorgehensweise und Komplexität der Angriffe
Spam- und Phishing-Emails sehen heutzutage überzeugend echt aus. Sie lassen sich nicht mehr ohne weiteres anhand schlechter Grammatik und fragwürdiger Rechtschreibung identifizieren. Darüber hinaus kombinieren Cyberkriminelle ihre Phishing-Angriffe immer häufiger mit Social Engineering Methoden. Besonders, wenn diese sich an Mitarbeiter aus dem Finanzbereich richten.
Personaler werden vor allem mit gefälschten Bewerbungen konfrontiert. Um die Empfänger der Emails zum Öffnen der Dateianhänge zu bewegen, verwenden die Hacker für ihre gefälschten Bewerbungen oft weibliche Namen und kombinieren diese mit Fotos von hübschen Frauen.
Aber auch die Schädlinge an sich werden immer komplexer.
Postfächer lassen sich ausspionieren, um festzustellen, ob es sich um ein lukratives Ziel handelt.
Einmal im Postfach können einige Schädlinge sogar bestehende Email-Konversationen kapern und eigenständig auf Emails antworten. Ohne, dass der eigentliche Absender etwas davon merkt. Tückisch ist dabei, dass er Empfänger ja eine Antwort erwartet und deshalb eher auf die Email eingeht und Anhänge öffnet.
Schützen Sie Ihr Unternehmen
Die richtige Kombination aus technischen Sicherheitsmaßnahmen hilft dabei, das Risiko, Opfer eines Ransomware-Angriffes zu werden, stark zu minimieren. Auch bei einem erfolgreichen Angriff können auf diese Weise die Schäden meist so gering wie möglich gehalten werden.
Mit einer Firewall, entsprechender Antivirus-Software und korrekt konfigurierten Spam-Filtern lassen sich viele Angriffe stoppen, bevor sie Schaden anrichten können.
Regelmäßige Back-Ups sind wohl die wirksamste Absicherung bei Ransomware-Angriffen. Sie schützen zwar nicht vor der Attacke selbst, aber machen diese um ein Vielfaches weniger wirksam. Ein Erpresser hat nichts davon, wenn er Ihre Daten verschlüsselt und Sie diese einfach wieder mit den vorher gesicherten und unverschlüsselten Daten ersetzen können.
Je häufiger Sie Ihre Daten sichern lassen, desto geringer ist der Verlust bei einem Angriff.
Das größte Risiko ist allerdings weiterhin der Nutzer selber:
Jeder Mensch macht Fehler. Das nutzen die Cyberkriminellen aus.
Um das Risiko von Fehlern zu verringern, sind Schulungen und Workshops zur Sensibilisierung gegen Cybergefahren eine bewährte Sicherheitsmaßnahme.
Meine Daten sind verschlüsselt. Was kann ich tun?
Falls Sie und Ihr Unternehmen von einem Ransomware-Angriff mit Sodinokibi oder einem ähnlichen Schädlingen betroffen sind, empfehlen wir Ihnen die Hilfe von Experten.
Zahlen Sie nicht das Lösegeld!
Wenn Sie selber kein Experte sind oder nicht über eigene IT-Mitarbeiter verfügen, dann ist es ratsam, sich an einen IT-Dienstleister zu wenden.
Dieser kann dafür sorgen, dass die weitere Verbreitung des Schädlings verhindert wird und mit der Bereinigung Ihres Systems beginnen. Ein IT-Dienstleister kann in den meisten Fällen auch Ihre Daten wieder entschlüsseln.
Die beste Möglichkeit ist natürlich, Ihre Daten über Backups einfach wiederherzustellen.
Sollten Sie noch keine Backups durchführen, dann sollten Sie nicht länger zögern.
Bei Angriffen mit GermanWiper sind Backups der einzige Weg, Ihre Daten wiederzuerhalten.
Hilfe von Kastl & Rieter
- Sie sind von einem Ransomware-Angriff betroffen?
Nehmen Sie unsere Soforthilfe in Anspruch. Wir stehen Ihnen schnellstmöglich zur Seite. - Sie möchten Ihre Unternehmens-IT rundum sichern?
Rufen Sie uns an ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular und vereinbaren Sie einen Beratungstermin! - Sie wünschen sich Schulungen und Workshops zum Thema IT-Sicherheit?
Wir sind für Sie da. Nehmen Sie ganz einfach Kontakt zu uns auf! - Ihnen fehlt noch der richtige Dienstleister, der Ihre Unternehmens-IT betreut?
Unsere Kunden und Partner helfen Ihnen bei der Entscheidung.
Wir freuen uns, Ihnen helfen zu dürfen!
Ihr Kastl & Rieter IT-Service