PL
EN
UK
Bei den auf Datenträgern gespeicherten Daten handelt es sich in der Regel um die Dateien, die für uns wichtig sind, und die besonders wichtigen befinden sich auf den Festplatten von Unternehmen. Dabei handelt es sich um Scans von Verträgen, Informationen über Aufträge, Produktion, Beschäftigung und vieles mehr. In der Theorie liegt es auf der Hand, dass wir systematisch Backups erstellen sollten, aber die Praxis zeigt, dass viele Unternehmen diesen wichtigen Schritt auslassen. In der Zwischenzeit könnten sie von einem Ransomware-Angriff betroffen sein, der ihr Geschäft lahmlegt. Was sollten Sie über diese Bedrohung wissen?
Was ist ein Ransomware-Angriff?
Ransomware ist bösartige Software, die die Zahlung eines Lösegelds erzwingt. Als Folge eines solchen Angriffs wird der Zugriff auf das System oder andere Dateien blockiert und erst aufgehoben, wenn ein bestimmter Geldbetrag auf das Konto der Kriminellen überwiesen wird. Solche Angriffe können verschiedene Formen annehmen. Wir unterscheiden zwischen:
- Screen-Locker-Angriff – eine Sperre des Bildschirms und damit die Möglichkeit, beliebige Operationen durchzuführen, tritt auf. Dem Benutzer des Geräts wird ein Fenster angezeigt, in dem ihm mitgeteilt wird, was er tun muss, wenn er die Sperre aufheben möchte. Der Umgang mit einem solchen Angriff ist relativ einfach – Sie können im Internet Anleitungen dazu finden, was zu tun ist, je nachdem, was passiert ist.
- Krypto-Ransomware-Angriff – in diesem Fall wird eine Software verwendet, die die Dateien auf dem Laufwerk verschlüsselt. Mehr noch – der Angriff kann sogar Daten betreffen, die sich in der Cloud befinden. Die Kriminellen erwarten eine Gebühr für den Entschlüsselungsschlüssel – in der Regel bis zu 1.000 Dollar.
- Festplatten-Verschlüsselungsangriff – in diesem Fall führt die Malware zur Verschlüsselung der gesamten Festplatte des Opfers. Wenn Ihnen das passiert, haben Sie also nicht einmal mehr Zugriff auf das Betriebssystem. Meistens zielen solche Angriffe auf große Unternehmen ab.
Eine Technik, die von Kriminellen eingesetzt wird, um ihre Effektivität zu erhöhen, ist die Anzeige von Meldungen auf den Computern der Opfer, dass das Gerät aufgrund illegaler Software von den Strafverfolgungsbehörden gesperrt wurde. Natürlich wird die Sperrung aufgehoben, sobald der angegebene Betrag gezahlt wurde.
Wie funktioniert ein Ransomware-Angriff?
Dieser Angriff erfolgt auf ähnliche Weise wie andere Infektionen. Eine häufige Ursache ist der Erhalt einer E-Mail, die Malware enthält. Das einfache Öffnen der Datei reicht aus, um die Verschlüsselung der Festplatte zu starten.
Eine weitere häufige Ursache ist die Verwendung von Software aus illegalen Quellen. Ein Internetnutzer wird in Versuchung geführt und lädt eine teure Anwendung kostenlos herunter. Es stellt sich jedoch heraus, dass die Datei eine Infektion enthält. Dies kann auch passieren, wenn Sie eine Website mit Malware besuchen. Ein weiterer Grund kann die Verwendung eines Programms sein, das schon lange nicht mehr aktualisiert wurde und in dem kritische Fehler gefunden wurden.
Die Malware, die einen solchen Angriff verursacht, kann sich auch über öffentliche Wi-Fi-Netzwerke verbreiten.
Ransomware – wann hat es angefangen?
Die ersten Angriffe dieser Art fanden schon vor langer Zeit statt, in den 1980er Jahren. Hier sind die beliebtesten Viren und die Folgen, die mit der Infizierung eines Computers mit dieser Software verbunden waren:
- PC Cyborg – der Virus verlangte eine Zahlung von $189 per Post. Die Kriminellen nannten dies eine Lizenzverlängerungsgebühr.
- WinLock – dieser Virus blockierte den Zugriff des Benutzers auf das Gerät. Er erwartete eine Zahlung durch das Senden einer kostenpflichtigen SMS-Nachricht.
- Reveton – diese Software gab sich als Strafverfolgungsbehörden aus, z.B. als das FBI. Die Kriminellen verlangten eine Zahlung von bis zu $3.000, um das Gerät zu entsperren.
- CryptoLocker – dieses Programm erschien im Jahr 2013. Es war sehr effektiv – das Entsperren von Dateien ohne einen Entschlüsselungsschlüssel war unmöglich.
Die größten Ransomware-Angriffe
Das Ausmaß solcher Angriffe ist enorm und die finanziellen Folgen dieser Vorfälle sind schwerwiegend. Lassen Sie uns einen Blick darauf werfen, was einige der größten Angriffe dieser Art in der Geschichte bewirkt haben.
- WannaCry – zu den Folgen eines Ransomware-Angriffs mit dieser Malware gehörte die Schließung von Krankenhäusern in der Ukraine. Innerhalb weniger Tage infizierte der Virus 250.000 Geräte.
Quelle: https://swisscyberinstitute.com/blog/5-biggest-ransomware-attacks-in-history/
- TeslaCrypt – im Jahr 2016 war diese Malware für 48 Prozent der Ransomware-Angriffe verantwortlich. Interessanterweise war die Infektion ohne ein von den Cyberkriminellen erhaltenes Passwort sehr schwer zu besiegen. Letztendlich haben sie jedoch beschlossen, den Schlüssel zur Entschlüsselung der Dateien öffentlich zugänglich zu machen.
Quelle: https://swisscyberinstitute.com/blog/5-biggest-ransomware-attacks-in-history/
- NotPetya – diese Malware tauchte im Jahr 2016 auf. Sie verursachte einen geschätzten Schaden von mehr als 10 Millionen Dollar. Die Infektion verbreitete sich schnell und betraf die Geräte von Banken und vielen Institutionen.
Die größten Ransomware-Angriffe im Jahr 2021
Diese Art von Angriffen ist nach wie vor sehr verbreitet und betrifft auch Unternehmen, die theoretisch über entwickelte IT-Sicherheitsabteilungen verfügen. Hier sind einige Beispiele für die größten Ransomware-Angriffe im Jahr 2021:
- Kia Motors – als Teil des Angriffs forderte DoppelPaymer die Zahlung von 404 Bitcoin, die zu diesem Zeitpunkt 20 Millionen Dollar wert waren. Die Verantwortlichen für den Angriff drohten damit, die Betreiberdaten von Kia Motors online zu veröffentlichen, wenn die Zahlung nicht rechtzeitig erfolgt.
- Acer – die Kosten eines Softwareangriffs namens REvil wurden auf 50 Milliarden Dollar geschätzt. Die für den Vorfall verantwortlichen Personen stellten online unter anderem Tabellen zur Verfügung, die angeblich die Finanzdaten des Unternehmens zeigten.
- Washington DC Police Department – die Babuk-Gruppe war für den Angriff verantwortlich. Die Kriminellen sperrten die Dateien und erwarteten 4 Milliarden Dollar, um sie zu entsperren.
Wie reagiert man auf einen Ransomware-Angriff?
Wenn Ihr Gerät betroffen ist, sollten Sie vor allem nicht die Waffen strecken und für die Entsperrung bezahlen. Dies könnte nur ein Anreiz für Kriminelle sein, mehr zu tun. Für viele solcher Angriffe, wie z.B. HiddenTear, Jigsaw, Legion, NoobCrypt, Stampado, SZFLocker oder TeslaCrypt, können Sie kostenlose Entschlüsselungssoftware aus dem Internet herunterladen und das Problem ohne die Hilfe von Experten bewältigen. Denken Sie jedoch daran, dass Sie nur solche Dateien aus verifizierten Quellen verwenden sollten. Achten Sie darauf, woher Sie sie herunterladen.
Heutzutage sollten Sicherheitsfragen für jedes Unternehmen von zentraler Bedeutung sein. Eine Firewall ist ein wesentlicher Bestandteil der Netzwerksicherheit und des Schutzes, der an der Spitze jeder Unternehmensinfrastruktur stehen sollte. Sie schützt Ihre Infrastruktur vor einfachen Angriffen von außen, vor Viren in E-Mails und Websites sowie vor Malware. Bei ITH bieten wir Ihnen im Rahmen unseres Naas – Network as a Service- oder Network as a Service-Pakets Zugang zu hochmodernen Fortigate-Firewalls, die wir Ihnen zusammen mit einem umfassenden 24×7-Service und Support zur Verfügung stellen. Ein Angebot, das Ihr Unternehmen sicher macht!