Was ist Ransomware?
Bei Ransomware handelt es sich um Erpressungssoftware. Meist kommt diese im Anhang einer E-Mail zu den ausgewählten Opfern. Je nachdem, um welche Art Schädling es sich handelt, lädt beim Ausführen der Datei entweder ein Trojaner die eigentliche Ransomware aus dem Internet herunter und auf den PC des Nutzers, oder der Code der Ransomware wird sofort ausgeführt.
Das Schadprogramm verschlüsselt daraufhin Dateien, Ordner oder sogar ganze Festplatten, sodass der Zugriff auf die Daten nicht mehr möglich ist. Jede Form von Laufwerken und Speichermedien kann von der Verschlüsselung betroffen sein: HDD- und SSD-Festplatten, Flash-Speicher (SD-Karten, USB-Sticks), RAID-Systeme, NAS und Netzwerkspeicher, sowie Server.
Das Einzige, was der Betroffene nach der erfolgten Verschlüsselung dann noch auf dem Bildschirm sieht, ist ein Fenster, in dem darauf hingewiesen wird, dass die Daten verschlüsselt wurden, und innerhalb einer kurzen Zeitspanne ein bestimmter Betrag bezahlt werden soll, um die Daten wiederherstellen zu können. Die Bezahlung soll dabei in Bitcoin erfolgen, da es durch diese Zahlungsmöglichkeit den Behörden sehr schwer gemacht wird, die Zahlung zu den Kriminellen zurückzuverfolgen.
Manche Schadsoftware durchforstet vor der Verschlüsselung der Daten die Festplatte und schickt große Datenpakete an die Angreifer. Diese können dann selbst nach einer erfolgten Lösegeldzahlung noch weiter damit drohen, die abgegriffenen Daten zu veröffentlichen.
Wer sind vornehmlich die Opfer von Cyberangriffen?
Die Angreifer suchen sich ihre Opfer meist gezielt aus. Laut dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) waren im letzten Jahr Krankenhäuser in Rheinland-Pfalz und im Saarland von Ransomware-Attacken betroffen. Durch den Angriff wurde die Versorgungsleistung in den Krankenhäusern stark beeinträchtigt. Die Angreifer versprechen sich von Attacken auf solch besonders sensible Einrichtungen, dass das Lösegeld möglichst schnell bezahlt wird. Gehäuft haben sich auch Angriffe auf Universitäten. Aus Sorge, dass wichtige Forschungsergebnisse verloren gehen, sind die Opfer oft bereit, das geforderte Lösegeld zu bezahlen.
Sowohl große Firmen als auch kleine mittelständische Unternehmen geraten ebenso immer wieder ins Visier von Cyberverbrechern. Viele wissen nicht, wie sie sich im Falle eines solchen Angriffs verhalten sollen, und bezahlen häufig das geforderte Lösegeld, um wieder an ihre Daten heranzukommen.
Was tun, wenn man Opfer einer Ransomware-Attacke wurde?
Betroffene sollten zunächst Ruhe bewahren. Das BSI empfiehlt, den Zahlungsaufforderungen nicht nachzukommen, um die Angreifer in ihrem „Geschäftsmodell“ nicht zu unterstützen.
Häufig sind die angegeben Bitcoin-Adressen, an die überwiesen werden soll, auch veraltet, sodass die Zahlung gar nicht ankommt.
Vor allem wenn es sich um wichtige und sensible Daten handelt, sollten Betroffene keinesfalls versuchen, mit Virenscannern oder anderen Hilfsmitteln das Problem selbst zu lösen. Dadurch wird oft noch mehr Schaden angerichtet, und unter Umständen können die verschlüsselten Daten nicht mehr wiederhergestellt werden.
Es gibt mittlerweile zahlreiche IT-Dienstleister in Deutschland, deren Experten Ransomware-Daten entschlüsseln und Daten wiederherstellen können. Es empfiehlt sich daher, sich im Ernstfall an ein solches Unternehmen zu wenden, um den Datenverlust und den damit einhergehenden Schaden so gering wie möglich zu halten.
Wie kann man sich vor Ransomware-Attacken schützen?
Das Beste, was man gegen Ransomware-Attacken tun kann, ist dafür zu sorgen, dass es gar nicht erst zu einer Attacke kommt. Unternehmen sollten daher ihre Mitarbeiter sensibilisieren, indem sie sie beispielsweise im Rahmen einer Schulung auf Cyberverbrechen und die betrügerischen Methoden aufmerksam machen. Das Thema IT-Sicherheit sollte von jedem Mitarbeiter sehr ernst genommen werden. Beim Empfang von E-Mails mit Anhang sollte jeder darauf achten, sich die Endungen der Dateien genau anzuschauen. Enthält eine Datei ausführbaren Code (Endung auf .exe) ist das ein deutliches Warnzeichen, diese nicht zu öffnen. Im Zweifel sollten Mitarbeiter einen Ansprechpartner im Unternehmen oder bei einem IT-Dienstleister haben, der sich mit IT-Sicherheit auskennt und in solchen Fällen weiterhelfen kann.
Des Weiteren sollten sich Mitarbeiter, die im Home-Office tätig sind, nicht in Sicherheit wiegen. Einem aktuellen Forschungsbericht zu Folge sind die Angriffe auf Mitarbeiter im Home-Office in den letzten Monaten stark angestiegen.
Spezielle Hilfe für kleine und mittelständische Unternehmen
Da das Thema IT-Sicherheit immer mehr an Bedeutung gewinnt und von Unternehmen sehr ernst genommen werden sollte, wurde vom Bundesministerium für Wirtschaft und Energie die Transferstelle IT-Sicherheit im Mittelstand (TISiM) ins Leben gerufen. Dabei handelt es sich um eine Anlaufstelle speziell für kleine und mittelständische Unternehmen, sowie für Handwerksbetriebe und Selbstständige, bei der sich alles um das Thema IT-Sicherheit dreht.
TISiM hat es sich zur Aufgabe gemacht, eine Plattform zur Wissensvermittlung anzubieten. In der derzeitigen Pilotphase gibt es 11 regionale Anlaufstellen. Geplant ist die Erweiterung auf 80 solcher Stellen im kommenden Jahr.
IT-Dienstleister können Partner von TISiM werden und in diesem Rahmen Schulungen für Unternehmen durchführen und ihr Wissen vermitteln. Ziel dieser Transferstelle ist es, die kleinen und mittleren Betriebe für IT-Sicherheit zu sensibilisieren, damit sich diese effizienter vor Cyberangriffen schützen können.
Eine weitere Anlaufstelle für Fragen rund um IT ist die kiwiko eG. Sie ist ein Zusammenschluss zahlreicherer IT-Systemhäuser, die durch enge Zusammenarbeit ihr Wissen in einer zentralen Stelle bündeln wollen. Auf diese Weise kann Kunden schnell weitergeholfen werden, da sie gleich an Experten im jeweiligen IT-Fachbereich vermittelt werden. Die kiwiko eG unterhält auch eine gesonderte IT-Security-Abteilung, deren Partner zahlreiche Dienstleister sind, die sich auf IT-Sicherheit spezialisiert haben.
Der Geschäftsführer der kiwiko eG, Jan Bindig, ist sich sicher: „Wir sind noch immer am Anfang, was das Thema Awareness und kontinuierliches IT-Security Management angeht. Ich halte es für essentiell, dass vor allem im KMU-Umfeld deutlich mehr Angebote entstehen sollten, für eine benutzergerechte Auseinandersetzung mit dem Thema.“
Fazit
Cyberangriffe auf Unternehmen und öffentliche Einrichtungen stehen heutzutage an der Tagesordnung. Umso wichtiger ist es daher, sich effizient gegen solche Attacken zu schützen. Betroffene sollten sich im Ernstfall an IT-Experten wenden, um den Schaden so gering wie möglich zu halten. Im Rahmen von Schulungen sollten Unternehmen außerdem ihre Mitarbeiter schulen, um sie durch die Vermittlung von Wissen auf Themen im Bereich IT-Sicherheit zu sensibilisieren.