Barracuda full logo

3 wichtige Maßnahmen zum Schutz vor Ransomware

Themen: Reihe: Ransomware 1-2-3
17. Juni. 2021
|
Tim Jefferson

Ransomware-Angriffe sind so weit eskaliert, dass die US-Regierung sie jetzt als Terrorakte behandelt. Das ist keine Überreaktion. Diese Angriffe haben zu massiven Betriebsstörungen bei lokalen Regierungen, Strafverfolgungsbehörden, Bildungseinrichtungen, Gesundheitsnetzwerken, kritischen Infrastrukturen und mehr geführt. Keine Branche, kein Unternehmen und kein Individuum ist immun gegen diese Angriffe.

Ransomware ist keine neue Bedrohung, aber sie hat sich zu einer zerstörerischeren Kreatur entwickelt. Die kriminellen Akteure, die dahinterstehen, haben ihre Fähigkeiten erweitert und ihre Taktiken verfeinert – einige von ihnen setzen auf Angriffe mit doppelter Erpressung. Sie stützen ihre Lösegeldforderungen auf Forschungen, die sie vor dem Angriff durchführen. Sie stehlen die sensiblen Daten ihrer Opfer und verlangen eine Zahlung im Austausch für das Versprechen, die Daten nicht zu veröffentlichen oder an andere Kriminelle zu verkaufen. Da man Kriminellen nicht trauen kann, werden die Opfer, die zahlen, häufig einige Monate später kontaktiert und aufgefordert, eine weitere Auszahlung vorzunehmen, damit die gestohlenen Daten geheim bleiben. Einige Ransomware-Kriminelle akzeptieren Zahlungen, verkaufen die Daten aber trotzdem.

Es gibt auch keine Garantie dafür, dass die verschlüsselten Daten nach einer Lösegeldzahlung wieder freigegeben werden. Die Opfer von Ransomware-Angriffen müssen sich daher bewusst sein, dass ihre gestohlenen Daten für immer kompromittiert bleiben werden. Also gibt es absolut keinen Grund, auf die Bedingungen der Kriminellen einzugehen.

So schützen Sie Ihr Unternehmen vor Ransomware-Angriffen


Eine effektive Abwehr von Ransomware-Angriffen besteht ganz einfach darin, die Daten Ihres Unternehmens zu schützen. Dafür sind drei Schritte erforderlich:

  1. Schützen Sie Ihre Anmeldedaten. Phishing ist der primäre Angriffsvektor für Ransomware, daher müssen Sie eine Kultur des Bewusstseins für die Sicherheit von Anmeldeinformationen aufrechterhalten. Entwickeln Sie einen Prozess, um Benutzer in E-Mail-Sicherheit zu schulen, und setzen Sie Anti-Phishing-Technologie ein, die ungewöhnliche Aktivitäten identifizieren und kennzeichnen kann. Wenn Angreifer keinen Zugriff auf Zugangsdaten haben, ist es für sie viel schwieriger, von einem Phishing- zu einem Ransomware-Angriff überzugehen.

  2. Schützen Sie Ihre Web-Applikationen. Online-Anwendungen wie File-Sharing-Dienste, Webformulare und E-Commerce-Seiten können von Angreifern kompromittiert werden. Web-Applikationen werden dabei über die Benutzeroberfläche oder eine API-Schnittstelle angegriffen. Oft umfassen diese Angriffe Credential-Stuffing, Brute-Force-Angriffe oder OWASP-Schwachstellen. Sobald die Anwendung kompromittiert wurde, kann der Angreifer Ransomware und andere Malware in das System einschleusen. Dies kann dazu führen, dass sowohl Ihr Netzwerk als auch die Systeme der Anwendungsnutzer infiziert werden.

  3. Sichern Sie Ihre Daten. Es ist wichtig, dass Sie über eine Backup-Strategie verfügen, die die folgenden Standards erfüllt:

    1. Sie muss umfassend sein: Sie müssen genau wissen, an welchen Orten in Ihrem Netzwerk Ihre Daten gespeichert sind. Dazu gehören auch Konfigurationsdateien, Benutzerdokumente und archivierte Daten zu Mitarbeitern, Kunden usw. Für all diese Daten sollten Backups erstellt werden. Darüber hinaus sollten Daten, die im täglichen Betrieb verwendet werden, mindestens einmal täglich gesichert werden.

    2. Sie muss widerstandsfähig sein: Wenn Ihr Netzwerk durch Ransomware angegriffen wird, sollen damit Ihre Daten verschlüsselt, jegliche Backup-Systeme gestoppt und Backup-Dateien gelöscht werden. Der sicherste Ansatz ist die Bereitstellung eines Backup-Systems, das Daten in eine Cloud repliziert, die unbegrenzten Speicherplatz und eine robuste Such- und Wiederherstellungsfunktion bietet. Office 365-Nutzer sollten Cloudsicherungen von Drittanbietern hinzufügen, um SharePoint-, Teams-, Exchange- und OneDrive-Daten zu schützen.




Sie sollten davon ausgehen, dass es zu Ransomware-Angriffen auf Ihr Unternehmen kommen wird. Wenn der Angriff erfolgreich ist, sollten Sie einen Plan haben, um das Lösegeld nicht zu zahlen.

Barracuda bietet umfassenden Ransomware-Schutz, E-Mail-Sicherheit, Sicherheit von Webanwendungen und Datenschutz. Besuchen Sie unsere Website, um zu erfahren, wie wir Ihr Unternehmen vor diesen Angriffen schützen können .

 

 

Tim Jefferson

Tim Jefferson ist Senior Vice President für den Produktbereich Data, Networking and Application (DNA). Er ist verantwortlich für Strategie und Produktentwicklung der Angebote von Barracuda in den Bereichen Data Protection, Netzwerksicherheit und Anwendungssicherheit für hybride Bereitstellungen – darunter auch für die Public Clouds von AWS, Azure und der Google Cloud-Plattform.

Bevor er sich Barracuda anschloss, war Tim als Head of Business Development, Security and Networking bei Amazon Web Services (AWS) tätig, wo er Go-to-Market-Initiativen für die Sicherheits- und Netzwerkdienste von AWS leitete. Zuvor arbeitete er bei AWS als AWS Global Alliance Security Ecosystem Lead, wo er eine Strategie für globale ISV- und Consulting-Partner entwickelte, um sie auf die Anwendungsfälle von AWS-Kunden auszurichten. Tim verfügt über mehr als 18 Jahre Erfahrung in der Hightech-Branche. In dieser Zeit hatte er Führungspositionen in den Bereichen Operations, Produktentwicklung, Marketing und Vertrieb inne. Er ist Absolvent der University of California Santa Barbara, wo er einen Bachelor of Science in Hydrologie erwarb.

Verwandte Beiträge:
Malware Brief: Android in the crosshairs — FvncBot, SeedSnatcher, ClayRat
Malware Brief: Android in the crosshairs — FvncBot, SeedSnatcher, ClayRat
 Barracuda Application Protection schützt vor kritischen Schwachstellen in React und Next.js.
Barracuda Application Protection schützt vor kritischen Schwachstellen in React und Next.js.
 Barracuda wurde im Gartner® Magic Quadrant™ 2025 für E-Mail-Sicherheit als Visionär ausgezeichnet.
Barracuda wurde im Gartner® Magic Quadrant™ 2025 für E-Mail-Sicherheit als Visionär ausgezeichnet.
 Threat Spotlight: Wir stellen GhostFrame vor, ein neues, extrem unauffälliges Phishing-Kit
Threat Spotlight: Wir stellen GhostFrame vor, ein neues, extrem unauffälliges Phishing-Kit
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.