Barracuda full logo

Sie sind sich nicht sicher, wie Sie Ransomware vor Rampen schützen können? Unsere Checkliste macht es einfach.

Themen:
13. Aug.. 2021
|
Tony Burgess

Wer nicht hinter dem Mond lebt, weiß, dass Ransomware eine immer schlimmer werdende Bedrohung ist. Kriminelle zielen auf Unternehmen jeder Größe und Branche ab. Die durchschnittlichen Lösegeldforderungen stiegen von 5.000 US-Dollar im Jahr 2018 auf fast 200.000 Dollar im Jahr 2020 – und in diesem Jahr wurden viele Lösegelder in zweistelliger Millionenhöhe gezahlt. Die durchschnittliche Ausfallzeit von Unternehmen nach einem Angriff beträgt mittlerweile 21 Tage – was in einer schnelllebigen Geschäftsumgebung völlig inakzeptabel ist.

Bei Barracuda sind wir schwer beschäftigt, mit den neuesten Taktiken der Kriminellen Schritt zu halten, die ständig neue Wege finden, um Ransomware in Ihre Systeme einzuschleusen. Unsere neuesten Untersuchungen haben einen dreistufigen Prozess aufgedeckt, der derzeit die vorherrschende Methode zur Verbreitung von Ransomware ist:


  1. Der erste Schritt besteht darin, mit einer raffinierten Phishing-E-Mail die Zugangsdaten von ahnungslosen Mitarbeitern abzugreifen.

  2. Sobald die Zugangsdaten vorliegen, besteht der zweite Schritt darin, darüber auf die Online-Anwendungen zuzugreifen, auf die Ihr Unternehmen angewiesen ist, und die wertvollen Daten zu finden, die sich hinter diesen Anwendungen verbergen.

  3. Schließlich wird Ransomware eingesetzt, um Ihre geschäftskritischen Daten zu verschlüsseln (und in einigen Fällen zu stehlen). Wenn möglich, verschlüsseln die Täter Ihr Backup-System, sodass Sie keine andere Wahl haben, als das geforderte Lösegeld zu zahlen.


Glücklicherweise sind die notwendigen Strategien und Technologien zum Schutz Ihres Unternehmens in allen Phasen dieser Angriffe relativ unkompliziert und in den meisten Fällen auch recht einfach zu implementieren. Und genau hier kommt die Checkliste zum Schutz vor Ransomware ins Spiel. Stellen Sie anhand dieser Checkliste sicher, dass Sie an alles gedacht haben und keine Lücken oder Schwachstellen bestehen, die Gauner ausnutzen könnten.

E-Mail: Der Fuß in der Tür


Der Schutz Ihres E-Mail-Systems und Ihrer Benutzer vor Phishing-E-Mails ist entscheidend, um Ransomware-Angriffe von vornherein zu verhindern. Aber die heutigen hochentwickelten Phishing-Angriffe sind in der Lage, traditionelle sichere E-Mail-Gateways zu umgehen. Aus diesem Grund ist es wichtig, eine Sicherheitslösung zu verwenden, die künstliche Intelligenz und maschinelles Lernen einsetzt, um bösartige Phishing- und Account-Takeover-Angriffe zu identifizieren.

Es ist auch wichtig, das Sicherheitsbewusstsein der Benutzer ständig zu verbessern. Selbst wenn eine Phishing-E-Mail Ihre technischen Abwehrmaßnahmen überwindet und in den Posteingängen der Benutzer landet, können Schäden vermieden werden, wenn diese Benutzer die E-Mail als Bedrohung erkennen und melden. Verwenden Sie also unbedingt ein modernes, computergestütztes Schulungssystem zur Stärkung des Risikobewusstseins, damit Ihre Benutzer gut für die Abwehr von Ransomware gerüstet sind.

Wenn Phishing-E-Mails eintreffen, richten sie sich in der Regel an eine Reihe von Benutzern. Selbst wenn ein Benutzer die E-Mail entdeckt und meldet, muss sie aus allen anderen Posteingängen entfernt werden, in die sie gelangt sein könnte. Dieser Abhilfeprozess kann zeitaufwendig sein, wenn er manuell durchgeführt wird. So bleibt einem Benutzer Zeit, auf den falschen Link zu klicken oder anderweitig auf eine Phishing-E-Mail zu reagieren und den Ransomware-Prozess zu starten. Automatisierte Abhilfefunktionen können diesen Prozess drastisch beschleunigen und das Risiko erheblich reduzieren.

Apps: Die Schlüssel zum Tresor


Zu oft werden Anwendungen mit offenen Schwachstellen bereitgestellt, die Kriminellen Zugriff auf Ihre Daten gewähren. Stellen Sie sicher, dass Sie eine Web Application Firewall verwenden, die Schwachstellen findet und patcht, um das gesamte Spektrum bekannter Angriffe auf Anwendungsebene zu verhindern.

Der Zugriff auf interne Anwendungen ist ein weiterer potenzieller Angriffspunkt für Ransomware-Kriminelle. Sollten gestohlene Zugangsdaten verwendet werden, ist es immer noch möglich, sie am Zugriff auf Ihre Anwendungen zu hindern. Hier kommt eine moderne Zero-Trust-Zugriffslösung ins Spiel, die kontinuierlich mehrere Authentifizierungsfaktoren überwacht, um die Identität von Benutzern und Geräten zu überprüfen.

Stellen Sie schließlich sicher, dass Ihre Netzwerk-Firewall in der Lage ist, den internen Datenverkehr zu überwachen, um laterale Bewegungen innerhalb Ihres Netzwerks zu erkennen und zu blockieren. Das ist eine Schlüsselstrategie, die von Kriminellen eingesetzt wird, um an wertvolle Daten zu gelangen und Ransomware-Infektionen zu verbreiten.

Backup von Daten: Ihre letzte und beste Verteidigungslinie


Eine gute Backup-Lösung ist für Ransomware Gift. Wenn Sie auf eine Lösegeldforderung reagieren können, indem Sie alle verschlüsselten Daten löschen und sämtliche Daten von Ihrem aktuellen Backup-System wiederherstellen, ist das ein großartiges Ergebnis (für Sie, weniger für die Hacker). Doch nicht alle Backup-Lösungen sind gleich.

Stellen Sie zunächst sicher, dass Sie alle Ihre Daten sichern, egal ob lokal, in einem Co-Location-Rechenzentrum oder in Cloud- oder SaaS-Anwendungen wie Office 365.

Denken Sie auch daran, dass Backups in gewisser Weise nur eine weitere Anwendung sind. Angreifer werden versuchen, sich Zugang dazu zu verschaffen, um die gesicherten Daten zu verschlüsseln oder zu beschädigen, sodass Sie zur Zahlung von Lösegeld gezwungen sind. Stellen Sie sicher, dass Sie erweiterte, rollenbasierte Zugriffskontrollen und Multi-Faktor-Authentifizierung verwenden, damit unbefugte Personen oder Geräte nicht so leicht an Ihre Daten gelangen können.

Abschließend sollten Sie einen Wiederherstellungsplan erstellen. Planen Sie alles im Voraus, von der technischen Reaktion (Beseitigung der Malware, Löschen und Wiederherstellen von Daten und Wiederherstellung des Betriebs) bis hin zur geschäftlichen Reaktion (Information von Partnern und Kunden, Veröffentlichung einer Pressemitteilung, Einschalten von Strafverfolgungsbehörden). Führen Sie einen Test durch, prüfen Sie alles und bügeln Sie sämtliche Schwachstellen aus, damit Sie gut auf den Fall der Fälle vorbereitet sind, um effektiv zu reagieren.

Ransomware ist eine sehr reale Bedrohung, die definitiv schlimmer wird. Doch mit der richtigen Vorbereitung können Sie die Risikofaktoren in Ihrem Unternehmen drastisch reduzieren und dafür sorgen, dass Ransomware-Kriminelle mit leeren Händen dastehen. Drucken Sie unsere übersichtliche, einseitige Checkliste zum Schutz vor Ransomware aus und verwenden Sie sie als Leitfaden, um sicherzustellen, dass es bei Ihnen keine Sicherheitslücken gibt.

[pdf-embedder url="/content/dam/barracuda-blog/images/2021/08/checklist_ransomware.pdf" title="Checkliste zum Schutz vor Ransomware"]

 

Tony Burgess

Der Veteran Tony Burgess ist seit zwanzig Jahren in der IT-Sicherheitsbranche tätig und Senior Copywriter von Barracuda für Content und Customer Marketing. In dieser Funktion beschäftigt er sich mit komplexen technischen Themen und fasst seine Erkenntnisse in verständlicher, nützlicher und von Menschen lesbarer Prosa zusammen.

Hier können Sie sich auf LinkedIn mit Tony vernetzen.

Verwandte Beiträge:
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
 Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.