Was ist Ransomware?
Ransomware ist ein kriminelles Geschäftsmodell, das Bösartige Software verwendet, um wertvolle Dateien, Daten oder Informationen gegen Lösegeld zu erhalten. Bei Opfern eines Ransomware-Angriffs kann der Betrieb stark beeinträchtigt oder ganz eingestellt werden.
Das Konzept, Lösegeld für etwas Wertvolles zu verlangen, ist zwar nicht neu, aber Ransomware hat sich zu einem millionenschweren kriminellen Geschäft entwickelt, das sowohl Privatpersonen als auch Unternehmen zum Ziel hat. Aufgrund der niedrigen Einstiegshürde und der Effektivität bei der Erzielung von Einnahmen hat es andere Geschäftsmodelle der Cyberkriminalität schnell verdrängt und sich zur größten Bedrohung für Organisationen entwickelt.
Zugehöriges Video
Ransomware (Teil 1)
Wie sieht ein Ransomware-Angriff aus?
Angreifer müssen fünf Schritte ausführen, damit ein Ransomware-Angriff erfolgreich ist:
1. Kompromittierung und Übernahme der Kontrolle über ein System oder Gerät
Die meisten Ransomware-Angriffe beginnen mit Social Engineering, um Benutzer dazu zu bringen, einen Anhang zu öffnen oder einem bösartigen Link in ihrem Webbrowser zu folgen. Dies ermöglicht es Angreifern, Malware auf einem System zu installieren und die Kontrolle zu übernehmen.
2. Verhindern Sie den Zugriff auf das System
Sobald sie Zugriff auf das System haben, werden Angreifer entweder bestimmte Dateitypen identifizieren und verschlüsseln oder den Zugriff auf das gesamte System verweigern.
3. Benachrichtigen Sie das Opfer
Natürlich sprechen Angreifer und Opfer oft unterschiedliche Sprachen und verfügen über unterschiedliche technische Fähigkeiten. Die Angreifer müssen die Opfer auf die Kompromittierung hinweisen, ihre Lösegeldforderung nennen und die Schritte zur Wiedererlangung des Zugangs erklären.
4. Lösegeldzahlung akzeptieren
Um eine Zahlung zu erhalten und gleichzeitig die Strafverfolgung zu umgehen, verlangen die Angreifer Kryptowährungen, wie z.B. Bitcoin, für die Transaktion.
5. Vollständigen Zugang zurückgeben
Angreifer müssen sich wieder Zugang zu dem/den Gerät(en) verschaffen. Wenn der Zugriff auf kompromittierte Daten oder Systeme nicht wiederhergestellt wird, untergräbt dies das System, da nur wenige bereit wären, ein Lösegeld zu zahlen, wenn sie nicht glauben, dass ihre Wertsachen zurückgegeben werden.
Um Ihre Organisation davor zu schützen, Opfer eines Ransomware-Angriffs zu werden, ist ein grundlegender Wandel erforderlich - weg von der Erkennung und Behebung, hin zur Prävention. Das bedeutet, die Angriffsfläche zu reduzieren, bekannte Bedrohungen zu verhindern und unbekannte Bedrohungen zu identifizieren und zu verhindern.
