Zpedia 

/ Was ist Ransomware?

Was ist Ransomware?

Als Ransomware wird eine Art von Malware (Schadcode) bezeichnet, die zum Verschlüsseln und/oder Diebstahl von Daten eingesetzt wird. Um wieder auf die Daten zugreifen zu können, muss ein Lösegeld gezahlt werden, das meist in einer Kryptowährung wie Bitcoin zu entrichten ist. Bei Ransomware-Angriffen wird den Opfern in der Regel durch Verschlüsselung von Dateien der Zugriff auf ihre Daten verwehrt, sofern kein Lösegeld gezahlt wird. Nach Ablauf der Frist können die Daten unwiederbringlich verloren sein. Der Betrag, den die Cyberkriminellen für den Entschlüsselungscode verlangen, kann zwischen mehreren Hundert und einigen Millionen Dollar liegen.

Report zur aktuellen Ransomware-Lage 2023 herunterladen
Schutz vor CyberbedrohungenSecOps und Endpoint Security
  1. Geschichte
  2. Funktionsweise
  3. Ransomware-Typen/Beispiele
  4. Was ist RaaS?
  5. Best Practices
  6. Ransomware-Sicherheit
  7. Optimierte Schutzmaßnahmen
  8. Empfohlene Ressourcen
  9. FAQs
  10. Ähnliche Themen

Die Geschichte der Ransomware und eine Zunahme der Angriffe

Obwohl Cyberkriminelle schon seit über 30 Jahren Ransomware-Angriffe einsetzen, gab es in den letzten Jahren einen deutlichen Anstieg. Laut Angaben des FBI nahmen Ransomware-Angriffe im Jahr 2012 zu und zeigen keine Anzeichen einer Verlangsamung.

In der Vergangenheit konnten Ransomware-Angriffe, die Dateien oder Computer eines Users sperrten, von einem geschulten Fachmann problemlos rückgängig gemacht werden. In den letzten Jahren sind diese Angriffe jedoch raffinierter geworden und lassen den Opfern in vielen Fällen keine andere Wahl, als das Lösegeld zu zahlen oder ihre Daten für immer zu verlieren.

Eine aktuelle und bemerkenswerte Änderung bei vielen Varianten der Ransomware-Familie ist die Hinzufügung einer Datenexfiltrationsfunktion. Diese neue Funktion ermöglicht es Cyberkriminellen, vertrauliche Daten aus Opferorganisationen zu exfiltrieren, bevor sie die Daten verschlüsseln. Diese exfiltrierten Daten sind wie eine Versicherungspolice für Angreifer: Selbst wenn die Opfer über gute Daten-Backups verfügen, zahlen sie das Lösegeld, um zu verhindern, dass ihre Daten offengelegt werden.

Aufgrund der Kapazitätsbeschränkungen älterer Sicherheitstechnologien wie Next-Gen Firewalls können die meisten Organisationen nicht den gesamten verschlüsselten Traffic von und zu Endgeräten überprüfen. Angreifer wissen das und nutzen daher zunehmend Verschlüsselung, um ihren Schadcode in Links und Anhängen zu verbergen.

Quote

Die beste Möglichkeit für Computernutzer, sich Ransomware – oder anderen Arten von Malware – gar nicht erst auszusetzen, besteht darin, vorsichtig und gewissenhaft zu sein. Wer etwas herunterlädt oder anklickt, muss angesichts der zunehmenden Gerissenheit derjenigen, die Malware einsetzen, vorsichtig sein.

Federal Bureau of Investigation (FBI) der USA

Tipps zur Vermeidung von Ransomware

So funktioniert Ransomware

Eine Ransomware-Infektion wird am häufigsten durch Phishing- E-Mails und Anzeigen mit infizierten Links oder einer manipulierten Website mit eingebetteter Malware verbreitet. Diese Betrugsmaschen geben oft den Anschein, als würden sie von einer legitimen Organisation oder einer dem Opfer bekannten Person (bei gezielten Angriffen) gesendet. Der User wird dazu verleitet, auf einen schädlichen Link zu klicken oder einen schädlichen Anhang zu öffnen, der die Ransomware-Payload auf dem Computer bereitstellt.

Bei Ransomware-Angriffen auf Einzelpersonen werden zumeist Dokumente, Fotos und Finanzinformationen gesperrt und Lösegeldzahlungen für ihre Freigabe gefordert. Während Einzelpersonen ein leichteres Ziel sein mögen, sind Unternehmen – insbesondere größere Organisationen – weitaus attraktiver. Wenn Hacker nur einen Mitarbeiter dazu bringen können, die Malware herunterzuladen, kann die Ransomware sich vom Computer oder Mobilgerät des Opfers im gesamten Unternehmensnetzwerk verbreiten. Ein Angriff kann nicht nur den Geschäftsbetrieb stören, sondern die Gefahr eines Datenverlusts oder einer Offenlegung kann verheerend und teuer sein und den Ruf des Unternehmens schädigen.

Quote

Auch die wirtschaftlichen und rufschädigenden Auswirkungen von Ransomware-Vorfällen – sowohl während der anfänglichen Störungen als auch der manchmal langwierigen Wiederherstellung – haben sich für große und kleine Organisationen als große Herausforderung erwiesen.

Cybersecurity and Infrastructure Security Agency der USA

Empfehlungen zur Verhinderung von Ransomware-Angriffen

Typen/Beispiele für Ransomware-Angriffe

Es gibt unzählige Arten von Ransomware und Ransomware-Gruppen; hier sollen nur einige der bekanntesten aufgeführt werden:

  • Cryptolocker: Im Jahr 2014 wurde die Cryptolocker-Malware durch eine internationale Zusammenarbeit von Sicherheitsunternehmen und Strafverfolgungsbehörden weitgehend neutralisiert. Aufgrund ihres Erfolgs sind jedoch zahlreiche Cryptolocker-Nachahmer aufgetaucht.
  • GandCrab: Laut dem Bericht „Ransomware in Global Context“ von VirusTotal ist diese Familie seit 2020 bei Ransomware-Angriffen am weitesten verbreitet. 78,5 % der für den Bericht entnommenen Proben stammen aus dieser Familie.
REvil/Sodinokibi:
  • Diese Gruppe ist dafür berüchtigt, große Mengen an Informationen in der Rechts- und Unterhaltungsbranche sowie im öffentlichen Sektor zu stehlen. Sie machten erstmals im Mai 2020 Schlagzeilen, führten jedoch von März bis Oktober 2021 jeden Monat aufeinanderfolgende Angriffe durch, darunter den Kaseya VSA-Angriff.
  • WannaCry
    • : Ein Ransomware-Kryptowurm, der auf das Microsoft Windows-Betriebssystem abzielt. Seit seiner Veröffentlichung im Jahr 2017 hat er weltweit mehr als 300.000 Systeme (und es werden immer mehr) befallen.
  • Ryuk
    • : Diese Art von Ransomware wird mit einer Reihe von Gruppen in Verbindung gebracht, die Branchen wie das Gesundheitswesen, den öffentlichen Sektor und das Bildungswesen, insbesondere das US-Schulsystem, betroffen haben.
  • Evil Corp: Diese Gruppe ist für Dridex verantwortlich, eine Art von Malware, die über Phishing-E-Mails verbreitet wird und dafür bekannt ist, Bankdaten zu stehlen. Sie wird seitdem mit anderen Arten von Ransomware wie WastedLocker, BitPaymer und DoppelPaymer in Verbindung gebracht.

    • Dies sind nur einige der bemerkenswertesten Beispiele für Ransomware. Jeden Tag entstehen neue Ransomware-Varianten, die jeweils darauf ausgelegt sind, eine Vielzahl von Vektoren anzugreifen. Wie sicher sind Sie also vor Ransomware-Angriffen? Führen Sie eine kostenlose Internet Threat Exposure Analysis durch, um es herauszufinden.

    Quote

    Bei Ransomware-Angriffen geht es weniger um technologische Raffinesse als um die Ausnutzung menschlicher Schwächen. Kurz gesagt handelt es sich um die digitale Variante einer jahrhundertealten kriminellen Taktik.

    Institute for Critical Infrastructure Technology

    Ransomware as a Service (RaaS)

    Das Aufkommen sogenannter „Ransomware as a Service“-Angebote kann als Nebenerscheinung der starken medialen Präsenz lukrativer Ransomware-Angriffe in den vergangenen Jahren verstanden werden. Ähnlich wie viele legale SaaS-Angebote werden RaaS-Tools zumeist auf Abonnementbasis bereitgestellt. Sie werden im Dark Web preisgünstig als Möglichkeit angeboten, auch ohne Programmierkenntnisse erfolgreiche Ransomware-Angriffe durchzuführen. Das erbeutete Lösegeld wird dann zwischen dem RaaS-Anbieter, dem Programmierer und dem Abonnenten aufgeteilt.

    Best Practices zur Ransomware-Prävention

    Während einige Organisationen in Cybersicherheitsversicherungen investieren, um die Kosten im Falle eines Cyberangriffs oder einer Datenpanne abzudecken, ist die beste Vorgehensweise bei Ransomware die Prävention. Die Cybersecurity& Infrastructure Security Agency (CISA) und das FBI empfehlen Unternehmen folgende Maßnahmen zum Schutz vor Ransomware:

    • Erstellen Sie Backups von Computern, damit Sie Ihr System mithilfe Ihrer Backups in den vorherigen Zustand zurücksetzen können.
    • Speichern Sie Backups separat, z. B. auf einer externen Festplatte oder in der Cloud, sodass sie nicht über ein Netzwerk abgerufen werden können.
    • Aktualisieren und patchen Sie Computer, um Schwachstellen in Anwendungen und Betriebssystemen zu beheben.
    • Schulen Sie Ihre Mitarbeiter in fortlaufenden, obligatorischen Schulungen zum Thema Cybersicherheit, um sicherzustellen, dass sie über aktuelle Cyberbedrohungen und bewährte Sicherheitspraktiken informiert sind. Stellen Sie sicher, dass sie bei E-Mails vorsichtig sind – auch von ihnen bekannten Absendern – und überprüfen Sie die Legitimität des Absenders, bevor Sie E-Mail-Anhänge öffnen oder auf Links klicken.
    • Erstellen Sie einen Kontinuitätsplan zur Behebung von Problemen für den Fall, dass Ihr Unternehmen Opfer eines Ransomware-Angriffs wird.
    • Implementieren Sie Anti-Malware bzw. Antivirensoftware, die Usern hilft, Bedrohungen zu stoppen, bevor sie Schaden anrichten können.
    • Implementieren Sie starke Authentifizierungsmaßnahmen mit Zero Trust, um zu verhindern, dass Hacker auf Ihr Netzwerk, Ihre Anwendungen und Daten zugreifen.

    Die besten technologischen Abwehrmaßnahmen

    Zukunftsfähige Technologien zur Abwehr von Ransomware sind nicht nur hochwirksam, sondern auch einfach zu implementieren. Ein ausreichender Schutz vor Ransomware beginnt mit der Einführung einer Sicherheitsstrategie, die nativ in der Cloud integriert ist, um User, Anwendungen und vertrauliche Daten standort- und geräteunabhängig vor diesen Angriffen zu schützen.

    Eine effektive Präventionsstrategie muss folgende Prinzipien und Tools beinhalten, um zu verhindern, dass diese Angriffe Ihre Daten offenlegen, Ihr Geschäft stören oder Ihrem Unternehmen Zeit und Geld kosten:

    • Verwenden Sie eine KI-gesteuerte Sandbox-Quarantäne, um verdächtige Inhalte zurückzuhalten und zu überprüfen, bevor Sie an den Empfänger weitergeleitet werden.
    • Überprüfen Sie den gesamten SSL/TLS-verschlüsselten Traffic auf versteckte Bedrohungen.
    • Implementieren Sie einen ständig aktiven Schutz für User innerhalb und außerhalb des Netzwerks.

    Kein Unternehmen, ob groß oder klein, ist ohne eine spezielle Sicherheitsabwehr vor Ransomware sicher.

    promotional background

    Zscaler Sandbox setzt KI und mehrschichtige Bedrohungserkennung zur Abwehr neuer dateibasierter Angriffe ein.

    Weitere Informationen zu Zscaler Sandbox

    Ransomware-Schutz als dringende Priorität

    Zscaler hat bereits Tausende von Kunden dabei unterstützt, ihre Netzwerke vor Ransomware und unzähligen anderen Cyberangriffen zu schützen – mit beispielloser Skalierbarkeit und hervorragender Us—erfahrung.

    Hier sind einige weitere Ressourcen, die Sie bei der Verfeinerung Ihrer allgemeinen Sicherheitsstrategie berücksichtigen sollten:

    promotional background

    Zscaler stellt Schutzmaßnahmen zur Abwehr von Ransomware in jeder Phase des Angriffszyklus bereit – mit Legacy-Antivirenlösungen und anderen Sicherheitstools ist das nicht möglich.

    Mehr erfahrenReport zur Ransomware-Lage herunterladen

    Empfohlene Ressourcen

    Der Ransomware-Bericht 2023 von Zscaler zeigt einen Anstieg globaler Ransomware-Angriffe um fast 40 %
    Pressemitteilung lesen
    Technische Analyse von CryptNet-Ransomware
    Zum Blog
    Was versteht man unter Ransomware mit Doppelerpressung?
    Zum Artikel
    Die 4 Phasen eines Ransomware-Angriffs
    Video ansehen
    Bewertung des Ransomware-Risikos
    Ransomware-Schutz testen
    01 / 03
    Häufig gestellte Fragen