Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Ransomware-Angriff auf KMUs: Die besten Schutzmaßnahmen

M.Sc. Chris Wojzechowski

Ransomware-Angriffe auf kleine und mittlere Unternehmen (KMUs) sind mittlerweile extrem stark verbreitet, und ihre Häufigkeit nimmt seit Jahren auffällig zu. Noch nie waren KMUs derart in Gefahr, wie heutzutage, und noch nie waren sie eines der Hauptziele von Angreifern, die längst keine großen Unternehmen mehr, sondern die kleinen und mittleren Firmen attackieren.

In unserem heutigen Beitrag möchten wir auf genau diesen Umstand aufmerksam machen. Außerdem versuchen wir bestmögliche Hilfestellung zu leisten, indem wir unsere ganz persönlichen Tipps und Tricks verraten, mit denen KMUs sich erfolgreich vor Ransomware schützen können. Zudem erklären wir Ihnen, wie Angreifer vorgehen und wie genau ein typischer Ransomware-Angriff abläuft.

Falls Sie also ein kleines oder mittleres Unternehmen leiten und diesbezüglich Wissen aufbauen möchten, sind Sie hier genau richtig. Als Sicherheitsunternehmen sind wir besonders erfahren im Umgang Ransomware-Angriffen und wissen, wie die Attacken aussehen und wie sie sich über die Jahre hinweg verändert und regelrecht professionalisiert haben. Einblicke in unseren Wissensstand erhalten Sie in den folgenden Absätzen.

Eine kurze Erklärung von Ransomware

Ransomware ist eine Art von Malware, die meist versteckt und ungewollt im Hintergrund installiert wird und dann für eine Verschlüsselung der Daten sorgt. Diese Verschlüsselung, die Ransomware vornimmt, ist dabei essenziell wichtig, da nur durch sie die Erpressung des Opfers möglich wird.

Nachdem Server, Rechner, ganze Netzwerke oder IT-Systeme also ungewollt verschlüsselt wurden, kommt die eigentliche Lösegeldforderung. Wird diese bezahlt, gibt es ein Tool oder eine Passphrase, die dafür sorgt, dass die betroffenen Systeme wieder entschlüsselt werden können. Wird hingegen kein Lösegeld bezahlt, werden selbige gelöscht oder bleiben dauerhaft verschlüsselt.

Selbstverständlich ist die Zahlung von Lösegeld dabei nie eine Garantie dafür, dass auch tatsächlich eine Entschlüsselung stattfindet. Zudem sind die Folgen, egal welcher Art, häufig immens, da alle Daten im Anschluss überprüft werden müssen, um sicherzugehen, dass diese sauber sind. Da bei den meisten Unternehmen auch personenbezogene Daten betroffen sein dürften, hat dies auch in Hinsicht auf die DSGVO entsprechende Auswirkungen, unter anderem in Bezug auf die Meldepflicht.

Wie die Angriffe für gewöhnlich ablaufen

Was Ransomware genau ist, wäre damit erst einmal grundlegend geklärt. Bleibt natürlich noch die Frage, wie die Ransomware-Angriffe für gewöhnlich ablaufen. Das ist kein großes Geheimnis und lässt sich gut vermitteln, weshalb Security Awareness besonders in kleinen und mittleren Unternehmen eine wichtige Rolle spielt. Denn nur mit Vorsicht und dem Wissen über solche Angriffe können die Systeme dann entsprechend geschützt werden.

Für gewöhnlich beginnen Ransomware-Angriffe mit einer Phishing-Mail. Die enthält einen Link, auf den geklickt wird, und zack, schon hat sich die Ransomware ungefragt installiert oder eine getarnte Datei im Hintergrund geladen, die genau das erledigt. Oft sind das sogenannte Drive-by-Downloads, also Downloads, die automatisch und unentdeckt starten. Ferner gibt es RDP-Angriffe auf Systeme von KMUs und die Ausnutzung von Schwachstellen, um per Hack und Exploit eine entsprechende Ransomware zu installieren.

Sind die Systeme dann infiziert, besteht blitzschnell kein Zugang mehr. Die Hacker sperren Sie mittels Ransomware regelrecht aus Ihrer eigenen IT aus. Anschließend verlangen sie die Zahlung von Lösegeld gegen einen Freischaltcode oder für ein Tool, welches die Verschlüsselung wieder aufhebt. Doch was ist zu tun, wenn genau dieser Fall tatsächlich eintrifft?

So sollten Sie auf einen Ransomware-Angriff reagieren

Ist klar geworden, dass Sie Opfer eines Ransomware-Angriffs geworden sind, gilt es besonders schnell zu handeln. Im besten Fall gelingt es Ihnen noch, das infizierte System vom Rest der IT-Infrastruktur abzukapseln, um so eine weitere Verschlüsselung von Systemen bestmöglich zu verhindern. Das ist aber oft schwierig, denn Ransomware ist clever programmiert und verbreitet sich gerne von selbst oder verschafft Angreifern weiteren Zugang, sodass diese mit den entsprechenden Verschlüsselungen starten können.

Infizierte Systeme sollten also so schnell es geht isoliert und vom Netzwerk getrennt werden. Auf diese Weise besteht zumindest die Chance, den Schaden der Ransomware-Attacke einzudämmen. Gleichzeitig muss der Angriff den Strafverfolgungsbehörden gemeldet werden und laut DSGVO auch der Datenschutzbehörde. Wer das versäumt, riskiert empfindliche Strafen. Anschließend ist Zeit für eine genauere Analyse durch das IT- und Sicherheitsteam im Unternehmen. Gibt es ein solches nicht, ist es ratsam, nun Sicherheitsexperten wie uns hinzuzuziehen, die sich darum kümmern und weitere Maßnahmen einleiten.

Ist nach der Analyse klar, wo sich die Ransomware einnistet, wie sie arbeitet und sind alle befallenen Systeme nach Möglichkeit isoliert, kann aktiv gehandelt werden. Lösegeld ist dabei keine Lösung, denn es gibt weder Garantien für die Entschlüsselung, noch dafür, dass die ausgenutzten Sicherheitslücken nicht erneut missbraucht werden. Stattdessen sollten die vom Netzwerk getrennten Systeme via Backup wiederhergestellt werden. Durch die genaue Analyse sollte zudem klar geworden sein, wie der Ransomware-Angriff stattgefunden hat, sodass die Einfallstore und Schwachstellen erfolgreich eliminiert werden können.

Verteidigungsstrategien gegenüber Ransomware-Angriffen

Nachdem wir geklärt haben, was ein Ransomware-Angriff ist und wie die Reaktion auf solch eine Attacke aussehen muss, geht es jetzt um die Prävention selbiger. Was also kann konkret unternommen werden, um Ransomware-Angriffe gänzlich zu vermeiden und vorab zu verhindern? Welche Verteidigungsstrategie gibt es gegenüber solchen Attacken? Gibt es überhaupt irgendwelche Möglichkeiten?

Es gibt sogar sehr viele, solange noch nichts passiert ist. Das Wichtigste, speziell in kleinen und mittleren Unternehmen, sind dabei die Backups. Nur mit diesen kann sichergestellt werden, dass alle Zustände wiederhergestellt werden können, was auch passieren muss. Sparen Sie nicht an der Sicherheit durch Backups, auch wenn deren Speicherung ebenfalls ein hohes Budget für sich beansprucht. Im Ernstfall rettet Sie das Backup vor dem Totalverlust und somit vielleicht sogar einer Insolvenz.

Weiterhin helfen Security Awareness Trainings dabei, das Gefühl für Sicherheit im Unternehmen zu erhöhen. Mitarbeiter werden geschult im Umgang mit E-Mails, sodass Phishing-Mails weniger Erfolg haben und schneller auffallen. Diese Sensibilisierung ist wichtig und gehört für uns zu den Hauptaufgaben, um Ransomware-Angriffe zu verhindern. Auch Live-Hacking Shows spielen hier eine Rolle, da sie Probleme und Schwachstellen für alle sichtbar aufzeigen. Auferlegte Sicherheitsrichtlinien helfen zusätzlich dabei, dass alle Mitarbeiter im Unternehmen sich an bestimmte Maßnahmen halten.

Das waren nun eher passive Möglichkeiten zum Schutz vor Ransomware. Zu den offensiveren Maßnahmen gehören regelmäßige Sicherheitsupdates, die Einrichtung einer starken Firewall sowie die Etablierung einer Intrusion Detection. Regelmäßige Pentests helfen ebenfalls dabei, Einfallstore für Ransomware zu schließen, bevor diese überhaupt erst ausgenutzt werden können. Auch die Berechtigungen sollten in diesem Zusammenhang strenger kontrolliert werden. Nicht jeder Mitarbeiter muss in jedem Bereich einen Zugriff mit allen verfügbaren Rechten erhalten.

Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!

Ransomware-Angriffe abwehren und verhindern

Machen Sie sich nichts vor, denn es gibt genau genommen nahezu täglich unzählige Ransomware-Angriffe. Diese zielen dabei außerdem nicht mehr nur auf große Unternehmen ab, sondern haben sich kleine und mittlere Unternehmen als populäres Ziel ausgesucht. Diese haben sich als deutlich verwundbarer und auch erpressbarer herausgestellt. Die Gefahr, Opfer eines Ransomware-Angriffs zu werden, ist also potenziell sehr hoch. So hoch wie noch niemals zuvor würden wir sagen.

Durch regelmäßige Pentests reduzieren Sie dieses Risiko in Ihrem Unternehmen. Schwachstellen und Sicherheitslücken fallen während des Pentestings auf und können anschließend geschlossen werden. Das ist effektiv und eine Prävention, die sich lohnt. Auch Mitarbeiter zu sensibilisieren, ist überaus bedeutsam. Durch Security Awarenes Trainings und Live Hacking Shows lernen diese das Prinzip von Angriffen kennen und verinnerlichen dabei, wie sie Phishing-Mails erfolgreich erkennen und abwehren.

Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.

Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.
AWARE7 GmbH - Logo

0209 - 8830 6760

info@aware7.de

Öffnungszeiten
Montag - Freitag
8:00 - 17:00 Uhr

Anfahrtsbeschreibung
Google Plus Code F4X5+M2

Unternehmen

AWARE7 GmbH
Munscheidstr. 14
45886 Gelsenkirchen
Impressum | Datenschutz

Forschung & Entwicklung
Über uns
Karriere

Informationen

Schulungen & Workshops

T.I.S.P.-Expertenzertifikat

Ressourcen

Kostenfreies E-Learning
Erfolgsgeschichten
Downloads
Projekte

ISO 27001 Zertifizierung - AWARE7 GmbH
Profil von AWARE7 GmbH in Ariba Discovery anzeigen