Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

So verhindern Sie in Ihrer Organisation Ransomware

Wie wir alle wissen, stellt Ransomware für alle Organisationen eine erhebliche Gefahr dar. Laut einem Bericht von Forrester Research aus dem Jahr 2019 ist die Anzahl der Ransomware-Angriffe auf Unternehmen im vorigen Jahr um über 500 % gestiegen. Außerdem schätzt Forrester, dass Malware-Angriffe die Unternehmen 11,5 Milliarden Dollar kosten werden – und dabei sind noch nicht einmal die immateriellen Kosten durch den Vertrauensverlust bei Kunden und Partnern berücksichtigt.

Um die Gefahr für ihr Unternehmen zu reduzieren, müssen IT-Teams nicht nur über einen Plan, sondern auch über die richtige Technologie zur Wiederherstellung nach einem Angriff verfügen. Zwei kritische Komponenten dabei sind Antivirensoftware, die bei einem Eindringungsversuch Alarm schlägt, und umfassende Sicherungs- und Wiederherstellungssoftware, damit Sie die von Ransomware verschlüsselten Dateien wiederherstellen können.

Aber selbst umfassende Sicherungs- und Wiederherstellungsmöglichkeiten reichen nicht aus, wenn die Schadsoftware auch Zugriff auf Ihre Sicherungsdaten hat. Deshalb müssen IT-Organisationen über Sicherungs- und Wiederherstellungssoftware verfügen, die auch Ihre Sicherungsdaten und andere Kernkomponenten vor dem Zugriff durch Ransomware-Angreifer schützt.

Das IT-Analyseunternehmen DCIG untersuchte kürzlich Datensicherungs- und Wiederherstellungslösungen mit besonders beworbenen Anti-Ransomware-Funktionen. Der Bericht unter dem Titel DCIG Top 5: SME Anti-Ransomware Backup Solution Profile (DCIG-Top-5: Profil einer Anti-Ransomware-Backup-Lösung für kleine und mittlere Unternehmen) untersucht eine Lösung aus der Top-5-Auswahl: Quest NetVault Plus.

Wie funktionieren Ransomware-Angriffe?

Wie funktionieren Ransomware-Angriffe?

Es gibt viele Formen von Ransomware, aber allgemein gesagt handelt es sich bei Ransomware um Malware, die Ihre Netzwerke infiziert und die Daten als Geisel nimmt, die Ihr Unternehmen für seinen Weiterbetrieb benötigt. Die Ransomware verschlüsselt Dateien und stellt sicher, dass auf die verschlüsselten Daten kein Zugriff mehr möglich ist, solange nicht ein Lösegeld gezahlt wird.

Ransomware wird typischerweise von Anweisungen begleitet, wie das verlangte Lösegeld bezahlt werden soll – häufig mit anonymisierten Kryptowährungen wie Bitcoin, was die Identifizierung und Verfolgung von Angreifern schwierig macht. Die Ransomware-Angreifer behaupten, dass sie Ihnen bei Zahlung die Schlüssel zur Verfügung stellen, die Sie zur Wiederherstellung der kritischen Daten benötigen (obwohl es dafür keine Garantie gibt).

Doch die Finanzmodelle haben sich geändert. Vorbei sind die Zeiten, in denen Hacker Bitcoins im Wert von 300 Dollar wollten, um die Daten zu entschlüsseln. Heutzutage liegen die Lösegeldforderungen zwischen 1 und 10 Millionen Dollar. Zusätzlich nutzen die Angreifer neue Taktiken, um Lösegeld einzufordern, wie das Veröffentlichen von personenbezogenen Informationen oder Unternehmensdaten, wenn kein Lösegeld gezahlt wird.

Bereits das ist schon eine Datenschutzverletzung, sodass sich das Unternehmen aufgrund von Verstößen etwa gegen die Datenschutzgrundverordnung (DSGVO), den California Consumer Privacy Act (CCPA) oder die neuen Regelungen des Gesetzes HB1071 des US-Bundesstaates Washington zu personenbezogenen Daten und zur Meldepflicht bei Datenverstößen verantworten muss.

Wie gelangt Ransomware auf Ihren Computer?

Wie gelangt Ransomware auf Ihren Computer?

Ransomware nutzt verschiedene Methoden, um sich Zugriff zu verschaffen. Einige könnten als „Sprühnebel-Angriffe“ eingestuft werden, die mit Methoden wie Phishing-E-Mails so viele Opfer wie möglich erreichen sollen. Bei einem der bekanntesten Ransomware-Vorfälle, dem Angriff der WannaCry-Ransomware im Jahr 2017, wurde die bekannte Schwachstelle Eternal Blue ausgenutzt. Bei Unternehmen, die ihre Software nicht aktualisiert hatten, konnte die Malware aufgrund dieser Schwachstelle in der IT-Umgebung Fuß fassen.

Für den Angriff wurde die Sprühnebel-Methode verwendet, also Massen-E-Mails mit Anhängen oder Links auf Websites, Dokumentverknüpfungen mit Dateifreigabe-Sites usw. In den meisten Fällen erfolgte die Infektion, wenn ein Endbenutzer ein Dokument oder ein schädliches Datenpaket herunterlud, das dann auf dem Laptop-Computer oder Mobilgerät des Endbenutzers ausgeführt wurde.

Phishing-Angriffe sind jedoch nicht die einzige Methode. Bei einem weiteren bekannten Beispiel, BadRabbit, wurden Computer durch Malware infiziert, die sich als Adobe Flash Installer tarnte. Es wurden sogar Fälle bekannt, bei denen infizierte USB-Sticks auf Parkplätzen oder in Eingangsbereichen von Bürogebäuden abgelegt und von arglosen Findern mitgenommen wurden, die sie an einem Laptop einsteckten und so ihre Betriebssysteme infizierten.

Mehr darüber, wie Sie Ihr Unternehmen vor Ransomware schützen können, finden Sie im aktuellen Webcast Ransomware – How Protected Are You? (Ransomware – wie gut sind Sie geschützt?) In diesem On-Demand-Webcast stellen erfahrene Datenschutzverantwortliche ihre Best Practices zur Abwehr von Ransomware-Angriffen vor. Außerdem erklären sie, wie Datensicherungstechnologien bei Wiederherstellungen nach einem Angriff helfen können.

Lässt sich Ransomware wieder entfernen?

Lässt sich Ransomware wieder entfernen?

Ransomware ist heute sehr hoch entwickelt, und es kann äußerst schwierig sein, sie von infizierten Systemen wieder zu entfernen. Deswegen ist zur Vermeidung von Ransomware-Angriffen ein mehrschichtiger Schutz wichtig. Es genügt nicht, sich einfach auf Sicherheitssoftware und eine Sicherungs- und Wiederherstellungssoftware als Präventionsmaßnahme zu verlassen.

Sie sichern Ihre Daten regelmäßig, doch dies kann nur effektiv wirken, wenn die Lösung außerdem Methoden bietet, um den Verlust von Sicherungsdaten zu verhindern. Mehr zu diesem Thema erfahren Sie im Whitepaper Ransomware – a Defense in Layers (Mehrschichtiger Schutz gegen Ransomware), in dem gezeigt wird, dass Quest NetVault Plus nicht nur eine umfassende Sicherung und Wiederherstellung bietet, sondern auch zusätzliche Ransomware-Schutzebenen hinzufügt, die Sicherungen vor dem unnötigen Zugriff durch Ransomware-Angreifer abschirmen.

Nehmen Sie beispielsweise eine Situation, in der die Sicherungslösung eine Netzwerkfreigabe nutzt. Diese Freigabe ist zwar durch Benutzerkonten und Berechtigungen geschützt, aber trotzdem befindet sie sich im Netzwerk. Ein GPO-Angriff, der erweiterten Domänenzugriff auf Server und Clientrechner ermöglicht, macht es den Ransomware-Angreifern leicht, eine Netzwerkfreigabe, die Backup-Daten enthält, in Echtzeit zu verschlüsseln.

Bedenken Sie, das eine Sicherungslösung alle Ihre Daten von A nach B verschieben muss, und zwar so schnell wie möglich. Dies erfordert den Zugriff auf alle wichtigen Daten des Unternehmens, auf Anwendungen, Netzwerke, Produktionsspeicher usw. Genau genommen erhält die Lösung mehr Zugriff als die meisten Benutzer im Unternehmen, abgesehen vom Domänenadministrator.

Haben Sie noch Fragen? Kontakt

Fazit

Letztendlich können sich selbst die am besten vorbereiteten Unternehmen nicht vollständig vor Ransomware-Angriffen schützen. Sie können jedoch die Risiken minimieren, indem Sie eine Sicherungslösung verwenden, mit der Sie nicht nur alle Ihre Daten schnell wiederherstellen können, sondern die außerdem:

  • Risiken der Auswirkungen von Ransomware auf Ihr Unternehmen beseitigt
  • Die Anzahl an angreifbaren Kernkomponenten reduziert
  • Exposition gegenüber Datenerfassungstechnologien beschränkt
  • Zugriff auf Backup-Daten für Ransomware beschränkt
  • Quellseitige Deduplizierung bietet, um die Menge der über ein Netzwerk übermittelten Daten zu reduzieren

Ressourcen

NetVault® Plus
Datenblätter
NetVault® Plus
NetVault® Plus
Get application and data protection for physical, virtual and cloud environments
Datenblatt lesen
Ransomware – Defense in Layers
Whitepaper
Ransomware – Defense in Layers
Ransomware – Defense in Layers
ransomware prevention and recovery
Whitepaper lesen
DCIG Names Quest NetVault Plus a Top 5 SME Anti-Ransomware Backup Solution
Technische Dokumente
DCIG Names Quest NetVault Plus a Top 5 SME Anti-Ransomware Backup Solution
DCIG Names Quest NetVault Plus a Top 5 SME Anti-Ransomware Backup Solution
This report from IT analyst firm DCIG reviews one of its Top 5 SME Anti-Ransomware Backup Solution recommendations: Quest NetVault Plus.
Technische Dokumente lesen
NetVault
Datenblätter
NetVault
NetVault
Get application and data protection for physical, virtual and cloud environments
Datenblatt lesen
QoreStor Data Sheet
Datenblätter
QoreStor Data Sheet
QoreStor Data Sheet
Accelerate backup speed, reduce storage costs and use the cloud for disaster recovery.
Datenblatt lesen