Beiträge

Ransomware, Malware und Phishing sind drei Arten von Online-Bedrohungen, die es schon seit Jahren gibt. Alle drei können per E-Mail verbreitet werden, sind schädlich für ein Unternehmen und können zum Verlust von finanziellen oder informationellen Werten führen. Es kann schwierig sein, sie voneinander zu unterscheiden, aber unser Leitfaden zu Ransomware, Malware und Phishing soll einige wichtige Unterschiede zwischen ihnen aufzeigen. 

Hier ist eine Aufschlüsselung:

Ransomware vs. Malware vs. Phishing: Definitionen

Ransomware vs. Malware

Ransomware ist eine Art von Malware, die Ihre Dateien verschlüsseln und unzugänglich machen kann, bis Sie den Cyberkriminellen, die sie geschickt haben, ein Lösegeld zahlen. Das Problem ist, dass es sich hierbei nicht um irgendeine alte Malware handelt, sondern dass sie speziell dafür entwickelt wurde, Sie zur Zahlung von Geld zu zwingen, indem sie die Kontrolle über Ihren Computer übernimmt und Ihre Dateien als Geiseln hält, bis Sie das Geld bezahlen. Ransomware kann auch als Dienst betrieben werden, der allgemein als RaaS.

 

Malware ist eine weitere Art von Bedrohung, die Ihren Computer infizieren und ihn unbrauchbar machen kann. In den meisten Fällen verlangt Malware keine Bezahlung, um sich von Ihrem Gerät zu entfernen. Stattdessen hinterlässt sie unerwünschte Programme oder Dateien auf Ihrer Festplatte oder Ihrem Laptop, nachdem sie Ihr System übernommen hat.

Ransomware und Malware vs. Phishing

Bei Phishing-Angriffen werden E-Mails mit Links oder Anhängen verschickt, die scheinbar von vertrauenswürdigen Websites wie Facebook oder Google Mail stammen, aber zu bösartigen Websites führen, die von Cyberkriminellen kontrolliert werden, die Informationen über Sie oder andere Personen im Internet stehlen wollen, um später Identitätsbetrug zu begehen (z. B. beim Kauf von Flugtickets).

Unterschiede bei der Angriffsvermeidung und -abwehr

Prävention von Ransomware-Angriffen 

Ransomware kann über E-Mail, soziale Medien und andere Online-Dienste verbreitet oder von einer Website heruntergeladen werden. Sie wird häufig eingesetzt, um Geld von den Opfern zu erpressen, was als "Ransomware-Angriff" bezeichnet wird.

Der beste Weg, um Ransomware-Angriffe zu verhindern, ist die Verwendung von sicheren Passwörtern und anderen Sicherheitsmaßnahmen, die Ihr System und Ihre E-Mails schützen, wie z. B. eine zuverlässige Antiviren-Software und E-Mail-Authentifizierungsprotokolle wie DMARCschützen.

Lesen Sie unseren vollständigen Leitfaden zu DMARC und Ransomware.

Abschwächung von Ransomware-Angriffen

Wenn Sie von einem Ransomware-Angriff betroffen sind, gibt es einige Dinge, die Sie sofort tun können:

  1. Stellen Sie sicher, dass alle Dateien auf Ihrem PC gesichert und an einem anderen Ort gespeichert sind (z. B. auf einer externen Festplatte).
  2. Entfernen Sie jede verdächtige Software von Ihrem Computer und installieren Sie keine neue Software, bis die Infektion vollständig entfernt wurde (oder zumindest bis kein Risiko mehr besteht)
  3. Öffnen Sie keine E-Mails, in denen Sie um Geld gebeten werden, und klicken Sie auch nicht auf Links in diesen E-Mails! 
  4. Wenn möglich, schließen Sie sich mit Freunden oder Familienmitgliedern zusammen, die Zugang zu ihren Computern haben, damit sie beim Aufräumen helfen können, wenn Sie fertig sind. 
  5. Ziehen Sie in Erwägung, Ihr Konto nach Möglichkeit von einer anderen Person übernehmen zu lassen, damit nur eine Person gleichzeitig Zugriff darauf hat; dies erleichtert die Reinigung

Prävention von Malware-Angriffen

  1. Der erste Schritt ist die Installation von Antiviren-Software auf Ihrem Computer zu installieren. Antiviren-Software kann Viren und andere Arten von Schadsoftware erkennen und von Ihrem Computer entfernen. Dies sollte so schnell wie möglich geschehen, nachdem Sie mit Malware infiziert wurden, damit sie entfernt werden kann, bevor Ihr Computer Schaden nimmt.
  2. Eine weitere Möglichkeit, Malware-Angriffe zu verhindern, besteht darin, Ihr Betriebssystem auf dem neuesten Stand zu halten. Die meisten Betriebssysteme werden mit automatischen Updates geliefert, die dazu beitragen, sie vor neuen Viren und anderen Arten von Malware zu schützen, indem sie automatisch heruntergeladen werden, wenn sie online oder über eine Update-Anwendung auf Ihrem Computer verfügbar sind. Wenn für ein Betriebssystem keine Updates verfügbar sind, ist es am besten, nichts zu installieren, bis ein Update für diese bestimmte Version des Betriebssystems (OS) veröffentlicht wurde.
  3. Eine dritte Möglichkeit, Malware-Angriffen vorzubeugen, ist die Verwendung von sicheren Passwörtern, wann immer dies möglich ist, anstelle von einfachen Passwörtern wie 12345.

Eindämmung von Malware-Angriffen

Wenn Ihr Computer mit Malware infiziert ist, warten Sie nicht! Führen Sie eine vollständige Überprüfung mit einem Antivirenprogramm durch, bevor Sie weitere Schritte unternehmen. 

Wenn ein Computer mit Malware infiziert ist, kann sie sich schnell ausbreiten und mehr Probleme verursachen als nur die Verlangsamung Ihres Computers. Führen Sie daher unbedingt einen vollständigen Scan durch, bevor Sie andere Methoden zur Wiederherstellung nach einem Malware-Angriff ausprobieren.

Prävention von Phishing-Angriffen

DMARC ist eines der wirksamsten Mittel zur Bekämpfung dieser Art von Angriffen, da es verhindern kann, dass Angreifer in den Besitz Ihres Domänennamens gelangen, was es ihnen ermöglichen würde, sich als Ihre Website oder Ihren Dienst auszugeben und so Zugang zu den Daten Ihrer Kunden zu erhalten. Sie müssen jedoch eine durchgesetzte DMARC-Richtlinie von p=reject verwenden, um die Angriffe zu verhindern.

Entschärfung von Phishing-Angriffen

Wenn Ihre Kunden Phishing-E-Mails erhalten, die scheinbar von Ihrer Domäne stammen, brauchen Sie einen Mechanismus, um diese bösartigen IPs aufzuspüren. DMARC-Berichte sind eine hervorragende Möglichkeit, Ihre Sendequellen zu überwachen und diese IPs zu verfolgen, um sie schneller auf eine schwarze Liste zu setzen. 

Wir empfehlen die Konfiguration unseres DMARC-Bericht-Analysator zu konfigurieren, um Ihre Berichte in einem für Menschen lesbaren (nicht-XML) Format anzuzeigen.

Schlussfolgerung

Kurz gesagt, Ransomware ist eine Art von Malware, die Dateien auf Ihrem Computer verschlüsselt und sie als Geisel hält, bis Sie für die Freigabe bezahlen. Malware ist jede Art von Software, die Daten ohne Ihre ausdrückliche Zustimmung verändert oder löscht. Phishing ist, wenn Betrüger sich als jemand ausgeben, den Sie kennen - wie Ihre Bank oder Ihr Arbeitgeber - und Sie auffordern, vertrauliche Informationen wie Benutzernamen und Kennwörter anzugeben. 

Alle drei können jedoch über gefälschte E-Mails von einer gefälschten Adresse, die vorgibt, Sie zu sein, an einen Benutzer weitergeleitet werden! Schützen Sie die E-Mails Ihrer Domain noch heute mit einem DMARC-Analysator und machen Sie sich nie wieder Sorgen über Impersonation-Bedrohungen!

Was ist Malware? Malware oder bösartige Software kann Ihr System beschädigen (manchmal irreparabel) und auf Ihre sensiblen Daten zugreifen oder sie sogar verschlüsseln. Es genügt zu sagen, dass diese Art von Angriff für den Benutzer nie gut ausgeht. Die Gesamtzahl der weltweit neu entdeckten Malware-Programme lag im März 2020 bei 677,66 Millionen, gegenüber 661 Millionen Ende Januar 2020. AV-TEST prognostiziert, dass es bis 2020 mehr als 700 Millionen neue Malware-Samples geben wird.

Werfen wir also einen Blick darauf was Malware ist und ihre wichtigsten Arten, die die Arbeit Ihres Systems stören.

Was ist Malware?

Malware ist eine Art von Software, die Ihr Computersystem beschädigen kann. Bösartige Software kann die Kontrolle über Ihren Computer übernehmen, auf Ihre privaten Informationen zugreifen oder Ihre Dateien und Daten beschädigen.

Schadsoftware kann böswillig sein, d. h., sie hat schlechte Absichten und versucht, Ihnen zu schaden. Bösartige Software ist in der Regel darauf ausgelegt, persönliche Daten zu stehlen, Ihre Passwörter zu sammeln oder sogar Ihren Computer zu zerstören.

Malware kann auch unbeabsichtigt sein, d. h., sie wurde von einem Entwickler oder Unternehmen erstellt, das nicht beabsichtigte, dass die Malware schädliche Funktionen enthält. Unbeabsichtigte Malware besteht oft aus schlecht geschriebenem Code, der es Hackern ermöglicht, Zugriff auf die Daten oder das Gerät eines Benutzers zu erhalten.

Was kann Malware tun?

Malware kann folgende Probleme verursachen:

  • Sperren Sie Ihren Computer.
  • Sie verstecken Ihre Dateien, so dass Sie nur schwer auf Ihre wichtigen Dateien zugreifen können.
  • Ändern Sie die Einstellungen auf Ihrem Computer.
  • Herunterladen von Viren, Spyware und anderer Malware auf Ihren PC.
  • Zugriff auf Ihren Computer ohne Ihr Wissen
  • Stehlen von Daten von Ihrer Festplatte
  • Hijacking Ihres Browsers oder webbasierter Anwendungen
  • Übernahme Ihres Computers, um andere Benutzer auszuspionieren

Arten von Malware

Die häufigsten Arten von Malware werden im Folgenden beschrieben:

  • Viren sind die häufigste Art von Malware und zeichnen sich durch die Fähigkeit aus, sich zu replizieren und auf andere Systeme zu übertragen. Ein Virus kann sich durch E-Mail-Anhänge, Peer-to-Peer-Dateiaustausch und andere Mittel verbreiten.
  • Trojaner sind bösartige Software, die sich über ein Netzwerk verbreiten. Sie imitieren legitime Programme (z. B. Browser) und verleiten den Benutzer durch gefälschte Sicherheitswarnungen oder Pop-ups dazu, sie auszuführen.
  • Spyware Spyware ist Software, die heimlich Informationen über die Aktivitäten und das Verhalten der Benutzer auf ihren Computern sammelt und diese Daten an ihren Entwickler zurücksendet. Spyware kann Adware sein, die beim Aufruf von Webseiten Werbung anzeigt, und Scareware, die gefälschte Warnungen ähnlich denen in Antivirensoftware anzeigt und versucht, die Benutzer zum Kauf weiterer Sicherheitssoftware zu bewegen.
  • Ransomware Ransomware ist eine Malware, die Ihre Dateien verschlüsselt und dann eine Zahlung verlangt, um sie zu entsperren. Die Bedrohung verbreitet sich über E-Mail-Anhänge und infizierte Websites. Cyberkriminelle nutzen Ransomware zunehmend, um Geld von ahnungslosen Opfern zu erpressen. Ranomware kann auch als verwalteter Dienst betrieben werden, der allgemein als Ransomware-as-a-Service (RaaS) bezeichnet wird.
  • Adware ist eine Werbesoftware, die Werbung in Webseiten einfügt, die von Ihnen oder anderen Personen, die Ihren Computer besuchen, aufgerufen werden. Diese Werbung kann ohne Ihre Zustimmung oder Ihr Wissen geschaltet werden und wird oft ohne Ihr Wissen gesammelt. Adware kann auch Ihr Surfverhalten im Internet aufzeichnen (z. B. Website-Besuche oder gesuchte Schlüsselwörter), das dann ohne Ihr Wissen oder Ihre Zustimmung an Dritte weitergegeben werden kann.
  • Schreckenssoftware wird auch als gefälschter Virenschutz oder gefälschte Sicherheitssoftware bezeichnet. Sie zielt darauf ab, Ihnen vorzugaukeln, dass Ihr Computer mit Malware infiziert ist, obwohl dies nicht der Fall ist. Scareware gibt in der Regel vor, von einer seriösen Sicherheitsorganisation wie AVG oder Norton zu stammen, obwohl diese Unternehmen solche Programme weder über das Internet vertreiben noch Support anbieten.

Wie verbreitet sich Malware?

Nach dem Öffnen eines bösartigen Anhangs oder Links kann sich Malware verbreiten und Geräte und Netzwerke infizieren. Bösartige Software befindet sich manchmal auf USB-Laufwerken. Code in E-Mail-Anhängen kann Ihren Computer anweisen, weitere Malware aus dem Internet herunterzuladen.

Wie können Sie sich vor Malware schützen?

Es gibt Möglichkeiten, sich vor Malware zu schützen, aber es erfordert ein wenig Aufwand.

  • Die Grundlagen der E-Mail-Sicherheit kennen

Die Kenntnis der Grundlagen der E-Mail-Sicherheit und der Kriterien für die Auswahl eines E-Mail-Servers oder -Anbieters ist unerlässlich, da die Angriffe immer raffinierter und schwieriger abzuwehren sind.

Die folgenden drei Elemente bilden die Grundlage für die E-Mail-Sicherheit:

  • Der Weg, den eine E-Mail nimmt, um Ihren Posteingang zu erreichen, wird Umschlag genannt.
  • Die Kopfzeile(n) enthalten Informationen über den Absender, das Ziel und verschiedene Authentifizierungsdetails.
  • Der Text der Nachricht ist das, was Sie lesen und beantworten (der Inhalt der E-Mail).

SPF, DKIMund DMARC Authentifizierungstechniken, die sich stark auf DNS-Einträge stützen, authentifizieren den Absender und verhindern E-Mail-Spoofing, das einen potenziellen Vektor für die Verbreitung von Malware darstellt. Die Anbieter von E-Mail-Diensten nutzen diese Schritte und verschiedene E-Mail-Sicherheitslösungen, um private und geschäftliche E-Mail-Konten zu schützen.

PowerDMARC zum Beispiel verwendet eine Kombination von Technologien, einschließlich SPF- und DKIM-Signaturen, um zu verhindern, dass bösartige E-Mails an die Postfächer der Empfänger zugestellt werden. Es blockiert auch den Versand neuer Nachrichten, bis der Absender von Ihrem Mailserver authentifiziert wurde.

  • Verwenden Sie nur vertrauenswürdige Antivirus- und Malware-Software

Es gibt eine Menge Malware, aber Sie können sich davor schützen, indem Sie nur die Software verwenden, der die Antiviren-Unternehmen vertrauen. Am besten verwenden Sie kostenlose Antiviren-Software, die von Informatikern entwickelt wurde, die neue Viren erkennen können, sobald sie auf den Markt kommen. Diese Unternehmen haben auch Mitarbeiter, die Vollzeit an der Entwicklung neuer Methoden zur Erkennung und Entfernung dieser Art von Viren arbeiten.

  • Konfigurieren Sie regelmäßige Scans und Monitoreinstellungen

Sie sollten außerdem jeden Tag oder an wechselnden Tagen automatisch Scans durchführen und Ihr System auf neue Bedrohungen überwachen. Dadurch wird sichergestellt, dass Sie keine Infektionen übersehen, die auf Ihrem Computersystem lauern könnten. Außerdem wird so sichergestellt, dass Sie nicht auf Links klicken oder Dateien von verdächtigen Websites herunterladen, ohne zu wissen, was sie enthalten oder was sie mit Ihrem Computersystem anstellen könnten, wenn sie auf Ihr Gerät heruntergeladen werden.

  • Behalten Sie Ihre persönlichen Informationen fest im Griff

Bevor Sie persönliche Daten online weitergeben, sollten Sie sie mit der 2-Schritt-Verifizierung und sicheren Passwörtern schützen, die nicht mit Software oder Brute-Force-Angriffen erraten werden können. Außerdem sollten Sie eine Antiviren-App auf Ihrem Computer und Ihrem Mobilgerät verwenden, um Dateien auf Viren zu prüfen, bevor sie geöffnet oder gespeichert werden. Öffnen Sie auch keine verdächtigen Links in E-Mails oder Texten - sie können Malware enthalten, die Ihren Computer oder Ihr Gerät infizieren kann, wenn Sie darauf klicken.

  • Aktualisieren Sie immer Ihr Betriebssystem

Stellen Sie sicher, dass Sie die neueste Version Ihres Betriebssystems installiert haben. Wenn ein neues Update verfügbar ist, werden Sie mit einer Benachrichtigung darauf hingewiesen. Wenn Sie es nicht sofort installieren, kann ein Angreifer auf Ihren Computer zugreifen und Malware installieren. Sie sollten auch Ihre Antiviren-Software mit den neuesten verfügbaren Sicherheits-Patches auf dem neuesten Stand halten.

Schutz vor Malware: Stoppen Sie die Verbreitung von Malware durch bösartige E-Mails

Also wie sich Malware auf die Funktionsweise Ihres Computers auswirkt, dürfte Ihnen jetzt klar sein. Cyberkriminelle verwenden Malware, um Netzwerke und Systeme zu infizieren und Zugriff auf die dort gespeicherten Daten zu erhalten.

Je nach Art der Malware starten die Programme unterschiedliche Aktionen. Das Spektrum reicht vom ungewollten Löschen von Daten bis hin zum Auslesen von Benutzereingaben. Malware bedroht jede Benutzergruppe, einschließlich privater und geschäftlicher Nutzer. Keine Sicherheitslösung kann 100-prozentige Sicherheit versprechen, da sich Malware ständig weiterentwickelt und neue Varianten hervorbringt. Es gibt jedoch anerkannte Verhaltensstandards zur Minimierung der virtuellen Angriffsfläche, darunter DMARC. 

Um zu verhindern, dass sich Malware über schädliche E-Mails verbreitet, sollten Sie DMARC noch heute in Ihrem Unternehmen einführen - mit einer DMARC-Testversion. Keine Kreditkarte oder Kontodaten erforderlich!