Beiträge

Im Jahr 2021 und bis ins Jahr 2022 hinein war Ransomware ein wichtiges Thema in den Nachrichten. Vielleicht haben Sie von Angriffen auf bedeutende Unternehmen, Organisationen oder Regierungsbehörden gehört, oder Sie sind selbst Opfer eines Ransomware-Angriffs auf Ihr Gerät geworden. Laut einer Studie die zwischen Januar und Februar 2021 durchgeführt wurde, waren rund 37 % der Unternehmen weltweit von Ransomware-Angriffen betroffen.

Wenn alle Ihre Dateien und Daten als Geiseln gehalten werden, bis Sie zahlen, ist das eine ernste Angelegenheit und ein schrecklicher Gedanke. Heute besprechen wir, wie Sie sich von einem Ransomware-Angriff erholen können, falls Sie bereits Opfer eines solchen geworden sind.  

Ransomware: Überblick, Definition und Beispiele

Ransomware ist bösartige Software, die Ihren Computer oder Ihre Dateien sperrt und ein Lösegeld verlangt, um sie zu entsperren. Ransomware kann durch Phishing-E-Mails, gefälschte Werbung oder Software, die von nicht vertrauenswürdigen Websites heruntergeladen wurde, installiert werden. Nach der Installation kann die Ransomware alle Ihre Dateien verschlüsseln und Sie daran hindern, sie zu verwenden.

Im Gegensatz zu anderen Viren oder Malware ist Ransomware nicht daran interessiert, Daten zu stehlen oder im Dark Web zu verkaufen. Sie existiert nur, um Geld von ihren Opfern zu erpressen, indem sie deren Informationen als Geiseln hält, bis sie die gewünschte Zahlung für die Freigabe der Daten erhält.

Jüngstes Beispiel für einen Ransomware-Angriff: Kaseya - Juli 2021

Im Juli 2021 wurde Kaseya von einem der größten Ransomware-Angriffe der jüngeren Vergangenheit heimgesucht. Durch die Infizierung von rund 50 Managed Service Providern, die die Produkte von Kaseya nutzen, breitete sich der Angriff auf das IT-Unternehmen auf 1.500 Organisationen aus.

Kaseya weigerte sich, die von der berüchtigten REvil-Gruppe geforderten 70 Millionen Dollar zu zahlen, um den Schaden zu beheben. Obwohl ein drittes Sicherheitsunternehmen einen universellen Entschlüsselungsschlüssel erstellte, um den Angriff zu stoppen, war der Heimatschutz aufgrund der schieren Größe des Angriffs weiterhin daran interessiert. Weniger als zwei Wochen später veröffentlichte die Cybersecurity and Infrastructure Security Agency (CISA) Regeln für Ransomware.

Wege zur Verhinderung eines Ransomware-Angriffs

Wie vermeidet man einen Ransomware-Angriff?

Ihr Hauptziel sollte zunächst der Schutz vor Ransomware sein. Hier sind einige Möglichkeiten, die Ihnen helfen können, Ransomware-Angriffe zu vermeiden:

  • Eine sichere Backup-Lösung.
  • Halten Sie Ihre Antiviren-Software mit den neuesten Virendefinitionen auf dem neuesten Stand.
  • Stellen Sie sicher, dass Sie Ihre Systeme und Daten über einen Managed Service Provider (MSP) kontrollieren.
  • Schulen Sie Ihr IT-Personal in bewährten Sicherheitspraktiken, um sicherzustellen, dass sie die neuesten Bedrohungen kennen und wissen, wie man sie vermeidet.
  • Ziehen Sie Investitionen in sichere Web-Gateways, E-Mail-Sicherheitslösungen und andere Endpunktschutzsoftware in Betracht, um in allen Phasen des Angriffslebenszyklus (verhindern, erkennen, blockieren) vor Malware-Infektionen zu schützen.
  • Verwenden Sie E-Mail-Authentifizierungsmethoden wie DMARC.

Wie kann DMARC helfen?

DMARC ist die Abkürzung für Domain-based Message Authentication, Reporting, and Conformance. Es wurde entwickelt, um Spoofing durch Domain-Abgleich zu erkennen und zu verhindern.

DMARC verwendet SPF- und DKIM-Authentifizierungsstandards, um bösartige IP-Adressen, Fälschungen und Domain-Imitationen zu erkennen.

Wenn Sie DMARC verwenden, wird eine E-Mail, die die Authentifizierung nicht besteht (weil sie aussieht, als wäre sie von einem anderen Absender als dem des Absenders), als Spam eingestuft und gelöscht, bevor sie Ihren Posteingang erreicht. 

Wenn Sie beim Senden von E-Mails DMARC mit einer erzwungenen DMARC-Richtlinie Modus (p=reject/quarantine) eingerichtet haben, werden E-Mails, die diesen Modus nicht erfüllen, entweder zurückgewiesen oder als Spam eingestuft, wodurch die Wahrscheinlichkeit verringert wird, dass Ihre Empfänger Opfer eines Ransomware-Angriffs werden.

Dies schützt den Ruf Ihres Unternehmens, sensible Daten und finanzielle Ressourcen.

Wie kann man sich von einer Ransomware-Attacke erholen?

Um aus dem Schlamassel herauszukommen, müssen Sie wissen, wie Sie sich von einem Ransomware-Angriff erholen können. Werfen wir einen Blick auf schnelle Strategien:

Schritt 1: Keine Panik

Es gibt keinen Grund zur Panik, wenn Sie von Ransomware betroffen sind. Ransomware kann zwar Schaden anrichten, aber es ist nicht immer unmöglich, sich von einem Angriff zu erholen. Wenn die Dateien gesichert sind und keine rechtlichen Probleme bestehen - wenn Sie zum Beispiel keine raubkopierte Software verwenden -, kann der Weg zur Wiederherstellung ziemlich einfach sein.

Schritt #2: Zahlen Sie kein Lösegeld

Sie brauchen nichts zu bezahlen. Das liegt an mehreren Faktoren:

  • Denken Sie einfach daran, dass Sie es mit einem Kriminellen zu tun haben. Sie werden Ihre Daten nicht immer zurückbekommen, selbst wenn Sie das Lösegeld zahlen.
  • Sie demonstrieren die Wirksamkeit der Methode des Angreifers, was ihn dazu motiviert, andere Unternehmen ins Visier zu nehmen, die Ihrem Beispiel folgen und Wiedergutmachung leisten werden - ein Teufelskreis.
  • Die Bewältigung eines Angriffs kostet doppelt so viel, wenn das Lösegeld gezahlt wird. Selbst wenn es Ihnen gelingt, Ihre Daten wiederherzustellen, ist die Infektion immer noch auf Ihren Servern vorhanden, so dass eine umfassende Säuberung erforderlich ist. Zusätzlich zum Lösegeld müssen Sie für Ausfallzeiten, Personalzeit, Gerätekosten usw. aufkommen.

Schritt #3: Wiederherstellen von Dateien aus Sicherungskopien

Wenn Sie regelmäßig Sicherungskopien Ihrer Daten für den Katastrophenfall außer Haus aufbewahren, können Sie diese nach dem Angriff wiederherstellen. 

Schritt #4: Alle eingehenden Verbindungen stoppen

Ransomware nutzt häufig eine Sicherheitslücke im Internet Explorer oder einem anderen Browser, um auf Ihren Computer zuzugreifen. Trennen Sie in diesem Fall sofort die Verbindung zum Internet, indem Sie Ihr Modem ausstecken oder das WLAN auf Ihrem Gerät deaktivieren. 

Schritt Nr. 5: Überprüfen Sie Ihre Sicherheitspraktiken

Ein guter Schritt ist die Überprüfung Ihrer Sicherheitspraktiken, um festzustellen, was verbessert werden muss. Es ist zwar wichtig, Änderungen vorzunehmen, die das unmittelbare Problem beheben, aber auch andere Bereiche Ihres Netzwerks, die anfällig sein könnten, dürfen nicht übersehen werden. 

Schritt #6: Ändern Sie alle Ihre Passwörter

Dazu gehören Passwörter für E-Mail- und Social-Media-Konten sowie alle Konten, die durch diesen Angriff kompromittiert wurden - einschließlich Finanzauszüge, in denen sensible Informationen wie Kreditkartennummern gespeichert sein können. Sie sollten auch die Passwörter für Geräte ändern, die mit dem Internet verbunden sind und nicht von der Ransomware infiziert wurden.

Schritt #6: Ziehen Sie Experten hinzu

Wenn Ihr Unternehmen von Ransomware betroffen ist, sollten Sie Experten hinzuziehen, die wissen, wie man mit dieser Art von Malware umgeht. Sie können Ihnen dabei helfen, den Vorfall zu bewerten und festzustellen, ob noch weitere Maßnahmen erforderlich sind, bevor die Mitarbeiter wieder auf das Netzwerk zugreifen können (oder ob sie überhaupt wieder auf das Netzwerk zugreifen sollten). Und wahrscheinlich haben sie auch Vorschläge, wie man sich am besten vor künftigen Angriffen schützen kann.

Letzte Worte

Es ist wahrscheinlich, dass Sie irgendwann von einem Ransomware-Angriff betroffen sind. Wichtig ist, dass Sie wissen, wie Sie sich von einem Ransomware-Angriff erholen können und in der Lage sind, Ihre Daten sicher wiederherzustellen, wenn die Malware vollständig von Ihrem System entfernt worden ist.

Konfigurieren eines DMARC-Analysator ist der erste Schritt, um sich vor Ransomware-Bedrohungen zu schützen! PowerDMARC hilft Ihnen bei der einfachen und schnellen Umstellung auf DMARC-Durchsetzung, die Sie vor einer Vielzahl von Angriffen schützt, mit denen E-Mail-Benutzer täglich konfrontiert sind.

Ransomware, Malware und Phishing sind drei Arten von Online-Bedrohungen, die es schon seit Jahren gibt. Alle drei können per E-Mail verbreitet werden, sind schädlich für ein Unternehmen und können zum Verlust von finanziellen oder informationellen Werten führen. Es kann schwierig sein, sie voneinander zu unterscheiden, aber unser Leitfaden zu Ransomware, Malware und Phishing soll einige wichtige Unterschiede zwischen ihnen aufzeigen. 

Hier ist eine Aufschlüsselung:

Ransomware vs. Malware vs. Phishing: Definitionen

Ransomware vs. Malware

Ransomware ist eine Art von Malware, die Ihre Dateien verschlüsseln und unzugänglich machen kann, bis Sie den Cyberkriminellen, die sie geschickt haben, ein Lösegeld zahlen. Das Problem ist, dass es sich hierbei nicht um irgendeine alte Malware handelt, sondern dass sie speziell dafür entwickelt wurde, Sie zur Zahlung von Geld zu zwingen, indem sie die Kontrolle über Ihren Computer übernimmt und Ihre Dateien als Geiseln hält, bis Sie das Geld bezahlen. Ransomware kann auch als Dienst betrieben werden, der allgemein als RaaS.

 

Malware ist eine weitere Art von Bedrohung, die Ihren Computer infizieren und ihn unbrauchbar machen kann. In den meisten Fällen verlangt Malware keine Bezahlung, um sich von Ihrem Gerät zu entfernen. Stattdessen hinterlässt sie unerwünschte Programme oder Dateien auf Ihrer Festplatte oder Ihrem Laptop, nachdem sie Ihr System übernommen hat.

Ransomware und Malware vs. Phishing

Bei Phishing-Angriffen werden E-Mails mit Links oder Anhängen verschickt, die scheinbar von vertrauenswürdigen Websites wie Facebook oder Google Mail stammen, aber zu bösartigen Websites führen, die von Cyberkriminellen kontrolliert werden, die Informationen über Sie oder andere Personen im Internet stehlen wollen, um später Identitätsbetrug zu begehen (z. B. beim Kauf von Flugtickets).

Unterschiede bei der Angriffsvermeidung und -abwehr

Prävention von Ransomware-Angriffen 

Ransomware kann über E-Mail, soziale Medien und andere Online-Dienste verbreitet oder von einer Website heruntergeladen werden. Sie wird häufig eingesetzt, um Geld von den Opfern zu erpressen, was als "Ransomware-Angriff" bezeichnet wird.

Der beste Weg, um Ransomware-Angriffe zu verhindern, ist die Verwendung von sicheren Passwörtern und anderen Sicherheitsmaßnahmen, die Ihr System und Ihre E-Mails schützen, wie z. B. eine zuverlässige Antiviren-Software und E-Mail-Authentifizierungsprotokolle wie DMARCschützen.

Lesen Sie unseren vollständigen Leitfaden zu DMARC und Ransomware.

Abschwächung von Ransomware-Angriffen

Wenn Sie von einem Ransomware-Angriff betroffen sind, gibt es einige Dinge, die Sie sofort tun können:

  1. Stellen Sie sicher, dass alle Dateien auf Ihrem PC gesichert und an einem anderen Ort gespeichert sind (z. B. auf einer externen Festplatte).
  2. Entfernen Sie jede verdächtige Software von Ihrem Computer und installieren Sie keine neue Software, bis die Infektion vollständig entfernt wurde (oder zumindest bis kein Risiko mehr besteht)
  3. Öffnen Sie keine E-Mails, in denen Sie um Geld gebeten werden, und klicken Sie auch nicht auf Links in diesen E-Mails! 
  4. Wenn möglich, schließen Sie sich mit Freunden oder Familienmitgliedern zusammen, die Zugang zu ihren Computern haben, damit sie beim Aufräumen helfen können, wenn Sie fertig sind. 
  5. Ziehen Sie in Erwägung, Ihr Konto nach Möglichkeit von einer anderen Person übernehmen zu lassen, damit nur eine Person gleichzeitig Zugriff darauf hat; dies erleichtert die Reinigung

Prävention von Malware-Angriffen

  1. Der erste Schritt ist die Installation von Antiviren-Software auf Ihrem Computer zu installieren. Antiviren-Software kann Viren und andere Arten von Schadsoftware erkennen und von Ihrem Computer entfernen. Dies sollte so schnell wie möglich geschehen, nachdem Sie mit Malware infiziert wurden, damit sie entfernt werden kann, bevor Ihr Computer Schaden nimmt.
  2. Eine weitere Möglichkeit, Malware-Angriffe zu verhindern, besteht darin, Ihr Betriebssystem auf dem neuesten Stand zu halten. Die meisten Betriebssysteme werden mit automatischen Updates geliefert, die dazu beitragen, sie vor neuen Viren und anderen Arten von Malware zu schützen, indem sie automatisch heruntergeladen werden, wenn sie online oder über eine Update-Anwendung auf Ihrem Computer verfügbar sind. Wenn für ein Betriebssystem keine Updates verfügbar sind, ist es am besten, nichts zu installieren, bis ein Update für diese bestimmte Version des Betriebssystems (OS) veröffentlicht wurde.
  3. Eine dritte Möglichkeit, Malware-Angriffen vorzubeugen, ist die Verwendung von sicheren Passwörtern, wann immer dies möglich ist, anstelle von einfachen Passwörtern wie 12345.

Eindämmung von Malware-Angriffen

Wenn Ihr Computer mit Malware infiziert ist, warten Sie nicht! Führen Sie eine vollständige Überprüfung mit einem Antivirenprogramm durch, bevor Sie weitere Schritte unternehmen. 

Wenn ein Computer mit Malware infiziert ist, kann sie sich schnell ausbreiten und mehr Probleme verursachen als nur die Verlangsamung Ihres Computers. Führen Sie daher unbedingt einen vollständigen Scan durch, bevor Sie andere Methoden zur Wiederherstellung nach einem Malware-Angriff ausprobieren.

Prävention von Phishing-Angriffen

DMARC ist eines der wirksamsten Mittel zur Bekämpfung dieser Art von Angriffen, da es verhindern kann, dass Angreifer in den Besitz Ihres Domänennamens gelangen, was es ihnen ermöglichen würde, sich als Ihre Website oder Ihren Dienst auszugeben und so Zugang zu den Daten Ihrer Kunden zu erhalten. Sie müssen jedoch eine durchgesetzte DMARC-Richtlinie von p=reject verwenden, um die Angriffe zu verhindern.

Entschärfung von Phishing-Angriffen

Wenn Ihre Kunden Phishing-E-Mails erhalten, die scheinbar von Ihrer Domäne stammen, brauchen Sie einen Mechanismus, um diese bösartigen IPs aufzuspüren. DMARC-Berichte sind eine hervorragende Möglichkeit, Ihre Sendequellen zu überwachen und diese IPs zu verfolgen, um sie schneller auf eine schwarze Liste zu setzen. 

Wir empfehlen die Konfiguration unseres DMARC-Bericht-Analysator zu konfigurieren, um Ihre Berichte in einem für Menschen lesbaren (nicht-XML) Format anzuzeigen.

Schlussfolgerung

Kurz gesagt, Ransomware ist eine Art von Malware, die Dateien auf Ihrem Computer verschlüsselt und sie als Geisel hält, bis Sie für die Freigabe bezahlen. Malware ist jede Art von Software, die Daten ohne Ihre ausdrückliche Zustimmung verändert oder löscht. Phishing ist, wenn Betrüger sich als jemand ausgeben, den Sie kennen - wie Ihre Bank oder Ihr Arbeitgeber - und Sie auffordern, vertrauliche Informationen wie Benutzernamen und Kennwörter anzugeben. 

Alle drei können jedoch über gefälschte E-Mails von einer gefälschten Adresse, die vorgibt, Sie zu sein, an einen Benutzer weitergeleitet werden! Schützen Sie die E-Mails Ihrer Domain noch heute mit einem DMARC-Analysator und machen Sie sich nie wieder Sorgen über Impersonation-Bedrohungen!