Die WannaCrypt-Ransomware und wie wir uns davor schützen können
Gerade wurden wir Zeugen eines der größten Erpressersoftware-Angriffe der Geschichte. Die als „WannaCrypt“ bekannt gewordene Ransomware hat Windows XP-Systeme ins Visier genommen und somit etliche Rechner von Organisationen auf der ganzen Welt lahmgelegt. Mit diesem Post wollen wir Ihnen einen Überblick darüber geben, was Ransomware eigentlich ist und Unternehmen ein paar nützliche Tipps mit auf den Weg geben, um sich besser vor WannaCrypt und anderer Malware zu schützen.
WannaCrypt ist deutlich fortgeschrittener als bisherige Versionen von Ransomware und das hat auch die schnelle, weltweite Verbreitung ermöglicht. Zu der üblichen Gefährdung, die Ransomware mit sich bringt, kommt auch noch die Eigenschaft hinzu, dass sie sich wie ein Netzwerkwurm verbreitet. Wenn WannaCrypt demnach ein System infiziert, werden lokale Dateien verschlüsselt und das ganze weitere Netzwerk nach weiteren ungeschützen Systemen durchsucht, um sie zu infizieren.
Wie Ransomware funktioniert
Häufig kommt es zu Ransomware-Attacken, wenn ein Nutzer einem Link eines E-Mail-Anhangs folgt. Führt dieser zu einer bösartigen Website, wird eine schädliche Software heruntergeladen oder ein scheinbar vertrauenswürdiges Dokument zum Download zur Verfügung stellt. Das installiert dann die Ransomware auf dem PC, sobald es geöffnet wird.
Nachdem die Ransomware die Dateien des Nutzers verschlüsselt hat, wird ein Geldbetrag – das Lösegeld – vom Nutzer gefordert, um die Dateien wiederherzustellen. Oft werden Bitcoins oder andere verschlüsselte Währungen genutzt, da sie den Angreifern Anonymität geben und schwer zu verfolgen sind.
Wie man sich vor Ransomware schützen kann
Wenn es um Datensicherheit geht, empfehlen wir Ihnen, sich mit einem Rundumpaket auszustatten. Sie sollten eine gestaffelte Verteidigung aufbauen, um Nutzer gegen Malware im Allgemeinen zu schützen und um eine Gefährdung durch Ransomware vorzubeugen. Eine starke Endgerätesicherung, Netzwerkisolation und der Aufbau von Quarantänemöglichkeiten im Falle eines Ausbruchs ermöglichen Ihnen, auf einen Angriff zu reagieren und den Ausbruch einzudämmen. Ein dateizentrierter Ansatz ist besser als ein gerätezentriertes Vorgehen, um die Dateien Ihres Unternehmens schnell wieder online bereitstellen zu können, damit Ihre Angestellten nach der Unterbrechung schnellstmöglich und produktiv einsatzbereit sind.
Konzentrieren Sie sich auf das Grundlegende
Die Basics in Sachen Datensicherheit haben sich in den vergangenen Jahren nicht geändert. Ihr Fokus sollte auf grundlegenden Vorkehrungen liegen: Bessern Sie Sicherheitslücken in Ihren Systemen aus, aktualisieren Sie Altsysteme, investieren Sie in eine modernere IT – all das ist wichtig, um eine sichere Infrastruktur aufzubauen.
Die bisher genannten Maßnahmen gehen bestenfalls Hand in Hand mit Schulungen für Ihre Angestellten. Diese sollten lernen, wie man es vermeiden kann, in E-Mails auf Malware zu klicken. Ransomware kann nämlich nur dann Schaden anrichten, wenn sie in Ihr System gelangen kann – und leider sind es zumeist Nutzeraktivitäten, die für den Download verantwortlich sind.
Beugen Sie einer Infektion vor
Ransomware kündigt sich Nutzern an und hinterlässt offensichtliche Spuren in einem infizierten System. Ihre höchste Priorität sollte also darin liegen, eine starke Endgerätesicherung durch Antivirenprogramme zu gewährleisten. Auch wenn es sich dabei nicht um ein Allheilmittel handelt, wird ein Antivirenprogramm viele Bedrohungen durch Malware von Ihrem System abwenden. Ein sicherer E-Mail-Filter ist besonders wertvoll, wenn es darum geht, Phishing-E-Mails vom Nutzer fernzuhalten. Antivirenlösungen sind schnell einsatzbereit, um Ransomware aufzuspüren und zu eliminieren.
Schränken Sie laterale Bewegungen in Ihrem Netzwerk ein
Unternehmen werden oft durch „flache“ Netzwerke strukturiert, die es vielen Systemen ermöglichen, sich mit anderen Systemen zu verknüpfen. In einer Umgebung, in der alle Systeme sich gegenseitig problemlos erreichen können, ist es für Ransomware natürlich ein Leichtes, sich zu verbreiten.
Für solche Unternehmen ist ein Antivirenprogramm unabdinglich, das in der Lage ist, Ransomware zu erkennen, während es das Netzwerk durchsucht. Nur so kann das Antivirenprogramm sie davon abhalten, sich auszubreiten. Netzwerkisolation oder Systemabschottung geben Unternehmen außerdem Zeit, Ransomware zu isolieren und vom System zu löschen, ohne extreme Datenverluste hinnehmen zu müssen.
In IT-Abteilungen, die mit flachen Netzwerken arbeiten, sollte man auch über Quarantäne-Möglichkeiten nachdenken. Wenn man infizierte Systeme schnellstmöglich aus dem Online-Netzwerk entfernt, kann man verhindern, dass die Ransomware weitere Systeme durchsucht und noch mehr Systeme des Netzwerks infiziert.
Nutzen Sie einen datenzentrierten Ansatz
Ransomware ist einzigartig unter den verschiedenen Arten von Malware, da sie die Dateien der Nutzer angreift. Wen Sie regelmäßige Datei-Backups vornehmen, schränken Sie Ihre Angreifbarkeit ein. Ransomware verliert dadurch an Effektivität, da die infizierten Dateien schnell wiederhergestellt werden können und so möglicher Schaden eingedämmt werden kann.
Setzen Sie auf Cloudlösungen, die Ihnen transparente und regelmäßige Synchronisierungen Ihrer Geschäftsdateien bieten, auch während Ihre Mitarbeiter daran arbeiten. Dropbox, beispielsweise, bietet einen Versionsverlauf für alle Dateien, die auf Ihrem Dropbox-Konto gespeichert sind. Mit diesem Feature lassen sich frühere Dateiversionen vor dem Ransomware-Angriff wiederherstellen.
WannaCrypt stellt eine entscheidende Weiterentwicklung der Ransomware dar. Wie auch bei vielen anderen kriminellen Aktivitäten wird es bei Cyber-Angriffen immer schwerer, Gefahren zu beschränken und sich von diesen Attacken zu erholen. Unternehmen sollten deshalb rechtzeitig die nötigen Schritte in die Wege leiten, um sich vor solchen Bedrohungen zu schützen.