Ransomware: Was tun?

Was tun bei Geiselnahme und Lösegelderpressung durch Ransomware? Eine Ransomware-Attacken beginnt in der Regel mit einer infizierten E-Mail. Sobald die Ransomware z.B. in ein Netzwerk eindringt, verbreitete sie sich rasend schnell. Der Angriff gegen ein Unternehmen mittels Ransomware, kann mit einer Geiselnahme zur Lösegelderpressung vergleichen werden.

Bei dem Angriff handelt es sich in der Regel um professionalisierte Kriminalität und um immer besser organisierte Angreifer. Angegriffen werden Unternehmen und öffentliche Einrichtungen jeder Größe. Die wesentlichen Infektionswege für Schadprogramme sind:

Was tun bei Geiselnahme und Lösegelderpressung durch Ransomware?

Um das Einschleusen von Ransmoware in das Unternehmen abzuwehren und Erpressungsversuche im Keim zu ersticken rate ich zu folgenden Routinen:

  • Das Einschleusen durch unbedarftes Öffnen von E-Mail-Anhänge;
  • und das Anklicken von Links und den Aufruf kompromittierter Web-Seiten im Internet (Drive-By-Exploits).

Dadurch wird eine Schadsoftware auf dem PC aktiviert oder in das Netzwerk des Unternehmen eingeschleust. Dies führt zur Verschlüsselung des betroffenen PCs oder der kompletten IT-Infrastruktur. Damit wird das Unternehmen zugriffs- und handlungsunfähig. Die Angreifer zielen auf die Zahlung eines Lösegeldes ab, dass in der Regel mittels Bitcoin (Kryptowährung) zu leisten ist.

Dazu empfehle ich die SWR-Dokumentation „Hacker-Angriff aus dem Netz – Wie Cyberkriminelle unsere Wirtschaft erpressen“ https://youtu.be/kUqe2AdiCtU

Das Schadensausmaß ist allerdings erheblich davon abhängig, wie die betroffene Organisation technisch und organisatorisch vorbereitet ist. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.pdf

BSI-Standard 100-4 Notfallmanagement https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/ITGrundschutzstandards/BSI-Standard_1004.pdf

 BSI Grundschutz https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/IT-Grundschutz/it-grundschutz_node.html

Zentrale Ansprechstellen Cybercrime der Polizeien der Länder und des Bundes für die Wirtschaft https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/IT-Sicherheitsvorfall/Unternehmen/Kontakt-zur-Polizei/Zentrale-Ansprechstellen-Cybercrime/zentrale-ansprechstellen-cybercrime_node.html

So kannst du gegen Attacken vorbeugen: 

Achim Weidner - Social Media Manager IHK / Datenschutz und Datensicherheit
Achim Weidner – Ransomware: Was tun?
  • Training der Mitarbeiter (Schulungen sollten nie die einzige Schutzmaßnahme sein, es müssen immer auch noch technische und organisatorische Maßnahmen getroffen werden.)
  • Risikobewertung   
  • Notfallplan (Lösegeld Ja oder Nein?) 
  • Backup und Rücksicherung der Daten
  • Abschluss einer Cyberversicherungen
  • Informationen bei vertrauenswürdingen Stellen einhlen. Unter den Stichworten wie „Ransomware“ gibt es viele nützliche Hinweise und Videos, die über die Art und Weise der Angriffe berichten.
  • Cyberversicherung (Für den Fall der Fälle)

Achim Weidner, Social Media Manager (IHK) | Externer Datenschutzbeauftragter / Koordinator für den Datenschutz / SEO- und Google Berater / Webdesign / WordPress CMS.

Artikel zum Thema Malwareangriff

Jetzt dem Medialab Newsletter abonnieren
Jetzt den Medialab Newsletter abonnieren