Ransomware: So schützen Sie sich vor der Bedrohung aus dem Netz

Advertorial

2022 ist das Bedrohungspotenzial durch Ransomware nochmals deutlich angestiegen und betrifft alle Branchen gleichermaßen. Die Angriffe werden immer gefährlicher und das Haupteinfallstor ist und bleibt das Internet. Nachfolgend erläutern wir Ihnen, wie Sie sich und Ihre Daten einfach schützen können.

Ransomware ist die Vorgehensweise mit dem höchsten Schadenspotenzial im Bereich Cybercrime. Der Branchenverband Bitkom ermittelte beispielsweise seit 2019 bis Ende 2021 einen Anstieg der Schäden durch Ransomware um 358 Prozent. Auch der BKA-Lagebericht bestätigt: Die Zahl der Erpresserangriffe hat 2021 weiter zugenommen. Parallel ist auch der jährliche, durch Ransomware verursachte Schaden in den vergangenen Jahren rasant gestiegen: auf ca. 24,3 Mrd. Euro in 2021 von 5,3 Mrd. Euro im Jahre 2019. Der durchschnittliche Schaden pro Attacke hat um 21 Prozent zugelegt.

Als Ransomware werden Schadprogramme bezeichnet, die den Zugriff auf Daten und Systeme verhindern und diese Ressourcen nur gegen Zahlung eines Lösegeldes wieder freigeben. Angreifer verschlüsseln dabei mit einer Schadsoftware Dateien oder den ganzen Computer. Unternehmen und der öffentliche Sektor sind gleichermaßen betroffen. Und: Die Angriffe werden immer schwieriger als solche zu identifizieren und damit immer gefährlicher.

Fünf Gründe warum Ransomware immer gefährlicher wird:

1. Die Malware gibt es im Online-Shop. Für Kriminelle wird es immer einfacher, Erpressungsangriffe zu starten. Denn die dafür benötigte Malware kann inzwischen jeder auf einschlägigen Seiten im Internet erwerben. Durch ein solches „Ransomware-as-a-Service“-Angebot wachsen die Verbreitung und die Professionalisierung der Angriffe weiter an.

2. Phishing wird immer professioneller. Personenbezogene Daten können bereits für geringe Summen erworben werden. Phishing-E-Mails lassen sich dadurch immer realistischer gestalten. Für die Mitarbeitenden wird es nahezu unmöglich, kriminelle E-Mails zu enttarnen. Das ist extrem gefährlich: Denn Phishing gehörte 2021 zu den Haupteintrittsvektoren für Schadsoftware – auch von Ransomware.

3. Während vor einiger Zeit noch einzelne Computer verschlüsselt wurden und Lösegeld pro verschlüsseltem PC verlangt wurde, werden heute betroffene Behörden- oder Unternehmensnetzwerke zunächst gezielt ausspioniert. Dabei werden oftmals Daten ausgeleitet (sog. Data Leakage) und eine Bewertung des jeweiligen Opfers vorgenommen. Die Täter passen ihre Lösegeldforderung dann der betroffenen Organisation an. Die sogenannte Double Extortion hat sich inzwischen als Standard bei Ransomware-Angriffen etabliert. Hierbei erfolgt die Erpressung durch Verschlüsselung der Systeme bei gleichzeitiger Drohung mit Veröffentlichung abgeflossener, sensibler Daten.

4. Sicherheitslücke „Faktor Mensch“: Phishing zielt auf die Schwachstelle „Mensch“. Die Mitarbeitenden werden immer geschickter dazu verleitet, schädliche Anhänge zu öffnen und auf Webseiten mit Schadcodes zu gehen. Mitarbeiterschulungen sind kein geeignetes Mittel, um diese Angriffe abzuwehren. Auch ein Hinweis auf das Nichtöffnen von Anhängen ist ein völlig unzureichender Schutz vor Cyberangriffen. Denn der Mensch macht Fehler und solche Fehler können gravierende Folgen haben.

5. Gängige IT-Sicherheits-Tools sind machtlos. Angesichts dieses immer professionelleren und geschickteren Vorgehens der Täter, reichen einzelne Firewalls oder Virenschutzprogramme längst nicht mehr aus.

Preisgekrönter Schutz vor Ransomware: R&S®Browser in the Box

Der Browser ist und bleibt das Einfallstor Nr.1 für Ransomware und andere Schadware. Der beste Schutz vor solchen Angriffen aus dem Internet ist ein virtueller Browser. Mit dem sicheren R&S®Browser in the Box von IT-Sicherheitsexperte Rohde & Schwarz Cybersecurity können Sie diese Sicherheitslücke einfach schließen – bestehende Arbeitsabläufe können einfach weitergeführt werden.

Der virtualisierte R&S®Browser in the Box wurde erst kürzlich mit dem renommierten Network Computing Award 2022 in der Kategorie „Software Product of the Year” sowie in der Kategorie „Product of the Year“ ausgezeichnet. Die Network Computing Awards werden jährlich vom Network Computing Magazine verliehen. Mit dem Preis werden führende und innovative IT-Sicherheitslösungen ausgezeichnet, die Unternehmen helfen, ihre Daten umfassend zu schützen.

Die zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte vollvirtualisierte Surfumgebung R&S®Browser in the Box bietet ein innovatives, mehrstufiges Konzept für sicheres und komfortables Surfen im Internet und optimalen Schutz vor Schadsoftware für Behörden und Unternehmen. Der virtuelle Browser schließt die Sicherheitslücke „Internet“, indem er eine digitale Quarantäne für Angriffe ermöglicht: Schadsoftware wird isoliert, bevor sie überhaupt zur Ausführung kommt. Anstatt – wie bei Antivirenprogrammen – Schadcodes zu erkennen, wird von vorneherein die Ausführung verhindert. Alle potenziell gefährlichen Aktivitäten werden in einem geschlossenen virtuellen Browser isoliert. Dabei werden Betriebssystem und Browser komplett voneinander getrennt. Eindringende Schadsoftware bleibt in der virtuellen Umgebung eingeschlossen und kann sich nicht auf dem Rechner und im lokalen Netzwerk verbreiten – ein Neustart des Browsers erfolgt immer in einem virenfreien Zustand. Durch eine Isolation des Intranets kann ein Schadcode selbst im Falle eines Angriffes nicht in das interne Netz vordringen und sensible Unternehmensdaten entwenden. Dieser Mechanismus schützt auch vor Angriffen via E-Mail-Anhängen oder Webkonferenzen mit Mikrofonnutzung und Webcam-Unterstützung.

Kommt ein virtueller Browser zum Einsatz, haben Cyberkriminelle keine Chance. Darüber hinaus sollten weitere Schutzmaßnahmen vorgenommen werden – beispielsweise die Verschlüsselung der Endgeräte, eine hochsichere VPN-Verbindung und die Absicherung des heimischen WLANs. Ein solcher 360-Grad-Schutz erschwert einen Angriff erheblich.

Kontakt: 

Rohde & Schwarz Cybersecurity

Mühldorfstr. 15

81671 München

Tel: +49 30 65 884 222

http://www.rohde-schwarz.com/cybersecurity