nlbe-nlenIntelligente Software für mehr Qualität im Gesundheitswesen.
Demo anfordern

Was ist Ransomware und wie kann man einen Ransomware-Angriff verhindern?

15. November 2023
, , , ,

Ransomware ist immer noch die bevorzugte Wahl von Hackern, weil sie so einfach und effektiv ist. Sie klicken ahnungslos auf einen Link in einer E-Mail oder installieren einen Download, und plötzlich ist Ihr Computer blockiert. Auf dem Bildschirm erscheint eine Meldung, die besagt: "Ihre Daten wurden verschlüsselt, zahlen Sie zehn Bitcoins, um sie freizugeben". Was können Sie tun? Wie können Sie Ransomware-Angriffe verhindern? Und was sollten Sie tun, wenn Ihr Unternehmen doch betroffen ist? Die Antworten auf diese und andere Fragen zu Ransomware finden Sie in diesem Blog.

Alle zwei Sekunden wird irgendwo auf der Welt ein Unternehmen oder eine Person Opfer eines Ransomware-Angriffs. Auch im Vereinigten Königreich richtet Ransomware beträchtlichen Schaden an: Zwischen 2021 und 2022 ist die Zahl der Ransomware-Angriffe um 70 % gestiegen.

Laut einer Statistik über Cyberkriminalität wird es bis 2022:

  • 23 % der Cyber-Vorfälle im Vereinigten Königreich betreffen personenbezogene Daten;
  • 31 % zahlten Lösegeld, um wieder Zugang zu Unternehmensdaten zu erhalten;
  • 38 % gaben an, dass sonstige Kosten entstanden sind.

23%

der Cyber-Vorfälle im Vereinigten Königreich betreffen personenbezogene Daten.

31%

Lösegeld gezahlt, um wieder Zugang zu Unternehmensdaten zu erhalten.

38%

wies darauf hin, dass neben der Ransomware auch andere Kosten entstehen.

Was ist Ransomware?

Das Wichtigste zuerst: Was genau ist Ransomware? Ransomware ist eine Form von Malware, die Computer buchstäblich als Geiseln nimmt. Bei einem Angriff mit Geiselsoftware werden die IKT-Systeme eines Unternehmens oder einer Privatperson mit einem Computerprogramm infiziert, das die Daten im System verschlüsselt. Diese sind dann für die Betroffenen unzugänglich. Im Austausch gegen ein Lösegeld heben die Cyberkriminellen die Verschlüsselung wieder auf. In der Regel verlangen sie bei Ransomware-Angriffen Kryptowährungen wie Bitcoins, da diese schwieriger zurückzuverfolgen sind als offizielle Währungen.

Fakten und Zahlen zu Ransomware

  • Der durch Ransomware verursachte Schaden und die Lösegeldzahlungen stiegen im Jahr 2021 weltweit auf mehr als 20 Milliarden US-Dollar. Es wird erwartet, dass diese Zahl bis 2031 auf mehr als 265 Milliarden Dollar ansteigen wird.
  • 37 % aller Unternehmen und Organisationen weltweit waren im vergangenen Jahr von Ransomware betroffen. Es wird erwartet, dass diese Zahl jedes Jahr weiter ansteigt.
  • Die Wiederherstellung nach einem Ransomware-Angriff ist mit hohen Kosten verbunden. Größere Unternehmen verloren im Jahr 2021 durchschnittlich 1,85 Millionen US-Dollar (entgangene Einnahmen und zusätzliche Kosten).
  • Die Zahlung von Lösegeld bietet keine Garantie. Denn obwohl 31 % der Opfer das Lösegeld zahlen, erhalten sie im Durchschnitt nur 65 % ihrer Daten oder im schlimmsten Fall gar nichts zurück.
  • Malware insgesamt wird bis 2020 um 358 % und Ransomware um 435 % zunehmen.
  • Nicht alles kann repariert werden: Nur 57 % der Ransomware-Angriffe wurden erfolgreich durch Backups repariert.

Schwere Straftaten, hohe Kosten und katastrophale Folgen

Eine besorgniserregende Entwicklung bei der Verwendung von Ransomware ist, dass Cyberkriminelle nicht mehr nur Lösegeld fordern, sondern auch andere Straftaten wie Erpressung, Diebstahl, Betrug oder Missbrauch begehen. Die Art und Schwere der Straftaten nimmt zu und damit auch der Schaden für die Opfer.

Darüber hinaus verursacht ein Ransomware-Angriff den Unternehmen weitere Kosten, etwa für den Austausch von IKT-Systemen oder die Einstellung von IKT-Spezialisten. Außerdem erleiden sie oft Umsatzeinbußen, da der Betrieb vorübergehend nicht voll funktionsfähig ist. Viele nehmen auch die Hilfe eines Cybersicherheitsunternehmens oder der Polizei in Anspruch. Zusammenfassend lässt sich sagen, dass der direkte und indirekte Schaden, der durch einen Ransomware-Angriff entsteht, ganz erheblich sein kann.

Was ist Ransomware?

Es überrascht nicht, dass immer mehr Versicherer die Deckung von Schäden durch Cyberkriminalität in ihren Unternehmensversicherungen anbieten. Dabei wird übrigens zunehmend darüber diskutiert, ob auch die Lösegeldsumme abgedeckt ist.

Was können Sie gegen Ransomware-Kriminalität tun?

Die Cyberkriminellen, die hinter Ransomware-Angriffen stecken, sind schwer aufzuspüren. Da es schwierig ist, sie zu identifizieren, werden sie im Allgemeinen nicht oft strafrechtlich verfolgt. Darüber hinaus ist die Bereitschaft der Unternehmen, das geforderte Lösegeld zu zahlen, hoch, da ihnen häufig gedroht wird, sensible Informationen preiszugeben oder zu vernichten. Unternehmen, die von Ransomware betroffen sind, fürchten oft einen Imageschaden, weshalb sie keine negative Publicity wünschen.

Ransomware-Angriffen vorbeugen

Vorbeugen ist besser als heilen. Nicht weniger als 74 % der Ransomware-Angriffe werden durch eine menschliche Handlung ausgelöst. Für Cyberkriminelle spielt es keine Rolle, ob Sie eine große Organisation oder ein Einzelunternehmer, eine Gesundheitseinrichtung oder ein Handelsunternehmen sind. Ihr Modus Operandi lautet: "Gelegenheit macht Diebe", und alles, was sie brauchen, ist eine Möglichkeit, in Ihr Geschäftsumfeld einzudringen.

Zum Beispiel über einen Software-Download, ein gestohlenes Passwort oder einen Klick auf einen Link in einer E-Mail durch einen ahnungslosen Mitarbeiter. Nutzen Sie diese Tipps des Verbraucherverbands, um das Risiko zu verringern, mit Ransomware oder anderer Malware in Kontakt zu kommen:

Tipps zur Verhinderung eines Ransomware-Angriffs

Tipps zur Verhinderung eines Ransomware-Angriffs:

1. Antivirus-Programm:

Installieren Sie einen guten Virenscanner auf allen Geräten mit Internetanschluss. Achten Sie auch darauf, wann die Lizenz abläuft. Der Virenscanner funktioniert danach zwar noch, wird aber nicht mehr mit Informationen über die aktuellsten Cyberbedrohungen aktualisiert.

2. Software-Aktualisierungen:

Halten Sie alle Software auf Ihren Geräten auf dem neuesten Stand. Installieren Sie Updates für Ihr Betriebssystem, Ihren Internetbrowser, Browser-Add-ons und andere Programme, sobald sie angeboten werden. Bei geschäftlichen Geräten richtet die IT-Abteilung Updates ein, die automatisch ausgeführt werden.

3. Verdächtige E-Mails, Texte oder Apps:

Sie können auch über einen anderen Kanal überprüfen, ob die Nachricht wahr ist, indem Sie beispielsweise den Absender anrufen und fragen: "Stimmt es, dass Sie mir gerade eine E-Mail geschickt haben?

4. Office-Dokumente von Drittanbietern:

Aktivieren Sie keine Makros in Office-Dokumenten, die Sie von Dritten erhalten haben, insbesondere dann nicht, wenn das Dokument danach verlangt.

5. Dateierweiterungen:

Bei Ransomware handelt es sich häufig um eine ausführbare .exe-Datei, die als eine andere Art von Datei getarnt ist, z. B. ein PDF-Dokument. Wenn Sie die Dateierweiterungen aktivieren, können Sie dies erkennen.

Behebung von Schäden nach einem Ransomware-Angriff

  1. Trennen Sie sofort die Netzwerkverbindung des betroffenen Computers, um das Risiko einer weiteren Ausbreitung zu verringern.
  2. Entfernen Sie alle USB-Sticks vom Computer und bewahren Sie sie getrennt auf, da sie ebenfalls infiziert sein könnten.
  3. Informieren Sie alle Beteiligten: Ihren Vorgesetzten, die IT-Abteilung und die IT-Lieferanten Ihrer Organisation.
  4. Erwägen Sie als Organisation, das Lösegeld zu zahlen? Seien Sie sich darüber im Klaren, dass dies keine Garantie dafür bietet, dass Sie Ihre Daten zurückerhalten. Manchmal verlangen die Kriminellen in der zweiten Instanz sogar noch höhere Beträge. Außerdem halten Sie auf diese Weise diese kriminellen Aktivitäten am Laufen.
  5. Die IT-Abteilung Ihrer Organisation kann versuchen, die verschlüsselten Dateien selbst zu entschlüsseln, zum Beispiel mit den Wiederherstellungsprogrammen, die unter anderem auf No More Ransom, einer Initiative von Polizei und Europol, zur Verfügung stehen. Hinweis: Es ist nicht sicher, dass die verfügbaren Programme gegen die Ransomware, mit der Ihr Computer infiziert wurde, wirksam sind.
  6. Lassen Sie Ihren Computer von einem Computerexperten, der sich mit Ransomware auskennt, gründlich scannen und reinigen.
  7. Ist die Entschlüsselung fehlgeschlagen? Dann versuchen Sie, den Schaden zu begrenzen, indem Sie eine gute aktuelle Sicherung wiederherstellen. Erstellen Sie daher regelmäßig Sicherungskopien Ihrer wichtigen Daten und Dokumente.
  8. Melden Sie es der Polizei!
  9. Liegt eine Datenschutzverletzung im Sinne der Datenschutz-Grundverordnung vor, z. B. weil Dateien mit personenbezogenen Daten verschlüsselt worden sind? Wenn ja, melden Sie dies innerhalb von 72 Stunden der Behörde für personenbezogene Daten.

Bewusstsein für Ransomware schaffen

Mit Hilfe von Technologie können viele, aber nicht alle Cyber-Risiken gemildert werden. Ein Fehler ist leicht gemacht. Ein Link ist im Handumdrehen angeklickt und kann viel Unheil anrichten. Deshalb ist es sehr wichtig, dass Sie Ihre Mitarbeiter über die Gefahren von Ransomware aufklären und ihnen zeigen, wie sie selbst wachsam bleiben können.

Zenya BOOST kann Ihnen dabei helfen, genau das zu tun. Mit BOOST entwickeln Sie effektive und kohärente Sensibilisierungskampagnen, die Kontext und Verständnis schaffen und die Menschen für das Thema Cyberkriminalität begeistern. Dies hilft den Menschen zu verstehen, warum es wichtig ist. Durch die Schaffung eines Bewusstseins wissen sie, wie sie Ransomware erkennen und klug mit ihr umgehen können.

Entdecken Sie die Möglichkeiten, mit Zenya BOOST die ultimative Awareness-Kampagne zusammenzustellen.

Quellen:

Statistisches Zentralamt. (2023, Aug 3).CyberSecurityMonitor 2022. Referenziert von: https://www.cbs.nl/nl-nl/longread/rapportages/2023/cybersecuritymonitor-2022

Freeze, D. (2023, 10. Juli). Globale Ransomware-Schadenskosten werden bis 2031 auf über 265 Milliarden Dollar geschätzt. Cybercrime Magazine. Nachzulesen unter: https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-250-billion-usd-by-2031/

Marleen de Greef - Inhaltsvermarkterin - Zenya

Vermarkter von Inhalten unter Zenya 
  + Stellen

Entdecken Sie Zenya BOOST

Fordern Sie die Broschüre an, um alle Informationen schnell zur Hand zu haben.Laden Sie die Broschüre für Zenya BOOST herunter.

Kostenlose Demo verfügbar

Möchten Sie mit eigenen Augen sehen, was Zenya BOOST für Ihr Unternehmen leisten kann?

Fordern Sie eine kostenlose Demo an.

Sind Sie neugierig, was Zenya für Ihr Unternehmen im Gesundheitswesen tun kann?

Kontaktieren Sie unsere Experten unverbindlich! Wir freuen uns auf ein Brainstorming mit Ihnen.

Demo anfordernOder nehmen Sie Kontakt mit einem Experten auf
Vorheriger BeitragNächster Beitrag

Verwandte Beiträge

Sicherung von Daten in der Cloud: Diese Tipps sollten Sie nicht verpassen

Neue Funktionen Zenya BOOST

Zenya BOOST: Kampagnen mit anderen teilen

Update zur neuen europäischen NIS2-Richtlinie

Bleiben Sie auf dem Laufenden über die neue europäische NIS2-Richtlinie