Bei Ransomware handelt es sich um eine Form der Malware, also schädlicher Software, bei welcher Daten auf PCs oder Servern verschlüsselt werden und ein Lösegeld von Betroffenen gefordert wird.
im
Was genau ist Ransomware?
Ransomware (Ransom = Lösegeld) verschafft sich oft über Downloads auf den PC Zugang. Sie kann aber auch über Schwachstellen in das eigene System gelangen. Einmal dort angekommen beginnt Ransomware nach einer bestimmten Zeit, Daten zu verschlüsseln. Hierbei wird unterschieden zwischen Locker-Ransomware, bei welcher das gesamte Gerät verschlüsselt wird und Crypto-Ransomware, bei welcher einzelne Dateien verschlüsselt werden.
Häufig wird diese Form der Malware bei Unternehmen oder öffentlichen Einrichtungen angewendet, um eine hohe Lösegeldforderung zu stellen.
Dadurch können Kundendaten verloren gehen und es kann zum Ausfall von Geschäftsprozessen und Dienstleistungen kommen. Im schlimmsten Fall sorgt ein solcher Angriff für den Stillstand der gesamten IT des Unternehmens.
Wie schütze ich mich vor Ransomware?
Am besten schützt man sich, wie vor jeder Art Malware, mit Aufmerksamkeit und einem gesunden Misstrauen während man sich im Internet bewegt. Durch das Meiden dubioser Webseiten und das Herunterladen von Dateien von vertrauenswürdige Quellen ist man deutlich weniger anfällig für Ransomware.
Auch die regelmäßige Überprüfung des PCs mit einer Anti-Viren-Software kann sehr helfen.
Für Firmen ist es wichtig regelmäßige Backups der eigenen Daten zu erstellen. Am besten sollten diese Offline und autark vom benutzten Netzwerk funktionieren, um im Falle eines Ransomware-Angriffs nicht ebenfalls verschlüsselt zu werden. Mit einem guten Backup-System kommt es so zu einem lediglich minimalen Datenverlust und die Ihr Unternehmen ist schnell wieder einsatzfähig.
Anzeichen von Ransomware:
Ransomware lässt sich meist so lange nicht direkt identifizieren, bis es schon zu spät ist und Daten verschlüsselt wurden. Man kann allerdings auf Anzeichen wie erhöhte CPU-Aktivität oder veränderte Datei-Namenserweiterungen achten. Auffällig ist auch eine große Menge an Datenverkehr zu einem unbekannten Ziel. Vor allem wenn diese von niemandem innerhalb der eigenen Firma initiiert wurde. Dies deutet auf einen Datendiebstahl vor dem nächsten Schritt, der Verschlüsselung durch den Angreifer, hin.
Wie reagiere ich im Ernstfall?
Fallen einem lediglich oben aufgezählte Anzeichen auf, sollte man sofort den betroffenen PC vom Netz trennen, also das WLAN deaktivieren oder das LAN-Kabel ziehen, und einen Viren-Scanner über den gesamten PC laufen lassen. Dadurch wird im ersten Schritt verhindert, dass sich die Schadsoftware weiter ausbreitet. Durch einen Scan werden anschließend Teile davon unter Verschluss gebracht. Wir raten jedoch zusätzlich dazu weitere Maßnahmen zu ergreifen, wie eine komplettes neu aufsetzen des betroffenen Rechners.
Wurden bereits Daten verschlüsselt, sollte man neben den bereits genannten Schritten mit einem IT-Sicherheitsexperten in Verbindung setzen. Dieser hilft einem die Infrastruktur der Firma zu bereinigen und Maßnahmen zu planen, so dass sich der Vorfall nicht wiederholt. Für Firmen gilt außerdem, dass beim Abfluss von Daten Dritter ein meldepflichtiger Datenschutzvorfall besteht und dieser dem Landesdatenschutzbeauftragten mitgeteilt werden muss. Wenn wirklich Kundendaten abgeflossen sind, müssen auch die Kunden informiert werden. Weitere Informationen finden Sie hierzu unter anderen bei der Behörde für Datenschutz und Informationsfreiheit.
Sollte bei Ihnen ein solcher Fall eintreten, helfen wir Ihnen gern weiter. Bitte kontaktieren Sie uns dazu über unseren Supportkontakt. Natürlich können Sie sich aber auch zur Vorsorge an uns wenden. Denn vor allem bei Ransomware ist es einmal mehr wichtig Kriminellen einen Schritt voraus zu sein. Sich dagegen zu schützen ist nämlich deutlich einfacher als Ransomware wieder loszuwerden, wenn man sie sich erst einmal im eigenen System verbreitet hat.