Good News: Laut einer Studie von Chainalysis, einem Blockchain-Analysehaus, haben Ransomware-Kriminelle im vergangenen Jahr weniger Umsatz gemacht als im Jahr 2021.
Wenn man die Zahlen vergleicht, ist tatsächlich ein Rückgang von rund 40% zu verzeichnen. Während im Jahr 2021 noch 756,6 Millionen US-Dollar in Kryptowährung an Cyberkriminelle ausgezahlt wurden, waren es im letzten Jahr nur noch 456,8 Millionen US-Dollar. Obwohl es wahrscheinlich ist, dass die tatsächliche Höhe der Zahlungen höher ist als die erfassten Zahlen, ist dennoch ein klarer Rückgang zu erkennen. Chainalysis vermutet, dass dies nicht auf eine Verringerung der Anzahl von Angriffen zurückzuführen ist, sondern auf die Tatsache, dass sich die Opfer solcher Attacken zunehmend weigern, das Lösegeld zu zahlen. Leider bedeutet das auch nicht, dass die Umsätze in diesem und im folgenden Jahr nicht wieder hoch gehen können. Auch verlorene Daten bringt das nicht wieder zurück. Was also tun, wenn der falsche Klick schon passiert ist?
Was ist Ransomware?
Ransom ist der englische Begriff für Lösegeld.
Ransomware ist ein Teil der Malwarefamilie. Der Begriff Malware umschließt sämtlich schädliche Software, die dem Computer gefährlich werden können, darunter Trojaner oder Viren. Im Gegensatz zu einem „klassischen“ Hackerangriff, handelt es sich bei Ransomware nicht um einen gezielten Angriff auf ein Unternehmen oder ein Individuum. Vielmehr zielt Ransomware auf eine möglichst breite Streuung ab, um möglichst viele zu treffen. Dabei werden entweder das gesamte Betriebssystem oder einzelne Dateien verschlüsselt. Wie der Name schon vermuten lässt, wird vom Betroffenen Geld gefordert, um die Dateien wieder freizugeben. Bei Nichtzahlung wird mit Löschung oder auch Veröffentlichung der Daten gedroht. Im Worst Case bringt auch die Zahlung des Lösegelds nichts und die Daten bleiben verschlüsselt, oder werden gelöscht.
Phishing Mails und frühzeitige Anzeichen
Oftmals wird eine Ransomware-Attacke erst erkannt, wenn ein Pop-up Fenster zum Geld zahlen einlädt. Dann ist es allerdings in der Regel schon zu spät. Es gibt auch frühzeitige Anzeichen und Fehlerquellen, auf die geachtet werden kann. Ein häufiges Beispiel für Ransomware sind E-Mails mit gefälschten Absendern. Diese E-Mails sind mittlerweile so gut, dass Sie vom Original nicht mehr oder kaum zu unterscheiden sind. Sowohl Absender, als auch Inhalt und Sprache sind einwandfrei und wirken seriös während sich dahinter eine Ransomware verbirgt. Andere Formen können auch der Besuch einer schadhaften Website, das Herunterladen eines Malware-Anhangs oder ungewollte Add-Ons bei Downloads sein. Ein Virenscanner kann da zwar Unterstützung leisten, aber meistens bleibt es auch dabei. Ransomware kann mit jedem neuen Versand neu mutieren. Dadurch kann sie den Virenschutz umgehen und bleibt unbemerkt. Außerdem werden viele Ransomware-Varianten nicht als Schadsoftware erkannt, da sie nicht explizit bösartig sind, sondern lediglich Daten verschlüsseln. Ein anderer Hinweis kann ein veränderter Name einer Datei oder einer Dateinamenserweiterung sein. Auch eine erhöhte CPU und Festplattenaktivität können auf eine im Hintergrund aktive Ransomware hinweisen.
Wenn es dann doch passiert…
Ein Ransomware-Angriff kann entweder den Verlust der Daten, die Ausgabe hoher Geldsummen oder beides bedeuten, denn als Opfer kann man entweder das geforderte Lösegeld bezahlen (wovon abzuraten ist) und hoffen, dass der Angreifer sein Wort hält und die Daten entschlüsselt oder der Angreifer zieht samt den Lösegeld ab und lässt die Daten so, wie er sie verunstaltet hat.
Eine Methode, die Ransomware immer effektiv bekämpft ist den Computer auf Werkeinstellungen zurückzusetzen. Das kann gegebenenfalls Datenverlust bedeuten. Nicht aber, wenn regelmäßige und zeitnahe Backups durchgeführt werden!
Back-ups vs. Versionierung
Wer brav und klug ist, führt regelmäßige Back-ups durch, um im Fall der Fälle vorbereitet zu sein. Das Problem: Back-ups benötigen bei der Wiederherstellung viel Zeit und Ressourcen, um das System wieder auf den letzten gesicherten Stand zu bringen. Im Allgemeinen dauert die Wiederherstellung eines Backups jedoch mehrere Stunden bis zu mehreren Tagen. Bei Unternehmen mit kontinuierlichem Datenfluss kann das zu einem weiteren Problem werden. Eine weitere Möglichkeit der Datenwiederherstellung kann auch die Versionierung sein. Am Beispiel des Hybriden Cloud Systems von Uniki zeigt sich, dass Versionierung wie eine Zeitmaschine funktioniert. Das System verfolgt in der Filehosting App Seafile nahtlos jede Änderung an Dateien, inklusive Änderungsuhrzeit und dem Namen des Benutzers, der die Änderung getätigt hat und erstellt eine Versionierungs-Historie. Frühere Versionen können so mit einem Klick und wenigen Sekunden wiederhergestellt werden. Auch das gesamte System ist durch Versionierung abgesichert: 1x pro Stunde entsteht eine Momentaufnahme des gesamten Cloud Servers, sprich aller Daten und Anwendungen.
MEHR FACTS & TIPPS ZUM THEMA
Lesen Sie auch:
Backup-Strategie – ohne geht’s nicht: Ohne fundierte Backup Strategie fühlt man sich vielleicht heute sicher, weil „noch nie etwas passiert ist“ und morgen kommt unerwartet der große Knall.
Faktor Mensch & unsere IT – Teil 1: Nicht nur Sicherheits-Schwachstelle – Quick Wins um das volle Potential bestehender IT für reibungsloses Arbeiten auszunutzen.
Faktor Mensch & unsere IT – Teil 2: Stellen die Mitarbeiter wirklich eine so große Sicherheitslücke dar? Und wenn ja, in welchem Zusammenhang und durch welches Verhalten?
Faktor Mensch & unsere IT – Teil 3: Prävention & Gegenmaßnahmen – Wie kann moderne Technik dabei helfen, unsere Fehler abzufangen?