Verteidungsstrategien

Ransomware: Top 5 Best Practices für Unternehmen

TL NinjaOne

Laut BSI (Bundesamt für Sicherheit in der Informationstechnik) und ENISA (Agentur der Europäischen Union für Cybersicherheit) ist Ransomware aktuell die gefährlichste Cyberbedrohung.

Entgegen der Annahme, dass solche Angriffe hauptsächlich große Organisationen ins Visier nehmen, sahen Experten 2023 einen signifikanten Anstieg von Attacken auf kleine und mittlere Unternehmen (KMU). André Schindler, General Manager EMEA von NinjaOne, beleuchtet die neuesten Trends in der Ransomware, wirft einen Blick auf die Arbeitsweisen und die Motivation von Ransomware-Gruppen und verrät Best Practices zu Backup-Strategien sowie zur Verteidigung gegen Ransomware-Angriffe.

Anzeige

Neueste Trends im Bereich Ransomware

Ransomware-Angriffe haben sich im Laufe der Jahre erheblich weiterentwickelt. Ursprünglich konzentrierten sich diese Angriffe auf die Verschlüsselung von Daten und das Verlangen eines Lösegeldes für deren Freigabe. Jüngste Trends zeigen jedoch einen Wandel hin zu ausgefeilteren Taktiken, einschließlich Datenexfiltration und verschiedener Erpressungsmethoden. Ransomware-Gruppen stehlen jetzt Daten vor der Verschlüsselung und drohen, sie öffentlich zu machen, wenn das Lösegeld nicht gezahlt wird. Dieser Ansatz, bekannt als doppelte Erpressung, hat den Druck auf die Opfer erhöht, den Lösegeldforderungen nachzukommen, selbst wenn Backups der vertraulichen Daten vorhanden sind.

Wer die neuesten Trends kennt, kann sich besser gegen die verheerenden Auswirkungen von Ransomware schützen.

André Schindler, NinjaOne

Anzeige

Darüber hinaus sind Ransomware-Gruppen mit der Zeit professioneller geworden und agieren inzwischen ähnlich wie seriöse Unternehmen. Diese kriminellen Organisationen haben hierarchische Strukturen, spezialisierte Rollen und sogar Kundensupportdienste, um den Opfern bei der Zahlung des Lösegeldes zu helfen. Außerdem hat sich inzwischen das Ransomware-as-a-Service-Modell (RaaS) etabliert, bei dem Entwickler ihre Ransomware-Tools an Partner vermieten, die die Angriffe ausführen. Das hat die Einstiegshürde deutlich gesenkt und so zu einem Anstieg der Zahl der Angreifer sowie der Angriffe geführt.

Die Angreifer: Gut organisiert und gewinnorientiert

Ransomware-Banden sind in erster Linie durch finanziellen Gewinn motiviert. Die Aussicht auf beträchtliche Auszahlungen hat Ransomware zu einer attraktiven Option für Cyberkriminelle gemacht. Diese Banden planen ihre Operationen minutiös und verbringen oft Monate unentdeckt in einem Netzwerk, bevor sie einen Angriff starten. Sie verwenden verschiedene Techniken wie Phishing, das Ausnutzen von Schwachstellen und Brute-Force-Angriffe, um sich zunächst Zugang zu verschaffen. Sobald sie in das Netzwerk eingedrungen sind, bewegen sie sich seitlich durch das Netzwerk, erweitern ihre Privilegien und setzen ihre Ransomware-Payload ein.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Die Opfer: Erst die großen, jetzt die kleinen

Während große Organisationen nach wie vor attraktive Ziele sind, weil sie dazu in der Lage sind, hohe Lösegelder zu zahlen, geraten zunehmend auch KMU ins Visier der Angreifer. Diese kleineren Organisationen verfügen oft nicht über die robusten Sicherheitsmaßnahmen größerer Unternehmen, was sie zu leichteren Zielen macht. H.E.R.O.S., ein Hersteller für Helikopterkomponenten, sah sich beispielsweise einem schweren Ransomware-Angriff ausgesetzt. Zwar konnte das Team seine Systeme mit Hilfe einer professionellen Backup-Lösung wiederherstellen. Dennoch macht dieser Fall die Risiken, denen kleinere Unternehmen ausgesetzt sind, und die Bedeutung effektiver Notfallmaßnahmen zur Wiederherstellung deutlich.

Bildschirmfoto 2024 06 21 um 11.55.13

Datenexfiltration, doppelte und mehrfache Erpressung

Die Datenexfiltration hat sich zu einer wichtigen Komponente moderner Ransomware-Angriffe entwickelt. Die Angreifer stehlen sensible Daten und drohen damit, sie freizugeben, wenn das Lösegeld nicht gezahlt wird. Zudem können Angreifer gestohlene Daten dank der immer reibungsloser funktionierenden Online-Marktplätze im Darknet monetarisieren. Dadurch kann die Verweigerung der Zahlung des Lösegelds finanziell gut kompensiert werden und Ransomware-Gruppen können ihre Aktivitäten problemlos finanzieren.

Diese doppelte Erpressungstaktik erhöht den Einfluss, den die Angreifer auf ihre Opfer haben. In einigen Fällen gehen die Angreifer zu einer Mehrfacherpressung über, indem sie zusätzliche Bedrohungen wie DDoS-Angriffe einsetzen oder Kunden und Partner des Opfers kontaktieren, um den Druck zu erhöhen.

Bildschirmfoto 2024 06 21 um 11.55.24
Bildschirmfoto 2024 06 21 um 11.55.35

Fazit

Ransomware stellt nach wie vor eine erhebliche Bedrohung für Unternehmen jeder Größe dar. Die zunehmende Raffinesse von Ransomware-Gruppen und ihre sich weiterentwickelnden Taktiken machen es für Unternehmen unerlässlich, wachsam zu bleiben und robuste Sicherheitsmaßnahmen zu implementieren. Wer die neuesten Trends kennt und bewährte Verfahren zur Abwehr und Wiederherstellung anwendet, kann sich besser gegen die verheerenden Auswirkungen von Ransomware schützen.

André

Schindler

General Manager EMEA

NinjaOne

Vor seinem Einstieg bei NinjaOne wirkte André Schindler neuneinhalb Jahre in unterschiedlichen leitenden Funktionen für TeamViewer in den Bereichen Vertrieb, Konzernentwicklung, Value Creation und Strategische Partnerschaften. An der Universität Bayreuth studierte er Bioingenieurwissenschaften mit Schwerpunkt Medizintechnik und Medikamentendesign.
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.