Ransomware-Attacken: So bleiben Sie geschützt

Veröffentlichungsdatum: 11/12/2020
feature image

Sie wollen noch mehr über den Schutz vor Ransomware-Attacken lernen? Dieser Beitrag kann Ihnen helfen: Ransomware in Microsoft 365: So schützen Sie Ihre Daten.


Es ist schon etwas ironisch, dass sich während einer globalen Pandemie wie COVID-19 eine weitere Bedrohung wie ein Lauffeuer ausbreitet – und damit meine ich nicht die Grippe. Malware, genauer gesagt Ransomware-Attacken, verbreiten sich mit ähnlich bedenklicher Geschwindigkeit wie das Virus, gegen das wir derzeit kämpfen. Allerdings ist Ransomware keine neue Bedrohung. Seit rund einem Jahrzehnt sorgt sie bei Organisationen, wie auch Einzelpersonen für Chaos und finanzielle Verluste.

Da ich schon etwas länger als zehn Jahre im IT-Bereich tätig bin, habe ich sowohl den Schaden gesehen, den diese Bedrohung anrichtet, als auch die Fortschritte bei den Maßnahmen zu seiner Bekämpfung. Obwohl Ransomware bereits so lange im Einsatz ist, sind die Angriffe damit nicht weniger geworden, sondern sind nur raffinierter geworden. Diese Weiterentwicklung hat dazu geführt, dass Personen, Regierungen und Organisationen, die sich vorher für sicher hielten nun plötzlich Ziele oder Opfer solcher böswilligen Attacken werden.

Was ist Ransomware?

Ransomware ist bösartige Software (Malware), die dazu dient, Ihnen den Zugriff auf Ihre eigenen Daten zu verwehren. Dies geschieht in der Regel durch Verschlüsselung oder andere Methoden zum Sperren von Dateien. Die Daten werden also quasi gegen ein Lösegeld (engl. „ransom“) als Geiseln genommen – daher der Name.

Am bekanntesten ist Ransomware für ihr Eindringen mithilfe von E-Mail-Anhängen und durch Software-Schwachstellen. Während Bundesstaaten und Kommunalverwaltungen in der Regel hochrangige Ziele sind, waren andere Branchen wie das Gesundheitswesen und das Transportwesen ebenfalls stark betroffene Ziele. Laut FBI haben die Versuche, Patienteninformationen innerhalb der Krankenhaussysteme zu kompromittieren stark zugenommen. Die Diebe wittern Profit, verurascht durch die Auswirkungen während des derzeitigen Anstiegs der landesweiten COVID-19-Fälle.

Doch nicht nur das Gesundheitswesen wird schwer getroffen. Im aktuellen Telearbeits-Klima haben Betrugsfälle, die Kompromittierung geschäftlicher Mails und Probleme in weiteren Bereichen insgesamt zugenommen. Das FBI meldet allein für diesen Zeitraum eine Zunahme der gemeldeten Cyber-Attacken um 400 Prozent.

Microsofts Position

Da der Einsatz von Microsoft 365 in vielen Branchen zunimmt, ist es nur natürlich, dass es eine Quelle von Angriffen darstellen könnte. Microsoft zufolge kam es in der ersten Jahreshälfte 2020 zu einer Zunahme identitätsbasierter Attacken auf Unternehmenskonten.

Microsoft hat die Bedrohung durch Malware und Phishing-Angriffe sehr ernst genommen und eine Digital Crimes Unit (DCU) gegründet, um diese ständig wachsende Bedrohung zu bekämpfen. Dadurch gelang es ihnen, eines der berüchtigtsten Botnets der Welt zu zerschlagen. Mehr dazu erfahren Sie hier.

Obwohl Microsoft und andere Akteure einen harten Kurs zur Verbesserung der Sicherheit und der Abschwächung erfolgreicher Ransomware-Attacken fahren, gibt es immer noch den Faktor Mensch zu berücksichtigen.

Wie können Sie sich schützen?

Malware und andere bösartige Cyber-Angriffe nutzen eine Kombination aus Brute-Force- und Social-Engineering-Angriffen, um ihre Erfolgsquote zu erhöhen. Während große Dienstanbieter wie Microsoft dazu beitragen können, ein gewisses Maß an Sicherheit gegen Brute-Force-Angriffe zu bieten, machen Social-Engineering-Strategien sich aktuelle Ereignisse (z. B. COVID-19) oder andere Tricks zunutze, um Menschen dazu zu verleiten, sensible Informationen preiszugeben oder Ransomware herunterzuladen und bringen die Person und/oder Organisation dadurch in eine gefährliche Lage. In einigen Fällen riskiert die Organisation bei Zahlung eines Lösegeldes eine Geldstrafe durch die Regierung, was die Auswirkungen des Problems noch verstärkt.

Zur Absicherung Ihrer Systeme gibt es verschiedene Möglichkeiten. Mit den folgenden Tools und Methoden können Sie sich und Ihre Mitarbeitenden schützen:

Schulen Sie Ihre Mitarbeitenden angemessen

Wissen ist Macht. Das gilt auch für Kenntnisse zu Ransomware-Attacken und Cyber-Angriffen. Die typischen Methoden mit denen solche Angriffe durchgeführt werden zu kennen und zu wissen, wie man sich in einem bestimmten Fall zu verhalten hat, ist entscheidend für den Schutz Ihrer persönlichen Daten und der Ihrer Organisation.

migration

Verwenden Sie sichere Netzwerke

In der heutigen Zeit der Telearbeit ist es nicht ungewöhnlich, dass ein Einzelner mehrere Geräte einsetzt, um an verschiedenen Orten zu arbeiten. In der Schlange im Supermarkt seine E-Mails checken oder das Erledigen von Aufgaben, während man in der Autowerkstatt wartet – mittlerweile ganz normale Szenarien. Zudem bieten viele dieser öffentlichen Orte inzwischen kostenloses, ungesichertes WLAN an, um Abhilfe bei möglicherweise schlechtem Netzempfang zu schaffen.

Auf diese Weise ist es möglich Daten abzufangen, wie beispielsweise persönliche Informationen, Anmeldeinformationen oder allgemeiner Daten, die bei einem Social Engineering-Angriff verwendet werden können. Nutzen Sie ein sicheres Netzwerk oder Virtual Private Network (VPN), um diese Datenübertragungen nach Möglichkeit zu schützen. Seien Sie sich aber bewusst, dass Sie Malware- oder vergleichbare Attacken dadurch nicht zwangsläufig verhindern können.

Aktualisieren Sie Ihre Software

Betriebssysteme und Webbrowser führen regelmäßige Aktualisierungen durch, die Funktionsverbesserungen und Sicherheitsupdates mit sich bringen. Da Cyberkriminalität eine sich ständig weiterentwickelnde Bedrohung ist, entwickeln sich auch die Mittel zur Verhinderung dieser weiter. Das bedeutet, je aktueller Ihr System ist, umso schwieriger ist es, seine Schwachstellen auszunutzen.

office 365

Schlussgedanken

Malware, Ransomware und ähnliche Bedrohungen sind in der Technologiebranche seit Jahren an der Tagesordnung. Angesichts der raschen Ausbreitung der Telearbeit im Zeitraum 2018/2019 – einschließlich einer drastischen Zunahme im Jahr 2020 – fallen Personen, die über dieses Problem zuvor noch nie nachdenken mussten, plötzlich einem Angriff oder einem Versuch zum Opfer. Das kann ziemlich besorgniserregend sein. Früher bedeutete Sicherheit einfach, dass man ein Arbeitsgerät ins Büronetzwerk einklinkte und die IT den Rest übernahm. Diese Zeiten sind vorbei und wir alle müssen uns entsprechend anpassen.

Zu sehen, welche Schritte führende Technologieanbieter wie Microsoft zur Absicherung ihrer Plattform ergreifen, ist ermutigend. Microsoft 365 ist eine Plattform, die für den Arbeitsalltag vieler Unternehmen von entscheidender Bedeutung ist. Aufgrund ihrer Nutzung ist sie auch eine Plattform, auf der immer häufiger versucht wird, die Daten ihrer Nutzer zu kompromittieren.

Wie aus dem Microsoft Digital Defense Report hervorgeht, mangelt es nicht an Forschung und Analysen, die darauf ausgerichtet sind, dieser drohenden Gefahren entgegen zu wirken. Es liegt jedoch nicht allein an Microsoft oder unseren jeweiligen Arbeitgebern. Für einen großen Teil des Schutzes ist jede und jeder Einzelne von uns verantwortlich. Indem wir uns mit dem Wissen darüber ausrüsten, was zu erwarten ist und was die wichtigsten, fundamentalen Do’s und Don’ts sind, können wir die erste Verteidigungslinie gegen Cyber-Angriffe bilden.


Wenn Sie mehr über Datenschutz und den Schutz vor Ransomware-Attacken erfahren möchten, abonnieren Sie unseren Blog!

Antoine Snow is a senior solutions manager at AvePoint, leading the Public Sector business unit. He has held various positions in IT over the past several years ranging from front-end web developer to Microsoft 365 Service Owner. In his current role, Antoine focuses on governance and adoption challenges plaguing the modern workplace and helping government organizations understand the components of a governance strategy and its implementation. Antoine's views on these topics can be found in various blog posts and has been the focus of one-to-one workshops.

Alle Beiträge von anzeigen Antoine Snow
Share this blog

Abonnieren Sie unseren Blog

Felder mit * sind erforderlich