{"id":13138,"date":"2018-08-28T11:50:07","date_gmt":"2018-08-28T09:50:07","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=13138"},"modified":"2018-08-27T10:53:19","modified_gmt":"2018-08-27T08:53:19","slug":"denken-sie-sie-kennen-ransomware-ueberlegen-sie-nochmals","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=13138","title":{"rendered":"Denken Sie, Sie kennen Ransomware? \u00dcberlegen Sie nochmals!"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Autor\/Redakteur: Michael Gerhards, Head of CyberSecurity bei Airbus CyberSecurity<\/a>\/gg<\/p>\n

Im vergangenen Jahr gab es einen starken Anstieg der Zahl gro\u00df angelegter Ransomware-Attacken auf globaler Ebene. Ein aktueller Bericht von Druva sch\u00e4tzt, dass jeden Tag 4.000 Ransomware-Angriffe stattfinden und ein Bericht von Verizon stuft Ransomware als die Nummer eins der von Cyberkriminellen im Jahr 2017 verwendeten Crimeware ein. Auch das britische National Cyber Security Centre hat Ransomware als die h\u00e4ufigste Cyber-Erpressungsmethode identifiziert, die von Cyberkriminellen eingesetzt wird, um Unternehmen anzugreifen.<\/p>\n

<\/p>\n

Ransomware ist eine Art von Malware, die den Zugriff auf einen Computer oder seine Daten einschr\u00e4nkt und im Austausch f\u00fcr die R\u00fcckgabe der Daten Geld verlangt. Die Schadprogramme werden dabei mittels Phishing-E-Mails, Spam-Kampagnen, Drive-Bys oder anderen Programmen verbreitet, die von einem unvorsichtigen Benutzer, der eine infizierte Website besucht, auf seinen Computer heruntergeladen werden. Im Mai 2017 l\u00f6ste WannaCry, eine der bekanntesten Ransomware-Varianten der Welt, globale Panik aus, als sie den National Health Service (NHS) in Gro\u00dfbritannien traf und Krankenh\u00e4user in der Folge nicht mehr in der Lage waren, auf Patientendaten zuzugreifen.<\/p>\n

In \u00fcber 150 L\u00e4ndern wurden Unternehmen und Institutionen verschiedenster Branchen angegriffen, darunter Bahnh\u00f6fe, Universit\u00e4ten und sogar ein nationales Telekommunikationsunternehmen. Die publikumswirksamen WannaCry-Angriffe machten deutlich, wie abh\u00e4ngig Organisationen von ihren Daten sind und welche Folgen es hat, wenn der Zugang zu ihnen eingeschr\u00e4nkt wird. Wenn Organisationen nicht auf ihre Daten zugreifen k\u00f6nnen, k\u00f6nnen sie in einigen F\u00e4llen stark beeintr\u00e4chtigt oder gar handlungsunf\u00e4hig werden. Woher kommt die Bedrohung durch Ransomware, ist sie ein neues Ph\u00e4nomen, wie entwickelt sie sich und vor allem, wie k\u00f6nnen sich Unternehmen und Organisationen dagegen sch\u00fctzen?<\/p>\n

Die Geschichte der Ransomware<\/strong><\/p>\n

Ransomware ist nicht neu, es gibt sie bereits seit 1989. Der erste dokumentierte Fall ist der AIDS-Trojaner (oder PC-Cyborg-Ransomware) von Joseph Popp, der 20.000 infizierte Diskettenlaufwerke an die Teilnehmer der AIDS-Konferenz der Weltgesundheitsorganisationen verteilt hatte. Seitdem ist Ransomware immer h\u00e4ufiger aufgetaucht, da mit dieser Technik viel Geld verdient werden kann.<\/p>\n

Im Jahr 2017, sch\u00e4tzt der Bericht von Druva, hat sich die Ransomware-Industrie vervierfacht und sch\u00e4tzungsweise den Umfang von einer Milliarde Dollar erreicht. Aufgrund der enormen finanziellen Rendite von Ransomware entwickeln Cyberkriminelle st\u00e4ndig neue Varianten, um mehr Opfer zu erreichen und Sicherheitsvorkehrungen zu umgehen.<\/p>\n

Die neuesten Ransomware-Varianten haben ausgefeilte Strategien f\u00fcr die Verbreitung der Malware entwickelt. W\u00e4hrend die meisten L\u00f6segeldforderungs-Programme in der Regel irgendeine Art der Benutzerinteraktion erfordern, haben neuere Untersuchungen gezeigt, dass Hacker Systeme mit WannaCry infiziert haben, indem sie eine RCE-Schwachstelle (Remote Code Execution) ausnutzten, die es ihnen erm\u00f6glichte, nicht gepatchte Systeme ohne Benutzerinteraktion zu infizieren. Dies ist eine Vorgehensweise, die bisher eher mit einem Wurm als mit Ransomware in Verbindung gebracht wurde.<\/p>\n

Bezahlen oder nicht bezahlen <\/strong><\/p>\n

Das gro\u00dfe Dilemma, vor dem eine Organisation steht, sobald sie mit Ransomware infiziert ist, ist die Frage, ob sie die Forderung zahlen soll oder nicht. Dies gilt insbesondere f\u00fcr Unternehmen, die nicht \u00fcber eine umfassende Backup-Strategie verf\u00fcgen und Gefahr laufen, den Zugriff auf ihre Dateien vollst\u00e4ndig zu verlieren, wenn sie nicht zahlen.<\/p>\n

<\/p>\n

W\u00e4hrend viele Strafverfolgungsbeh\u00f6rden und Sicherheitsfachleute oft davon abraten, L\u00f6segelder f\u00fcr diese kriminelle Aktivit\u00e4t zu zahlen, deuten Berichte darauf hin, dass schwere St\u00f6rungen von Diensten und das Fehlen von Backups durchaus dazu f\u00fchren, dass Organisationen doch nachgeben und Kriminelle f\u00fcr die Freigabe ihrer Daten bezahlen. Wie sich jedoch bei vielen der j\u00fcngsten Angriffe gezeigt hat, gibt es keine Garantie daf\u00fcr, dass die Unternehmen ihre Dateien zur\u00fcckerhalten, selbst wenn sie der Forderung nachkommen. In einigen F\u00e4llen, in denen sich eine Organisation f\u00fcr die Zahlung des L\u00f6segeldes entschieden hatte, erhielt sie dann nur blo\u00df einen Teil ihrer Daten zur\u00fcck.<\/p>\n

Einige Unternehmen glauben auch, dass die Zahlung der Geldbu\u00dfe Sinn ergibt, weil ihre Daten mehr wert seien als das L\u00f6segeld. Die Gefahr des Bezahlens besteht jedoch darin, dass sie im Wesentlichen die Ransomware-Industrie finanzieren, was sie letztendlich f\u00fcr Cyberkriminelle profitabler macht und zu mehr Angriffen f\u00fchren wird. Was sind also sind die besten M\u00f6glichkeiten, einem Angriff mit Ransomware zu begegnen, ohne zu bezahlen?<\/p>\n

Schutz vor Ransomware<\/strong><\/p>\n

Um sich gegen die Welle von Ransomware-Angriffen zu sch\u00fctzen, m\u00fcssen Unternehmen ihre Software-Patching-Prozesse verbessern. Viele Organisationen, wie zum Beispiel die britische NHS, wurden \u00fcberrascht, weil sie ihre Systeme nicht rechtzeitig mit den entsprechenden Patches aktualisiert hatten. Eine weitere Lektion, die aus diesen Ereignissen gezogen werden sollte, ist, dass die Praktiken zur Offenlegung von Schwachstellen verbessert werden m\u00fcssen, da sich keine einzelne Organisation alleine gegen diese Bedrohungen wehren kann.<\/p>\n

Diese Ansicht wird auch vom britischen National Cyber Security Centre vertreten, das betont, dass Cyber-Angriffe weiter zunehmen werden und es im Interesse sowohl des \u00f6ffentlichen als auch des privaten Sektors liegen m\u00fcsse, zusammenzuarbeiten, um Bedrohungen zu verringern. Ein proaktiver Ansatz wie die Implementierung einer mehrschichtigen Sicherheitsarchitektur (Verteidigung in der Tiefe) kann Netzwerke und Systeme segmentieren, um die Risiken und St\u00f6rungen zu minimieren, die diese Aktivit\u00e4ten verursachen k\u00f6nnen. Benutzer sollten auch darauf hingewiesen werden, dass sie keine E-Mails von unbekannten Absendern \u00f6ffnen oder auf Links in E-Mails klicken sollten.<\/p>\n

Ein aktuelles Backup aller Daten und anderer Verteidigungstechniken (wie automatisches Sandboxen von E-Mails), kann ebenfalls helfen. Unternehmen sollten ihren Mitarbeitern auch Schulungen anbieten, um sie f\u00fcr Ransomware und die verschiedenen Angriffsmethoden zu sensibilisieren, die von Akteuren verwendet werden.<\/p>\n

F\u00fcr jede Organisation, die einem Angriff mit Ransomware zum Opfer f\u00e4llt, ist es sehr wichtig, eine Analyse des Ereignisses durchzuf\u00fchren. Auf diese Weise kann untersucht werden, wie es zustande kam und welche \u00c4nderungen die Reaktion auf einen etwaigen zuk\u00fcnftigen Angriff verbessern k\u00f6nnten.<\/p>\n","protected":false},"excerpt":{"rendered":"

Autor\/Redakteur: Michael Gerhards, Head of CyberSecurity bei Airbus CyberSecurity\/gg Im vergangenen Jahr gab es einen starken Anstieg der Zahl gro\u00df<\/p>\n","protected":false},"author":3,"featured_media":13139,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[11630,11632,9052,1458,9587,5432,36,11631,6267],"class_list":["post-13138","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-airbus-cyber-security","tag-cyber-security-centre","tag-druva","tag-malware","tag-nhs","tag-ransomware","tag-sicherheit","tag-verizin","tag-verschlusselung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13138","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13138"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13138\/revisions"}],"predecessor-version":[{"id":13141,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13138\/revisions\/13141"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/13139"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13138"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13138"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13138"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}