Ransomware-Schutz im Unternehmen: Darauf sollten Sie achten

Digitales Business

Digitales Business

Datum 03.09.2020
Lesezeit 7 Min.

Ransomware-Schutz im Unternehmen: Darauf sollten Sie achten

Sogenannte Ransomware kann großen Schaden auf Computern anrichten: Die Daten auf der Festplatte werden verschlüsselt und können angeblich nur nach Zahlung einer Lösegeldforderung wiederhergestellt werden. Gerade Unternehmen sollten für wirksamen Schutz vor solchen Angriffen sorgen.

Der Begriff Ransomware stellt eine Mischform der englischen Begriffe „ransom” und „software” dar und bezeichnet ein Computerprogramm, dessen ausschließlicher Zweck es ist, vom Nutzer des betroffenen Rechners ein Lösegeld für die Freigabe der gekaperten Daten zu fordern. Das Druckmittel: Die Daten auf der Festplatte werden gelöscht oder bleiben für immer verschlüsselt, falls die Zahlung verweigert wird. Da das Lösegeld normalerweise in Bitcoin oder einer anderen Kryptowährung zu zahlen ist, bleiben die Täter anonym und sind meist schwer zu fassen. Wir zeigen Ihnen, wie Sie sich und Ihr Unternehmen vor solchen Attacken schützen können.

 

Ransomware auf Firmenrechnern: So gelingt wirksamer Schutz

Schadsoftware wie Ransomware, die Ihre Daten verschlüsselt und ein „Lösegeld” fordert, gelangt auf verschiedene Arten auf Firmenrechner:

  • Bösartige Websites: Das Schadprogramm gelangt durch Aufrufen einer kompromittierten Website auf den eigenen Rechner.
  • E-Mail-Anhänge: E-Mails können Anhänge enthalten, in denen sich Trojaner, Ransomware oder Spyware verbergen.
  • USB-Sticks: Befindet sich das Schadprogramm auf einem USB-Stick, kann dies ebenfalls dazu führen, dass der Rechner nach der Nutzung desselben befallen wird.

Dabei ist das Ransomware-Programm oft nicht einfach als solches zu erkennen: Auf Websites kann es passieren, dass sich plötzlich weitere Browserfenster öffnen, Pop-ups erscheinen und der Rechner sich merkwürdig verhält. In diesem Fall kann es helfen, den Browser zügig zu schließen und diese Website künftig zu meiden.

In E-Mails wiederum können Anhänge schädliche Programme transportieren. Sie können beispielsweise aussehen wie Bilddateien – in Wirklichkeit versteckt sich hinter ihnen jedoch ausführbarer Code. Doch auch in anderen Anhängen, wie etwa Word- oder Excel-Dateien, können sich Schadprogramme eingenistet haben. Vor allem dann, wenn Sie sich nicht sicher sind, ob eine E-Mail tatsächlich vom angeblichen Absender stammt, öffnen Sie diese lieber nicht. Auch E-Mails von gänzlich unbekannten Absendern sind mit Vorsicht zu genießen. Schlechte Grammatik, fehlerhaftes Deutsch und dubiose Eingabeaufforderungen sollten Sie immer stutzig machen.

Für USB-Sticks gilt, dass Sie am Besten nur solche Sticks einsetzen sollten, die Sie zuvor selbst formatiert und mit den gewünschten Dateien bespielt haben. Manchmal werden Sie jedoch Daten per USB-Stick bekommen, die Nutzung von fremden Sticks lässt sich also nicht immer vermeiden: Ein funktionierender Viren- und Ransomware-Schutz ist daher sowohl im Unternehmen als auch auf eventuell mitgebrachten Geräten Pflicht.

Die gängigsten Schutzprogramme gegen solche Attacken sind:

  • Kaspersky Labs Anti-Virus & Internet Security: Das russische Softwareunternehmen Kaspersky Lab beschäftigt sich seit vielen Jahren mit Sicherheitssoftware und gilt als einer der führenden Anbieter. Das Unternehmen bietet verschiedene Lösungen auch für Unternehmen an.
  • Malwarebytes AntiMalware: Ein großer Vorteil der in Kalifornien, USA, entwickelten Malwarebytes-Software ist, dass Sie diese zunächst 14 Tage lang ohne Einschränkungen testen können. Sie ist für Windows, macOS und sogar für Android-Smartphones verfügbar.
  • Windows Defender: In aktuellen Windows-Betriebssystemen ist inzwischen eine recht wirksame Erkennungssoftware für Schadprogramme integriert. Achten Sie in jedem Fall darauf, diese stets auf dem neuesten Stand zu halten.

Entscheiden Sie sich idealerweise für eine oder mehrere dieser Schutzmaßnahmen, bevor etwas passiert. Gerade Ransomware kann sehr hartnäckig sein und den Totalverlust Ihrer (lokalen) Daten zur Folge haben. Außerdem sollten Sie regelmäßig Backups Ihrer Daten erstellen und so wenig wie möglich lokal speichern: Eine passende Cloud-Lösung hilft Ihnen, den lokalen Datenbestand zu minimieren und ermöglicht gleichzeitig den Zugriff auf Daten über verschiedene Rechner hinweg.

Vodafone unterstützt Sie auf Wunsch umfassend beim Schutz Ihres Firmennetzwerks sowie im Rahmen der Secure-Net-Lösung auch auf Ihren Mobilgeräten.

In Firmenumgebungen sollten Sie außerdem darauf achten, dass Ihr Netzwerk korrekt eingerichtet und konfiguriert ist. Wie das geht und auf was Sie achten sollten, erfahren Sie in unserem separaten Ratgeber zu sicheren Firmennetzwerken.

 




Video: YouTube / ESET DACH

 

Das können sie tun, wenn Ihr Rechner von Lösegeld-Schadsoftware betroffen ist

Hat sich Ransomware erstmal auf einem Firmenrechner eingeschlichen, ist es oft schon zu spät: Lokale Daten können dann bereits verloren sein. Auf eine mögliche Lösegeldforderung sollten Sie übrigens keinesfalls eingehen: Niemand garantiert Ihnen, dass Sie anschließend tatsächlich Ihre Daten wiederherstellen können – schließlich haben Sie es mit Kriminellen zu tun. Werden Sie also besser tätig, bevor sich derartige Schadsoftware überhaupt erst einnisten kann.

Einen befallenen Rechner erkennen Sie beispielsweise daran, dass er sein Arbeitsverhalten ändert: Fenster öffnen oder schließen sich unerwartet, das System wird langsamer und zeigt unerwünschtes Verhalten. Mit Hilfe der Windows-10-Tastenkombination „Strg+Alt+Entf | Task-Manager | Mehr Details” können Sie unter „CPU-Auslastung” erkennen, ob Ihr Rechner von einem bestimmten Prozess ausgebremst wird. Eine schnelle Internetsuche kann bei der Aufklärung helfen, ob es sich um einen normalen Systemprozess handelt oder nicht: Kommt Ihnen eine Aktivität merkwürdig vor, sollten Sie den Rechner umgehend herunterfahren und gegebenenfalls Ihren Administrator bitten, sich der Sache anzunehmen. Das erzwungene Beenden eines Prozesses im Task-Manager sollte ebenfalls dem Systemadministrator überlassen bleiben, denn es kann an der falschen Stelle zu nachhaltigen Schäden führen.

Ist es bereits zu spät und der Rechner zeigt Ihnen bildschirmfüllend eine Lösegeldforderung an, kann es sein, dass er auf Tastatureingaben nicht mehr reagiert. In diesem Fall hilft es nur noch, den Rechner schnellstmöglich durch Drücken und Festhalten des Einschaltknopfes auszuschalten und Ihren Administrator zu verständigen. Er kann gegebenenfalls Ihre Festplatte ausbauen und nachsehen, ob die Daten hierauf noch zu retten sind.

 

Ransomware, Spyware & Co.: Diese Arten von Schadsoftware gibt es

Immer wieder machen Meldungen über Schadsoftware in jeglicher Form die Runde. Erst Anfang 2019 warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einem neuartigen Schadprogramm names Emotet. Es ist Bestandteil sogenannter E-Mail-Spam-Kampagnen und breitet sich über die Mail-Postfächer betroffener Anwender aus. Das Perfide an diesem Schädling ist, dass die betreffenden E-Mails scheinbar von bekannten Absendern stammen, mit denen der Nutzer kürzlich in Kontakt stand. Wer die Mail-Anhänge solcher E-Mails arglos öffnet, kann schnell Opfer einer Ransomware-Attacke oder anderer betrügerischer Handlungen werden.

Unter dem Begriff Schadsoftware, auch Malware genannt (aus dem Englischen “malicious software”, bösartige Software), wird jegliche Art von Programmen zusammengefasst, die dem Nutzer schaden könnten. Dabei wird grundsätzlich zwischen verschiedenen Arten von Schädlingen unterschieden:

  • Ransomware: Die Daten auf einem Rechner werden verschlüsselt und eine Lösegeldforderung wird gestellt.
  • Spyware: Die Daten eines Nutzers werden „ausspioniert”, beispielsweise mit dem Ziel, an Passwörter oder Bankdaten zu kommen.
  • Trojaner: Schadsoftware, die sich innerhalb von eigentlich nützlichen Anwendungen versteckt, wird in Anlehnung an das „Trojanische Pferd” aus der griechischen Mythologie auch als Trojaner bezeichnet.
  • Krypto-Mining-Malware: Diese relativ neue Art von Schadsoftware kann sich sowohl auf Websites als auch in ausführbaren Dateien verstecken. Sie nutzt den Rechner eines Nutzers, um sogenannte Kryptowährungen, beispielsweise Bitcoin, zu erzeugen.
  • Viren: Ein Virus ist ein Programm, dessen hauptsächlicher Zweck es ist, sich selbst zu verbreiten. Es „infiziert” meist nach und nach nicht nur den betroffenen Rechner, sondern versucht auch, sich innerhalb des Netzwerks zu verbreiten.
  • Würmer: Ein sogenannter Wurm ist im Gegensatz zu den meisten anderen Arten von Malware nicht auf das Mitwirken des Anwenders angewiesen. Er nutzt normalerweise Sicherheitslücken in gängigen Systemen, um sich einzunisten und entweder an Daten zu gelangen oder einfach nur das System auszubremsen.
  • Keylogger: Ein Sonderfall eines Schadprogramms sind sogenannte Keylogger: Sie gelangen meist als Trojaner auf den Rechner und fangen dort Tastatureingaben, beispielsweise von Passwörtern, ab.

Die goldene Regel im Umgang mit E-Mails, Dateien und Websites sowie Datenträgern unbekannter Herkunft lautet also: Im Zweifel öffnen Sie diese lieber nicht und fragen zunächst Ihren Administrator oder eine andere sachkundige Person Ihres Vertrauens.

 

Zusammenfassung

  • Ransomware ist eine besondere Form von Malware, die Ihre Daten verschlüsselt, den Zugriff auf die Festplatte unmöglich macht und für die Freigabe der Daten ein Lösegeld fordert.
  • Dieses Lösegeld soll meist in Bitcoin oder anderen Kryptowährungen beglichen werden, was die Verfolgung der Täter erschwert.
  • Seien Sie skeptisch, was dubiose Websites, verdächtige Dateianhänge oder USB-Sticks unbekannter Herkunft angeht.
  • Mit geeigneten Schutzprogrammen können Sie Ihre Firmenrechner vor einer Vielzahl der gängigen Attacken schützen.
  • Hat sich Ransomware erst eingenistet, hilft häufig nur noch ein Ausschalten des Rechners und eine Untersuchung der eingebauten Festplatte durch Experten.

 

Kennen Sie Fälle, in denen ein Lösegeld für die Freigabe der Daten auf einem oder mehreren Rechnern gefordert wurde? Wie wurde dort reagiert? Wir freuen uns über Ihren Kommentar.

 


Ihre Digitalisierungs-Berater:innen für den Mittelstand

Sie haben Fragen zur Digitalisierung? Unser Expert:innen-Team hilft Ihnen kostenlos
und unverbindlich im Chat (Mo.-Fr. 8-20 Uhr). Oder am Telefon unter 0800 5054512

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Facebook Twitter WhatsApp LinkedIn Xing E-Mail