Ransomware-Angriffe sind eine besondere Art der Internetkriminalität und aktuell eine der grössten Bedrohungen für die digitale Sicherheit. Gemäss dem Security-Unternehmen Intel 471 wurden im ersten Halbjahr 2023 weltweit bereits knapp 2000 erfolgreiche Ransomware-Angriffe gemeldet. Das sind rund 75% mehr als in den ersten 6 Monaten im Jahr 2022.
Mit der hinterhältigen Schadsoftware können die Angreifer Unternehmen wie auch Privatpersonen verheerenden Schaden zufügen. So wurden bis Ende Juni mittels Ransomware bereits 450 Millionen US-Dollar durch Cyberkriminelle erpresst (Quelle: Chainalysis-Report Juli). In der Schweiz war in letzter Zeit der Xplain-Hack besonders im Fokus, da auch Bundesdaten betroffen sind. Auch der kürzlich erfolgte Ransomware-Angriff auf ein Architekturbüro betrifft unter anderem die Bundesverwaltung. Doch auch vor Kleinunternehmen machen die Cyberkriminellen nicht Halt. Es lohnt sich deshalb, sich mit der Thematik auseinanderzusetzen und entsprechende Schutzmassnahmen zu treffen.
So erkennst du einen Ransomware-Angriff
Die Früherkennung eines Angriffs ist entscheidend, um schnellstmöglich Gegenmassnahmen zu ergreifen und so grössere Schäden zu vermeiden. Folgende Anzeichen deuten auf einen Ransomware-Angriff hin:
- Unerklärliche Dateiverschlüsselung: Ransomware nutzt Verschlüsselungstrojaner. Sind bestimmte Dateien plötzlich verschlüsselt oder haben eine ungewöhnliche Dateiendung? Ein Hinweis auf einen Angriff durch Ransomware.
- Verlangsamung oder Absturz des Systems: Sind deine Geräte plötzlich spürbar verlangsamt oder stürzen die Systeme sogar vermehrt ab? Auch das kann mit Ransomware zusammenhängen, denn diese kann die Systemleistung erheblich beeinträchtigen.
- Ungewöhnlicher Netzwerkverkehr: Für die Übermittlung des Verschlüsselungsschlüssels oder des Lösegelds, versucht Ransomware oft, eine Verbindung mit externen Servern herzustellen. Überwache deshalb den Netzwerkverkehr, um auch hier verdächtige Aktivitäten schnell zu erkennen.
- Forderung nach Lösegeld: Erpressungstrojaner benachrichtigen dich, dass deine Daten verschlüsselt wurden. Es wird ein Lösegeld verlangt, um sie wiederherzustellen. Auf solche Forderungen solltest du auf keinen Fall eingehen, sondern sofort Unterstützung von IT-Experten und/oder Sicherheitsbehörden holen.
Ganz zentral: Bleibe wachsam! Ein Ransomware-Angriff kann jederzeit vorkommen und alle treffen.
Wie funktioniert Ransomware?
Der Begriff Ransomware setzt sich aus den englischen Begriffen Ransom (=Lösegeld) und Malware (=Schadsoftware) zusammen. Ransomware ist also eine Software zur Lösegelderpressung. Einmal auf einem Gerät ermöglicht sie den Angreifern, den Zugriff auf bestimmte Systeme zu blockieren sowie Daten zu verschlüsseln. Danach wird ein Lösegeld verlangt, damit der Zugriff auf die Systeme bzw. die Entschlüsselung der Daten wieder möglich ist.
Es gibt verschiedenste Arten von Ransomware, im Grundsatz funktionieren sie aber alle nach demselben Prinzip:
- Über ungewöhnliche E-Mails, gefälschte Downloads oder andere bösartige Quellen wird eine Software auf deinem System installiert.
- Ist diese Malware erst installiert, schlägt die Falle auch schon zu und sie beginnt mit der Verschlüsselung aller Dateien, die sie findet.
- Benutzer können durch die Verschlüsselung nicht mehr auf ihre Dateien zugreifen.
- Die Angreifer fordern Lösegeld, um die Dateien wieder freizugeben.
Sofortmassnahmen im Betrugsfall
Du hast einen Ransomware-Angriff bemerkt. Was nun? Folgende Sofortmassnahmen helfen, den Schaden zu begrenzen:
- Trenne infizierte Geräte vom Netzwerk, um eine weitere Ausbreitung der Schadsoftware zu verhindern.
- Informiere deine IT-Abteilung oder einen qualifizierten IT-Experten, damit sie dich bei der Analyse des Vorfalls und der Eindämmung der Bedrohung unterstützen.
- Ändere Passwörter für deine Online-Konten, um weitere unautorisierte Zugriffe zu verhindern.
- Bewahre alle Informationen und Kommunikationen im Kontext des Betrugsfalles auf, um bei Bedarf Beweise vorlegen zu können.
Eine schnelle Reaktion auf einen Angriff ermöglicht auch eine rasche Erholung danach. Um den Vorfall gründlich zu untersuchen, die richtigen Gegenmassnahmen und auch für die Zukunft geeignete Schutzmassnahmen zu ergreifen, ist weitere professionelle Unterstützung von IT-Sicherheitsexperten oder Strafverfolgungsbehörden ratsam.
Vorsicht ist besser als Nachsicht: effektive Schutzmassnahmen gegen Ransomware
- Erstelle regelmässige Backups deiner Daten: Dank Backups hast du Zugriff auf deine Dateien, selbst wenn dein Gerät Ziel eines Angriffs wird. Alex hat in einem früheren Beitrag praktische Tipps für deine Datensicherung festgehalten.
- Installiere eine aktuelle Antivirensoftware: Diese schützt dein System vor Bedrohungen. Halte diese Software immer aktuell, damit sie auch vor neuer Schadsoftware schützt.
- Richte eine Firewall ein: Eine Firewall blockiert unerwünschte Verbindungen von aussen. Dieser Schritt erfordert etwas mehr technisches Know-how. Kontaktiere uns, wenn du nicht weiterweisst.
- Achte auf verdächtige E-Mails: Hast du eine E-Mail eines unbekannten Absenders erhalten, öffne keine Links oder Anhänge.
- Sicher surfen: Besuche nur vertrauenswürdige Webseiten mit Präfix https und aktuellem SSL-Zertifikat.
- Halte dein System aktuell: Schwachstellen im Betriebssystem werden von Internetkriminellen schamlos ausgenutzt. Besonders Sicherheitsupdates sollten immer zeitnah ausgeführt werden, um Risiken zu vermeiden. Tipp: Bei unseren Managed vServern und Premium+ Managed Servern übernehmen wir für dich die Aktualisierungen.
- Schulung und Sensibilisierung: In Unternehmen sind alle Mitarbeitenden potenzielle Eingangstüren für Angreifer. Sensibilisiere deshalb Mitarbeitende für das Thema Ransomware und biete Schulungen rund um Cybersecurity, um zukünftige Angriffe zu verhindern.
Weitere häufige Betrugsmaschen
Ransomware ist natürlich längst nicht die einzige Betrugsmasche der Cyberkriminellen. Scareware beispielsweise ist eine weitere Art von Schadsoftware. Sie gaukelt Betroffenen vor, dass ein Gerät mit Viren oder anderen Bedrohungen infiziert ist. Das Ziel ist es, das Opfer dazu zu bewegen, ein gefälschtes kostenpflichtiges Antivirenprogramm oder Ähnliches zu installieren.
Beim CEO-Fraud geben sich Cyberkriminelle als Geschäftsführer eines Unternehmens aus und verlangen von Mitarbeitenden, Zahlungen auf ein bestimmtes Konto zu tätigen. Oft kommen dabei gefälschte E-Mails oder manipulierte Telefongespräche zum Einsatz.
Phishing ist ein weiterer grosser Bereich der Internetkriminalität. Hierbei gibt jemand vor, eine vertrauenswürdige Person oder Organisation zu sein, um sensible Informationen wie Passwörter oder Kreditkartendaten zu erhalten. Nach Erhalt der Daten folgen oft auch Erpressungen.
Hilfe & weiterführende Informationen zu Ransomware
Wenn du oder dein Unternehmen Opfer eines Ransomware-Angriffs wurdest, ist es wichtig, Unterstützung zu suchen und sich weiterzubilden.
Dafür gibt es zahlreiche Möglichkeiten:
- Melde den Vorfall den lokalen Regierungsstellen oder Strafverfolgungsbehörden in deinem Land. Hier bekommst du auch Informationen über aktuelle Bedrohungen, rechtliche Schritte und Unterstützung bei der Bekämpfung von Ransomware.
- Security Unternehmen im Cyberbereich und auf Ransomware spezialisierte Experten bieten oft kostenlose Ressourcen, Leitfäden und Beratungsdienste an. Sie unterstützen dich bei der Identifizierung und Entfernung der Ransomware sowie bei der Wiederherstellung deiner Daten.
- In Online-Foren und Communitys findest du ebenfalls zahlreiche Informationen zu Ransomware und anderen Cyberbedrohungen. Ausserdem kannst du dich hier mit anderen Opfern austauschen über das Vorgehen bei einem Angriff.
- Es gibt Opferhilfeorganisationen, die sich auf Ransomware spezialisiert haben. Hier erhältst du emotionale Unterstützung sowie praktische Hilfe bei der Bewältigung des Vorfalls. Bei Bedarf helfen sie dir auch, deine Rechte zu verstehen und rechtliche Schritte einzuleiten.
- Regierungen, Organisationen und Unternehmen bieten immer wieder Schulungsprogramme und Sensibilisierungskampagnen an. Damit klären sie über Risiken auf und vermitteln ein bewusstes Verhalten im Umgang mit E-Mails, Links und Anhängen. Informiere dich über lokale Angebote für dich und deine Mitarbeitenden.
Beobachte auch Medienberichte rund um Cyberangriffe, denn auch Cyberkriminelle entwickeln sich und ihre Software laufend weiter. Wenn eine neue Angriffs-Welle läuft, kannst du so rechtzeitig die nötigen neuen Schutzmassnahmen einleiten.
Dieser Blogbeitrag entstand in Zusammenarbeit mit betrugstest.com