Die Bedrohung durch Erpressungstrojaner hat in den vergangenen Jahren kontinuierlich zugenommen. Waren laut dem 2020 Cyberthreat Defense Report der CyberEdge Group 2017 noch 55 Prozent der Unternehmen von Verschlüsselungsattacken betroffen, so meldeten zwei Jahre später bereits 62 Prozent entsprechende Angriffe. Vor allem kleine und mittlere Unternehmen geraten ins Visier der Kriminellen. Bereits 2018 zielten fast zwei Drittel aller Ransomware-Attacken auf kleine Unternehmen. Darüber hinaus sind dem CyberEdge-Report zufolge immer mehr Unternehmen bereit, Lösegeld für ihre Daten zu bezahlen. Betrug der Anteil 2018 noch unter 40 Prozent, so stieg er innerhalb von zwei Jahren auf fast 58 Prozent. Die durchschnittliche Lösegeldsumme beträgt nach Berechnungen des Softwareanbieters Datto 5.900 US-Dollar. Die Kosten durch Betriebsunterbrechungen sind allerdings nicht nur um das 23-Fache höher als das erpresste Lösegeld, sie steigen Jahr um Jahr auch noch um 200 Prozent!
Anatomie eines Ransomware-Angriffs
Ransomware zielt darauf ab, Nutzern den Zugang zu Computersystemen und den sich darauf befindenden Informationen zu verwehren und sie nur gegen Zahlung eines Lösegeldes wieder freizugeben. Einfache Varianten blockieren beim Start des Rechners mit einem Sperrbildschirm den Zugriff, die meisten befallen gezielt Nutzerdaten und verschlüsseln sie, andere machen auch das Betriebssystem oder sogar die Speicher-Hardware unbrauchbar. Aufgrund der zunehmenden Nutzung von Cloud-Ressourcen suchen aktuelle Trojaner gezielt nach typischen Cloud-Speicheranwendungen wie Dropbox oder OneDrive, um nicht nur die lokal gespeicherten Daten, sondern auch die im Netz befindlichen Kopien unbrauchbar zu machen.
Für die Infektion nutzen die Angreifer vor allem Phishing, indem sie E-Mails mit kompromittierten Links oder Anhängen versenden. Öffnet der Adressat die Datei oder klickt er auf den Link, wird der Trojaner aktiviert und beginnt im Hintergrund mit der Verschlüsselungsarbeit. Oft ist die Ransomware-Komponente mit anderen Tools aus dem Malware-Baukasten kombiniert, die beispielsweise Kontakt zu einem Command-and-Control-Server aufnehmen, um Daten und Passwörter an die Angreifer zu senden oder weitere Schadkomponenten nachzuladen. Manche Trojaner missbrauchen darüber hinaus Schwachstellen in Applikationen, Betriebssystemen und Netzwerkprotokollen, um sich im Firmennetz auszubreiten und weitere PCs oder Server zu befallen. So nutzte beispielsweise der 2017 bekannt gewordene Erpressungstrojaner Wannacry eine Sicherheitslücke im Windows-Dateifreigabesystem SMB (Server Message Block), um weitere Rechner zu kompromittieren.
Was KMU gegen Erpressungstrojaner tun können
Knappe Budgets und ein Mangel an Fachpersonal stellen kleine und mittlere Unternehmen bei der Abwehr und Bekämpfung von Ransomware vor besondere Herausforderungen. Um finanzielle und personelle Ressourcen optimal zu nutzen, sollten sich die Maßnahmen deshalb auf eine effektive Risikominimierung konzentrieren. Speziell auf KMU zugeschnittene Sicherheitslösungen und Service-Angebote, wie sie etwa Dell Technologies bietet, erleichtern diese Aufgabe deutlich. Folgende Aspekte spielen beim Kampf gegen Ransomware die größte Rolle:
- Abwehr: Am besten ist es natürlich, wenn es gar nicht erst zu einer Infektion mit Ransomware kommt. Daher ist ein effektiver Schutz von Endgeräten und der E-Mail-Kommunikation entscheidend für den Kampf gegen Erpressungstrojaner. Neben einer signaturbasierten Erkennung, die bereits bekannte Trojaner identifiziert, spielt die verhaltensbasierte Detektion eine große Rolle. Sie erkennt beispielsweise, wenn ein Programm ohne Berechtigung auf Dateien zugreift und diese verschlüsselt, und blockiert es. Moderne Lösungen wie Dell SafeGuard and Response nutzen außerdem Künstliche Intelligenz und maschinelles Lernen, um Angriffe erkennen und abwehren zu können. Zusätzlichen Schutz können in die Hardware integrierte Sicherheitsmechanismen wie „SafeID“ von Dell bieten. SafeID speichert die Zugangsdaten für ein Endgerät auf einem dedizierten Sicherheitschip und schottet sie so vor Malwareangriffen von außen ab.
- Schulung: Die besten Sicherheits-Tools helfen wenig, wenn Mitarbeiter bereitwillig auf verdächtige Links klicken oder unkritisch jeden Dateianhang öffnen. Schulungen und Trainings sind daher ein wichtiger Baustein jeder Sicherheitsstrategie. Dabei kommt es vor allem auf Regelmäßigkeit und Wiederholung an. Nur wenn das richtige Verhalten den Mitarbeitern in „Fleisch und Blut“ übergeht, werden sie sich auch in Stresssituationen richtig verhalten.
- Qualifiziertes Backup-Konzept: Der beste Schutz gegen Ransomware ist ein qualifiziertes Backup-Konzept, in dem alle zu sichernden Systeme und Daten, die Art der Sicherung und regelmäßige Wiederherstellungstests definiert sind. Laut dem DsiN-Praxisreport 2020 Mittelstand@IT-Sicherheit der Initiative Deutschland sicher im Netz verfügen allerdings nur 30 Prozent der KMU in Deutschland über ein solches Konzept. Ein Viertel führt gar keine oder nur unregelmäßige Sicherungen durch – angesichts der zunehmenden Bedrohungen eine höchst gefährliche Strategie. Dabei ist die Umsetzung eines Backup-Konzepts gar nicht so kompliziert. Hersteller Dell bietet beispielsweise mit Dell EMC PowerProtect Cyber Recovery eine Lösung, die Datensicherungs-Workflows automatisiert, geschäftskritische Daten vor unautorisiertem Zugriff schützt und im Schadensfall eine schnelle Wiederherstellung ermöglicht.
Fazit
Erpressungstrojaner können für KMU zur existenzbedrohenden Gefahr werden. Ein mehrstufiges Sicherheitskonzept, das Ransomware-Angriffe zuverlässig erkennt und abwehrt, ist deshalb eine unabdingbare Komponente der Risikominimierung. Es muss mit Security-Awareness-Schulungen der Mitarbeiter kombiniert werden, um Bewusstsein für die Gefahren zu schaffen und richtiges Verhalten einzuüben. Die wichtigste Komponente in der Ransomware-Abwehr ist und bleibt allerdings ein qualifiziertes Backup-Konzept. Kommt es trotz aller Vorsichtsmaßnahmen doch zu einer Infektion, können die verschlüsselten Daten schnell und zuverlässig wiederhergestellt werden. Um dieses Konzept wirkungsvoll umsetzen zu können, sollten sich kleine Unternehmen Unterstützung holen, wie sie etwa die Dell Technologieberater bieten. Sie helfen, sich in der Vielzahl der Technologien zurechtzufinden und bieten fortlaufenden Support.
Informieren Sie sich jetzt und verbessern Sie nachhaltig Ihre IT-Sicherheit!
MSPs und IT-Beratern, die ihren Kleinunternehmerkunden beste Beratung und besten Service bieten wollen, stellt Dell branchenführende End-to-End-Lösungen zur Verfügung. Das „Dell Expert Network“ ist dafür eine echte zentrale Anlaufstelle. Sind Sie IT-Berater oder IT-Dienstleister, die bei ihren Kunden keine Wünsche offenlassen wollen? Dann werden Sie kostenlos Mitglied im Dell Support-Programm Dell Expert Network und profitieren Sie von dessen Vorteilen.
Mehr Informationen finden Sie hier.