Ransomware ist eine zunehmende Bedrohung für Privatpersonen und vor allem auch Unternehmen. Diese Cyber-Angriffe sind darauf ausgelegt, Systeme und die Verwaltung einer Organisation lahm zu legen. Für Hacker ist dies ein besonders attraktives Modell, da sie mit vergleichsweise wenig Aufwand grossen Schaden anrichten und für die Annullierung des Problems Lösegeld verlangen können. Umso wichtiger ist es, dass sich KMU, grosse Organisationen und auch Privatpersonen der Bedrohung durch Ransomware bewusst machen und wie man sich davor schützen kann.
Der Begriff Ransomware leitet sich vom englischen "ransom", also "Lösegeld" ab. Dabei handelt es sich um einen sogenannten “Verschlüsselungstrojaner” bzw. “Erpressungstrojaner”, bei welchem Schadsoftware auf dem Computer des Opfers installiert und die Daten verschlüsselt oder der Zugriff komplett blockiert werden. Erpresser fordern für die Wiederherstellung dann ein Lösegeld. Solche Methoden und Angriffe häufen sich in den letzten Jahren. Auch in der Schweiz gab es vermehrt Fälle von erfolgreichen Angriffen auf Unternehmen und Behörden.
Beispielsweise gab es im Jahr 2021 einen Ransomware-Angriff auf die Universität Basel. Hier waren wichtige Systeme und Daten der Universität betroffen und der Betrieb wurde für mehrere Tage lahmgelegt. Auch die Stadtverwaltung von Biel und die Schweizer Filiale des Telekommunikationsunternehmens Ericsson waren in den letzten Jahren von solchen Angriffen betroffen.
Es gibt verschiedene Formen von Ransomware, z.B. den gängigsten, schon erwähnten Verschlüsselungstrojaner, bei welchem Daten und Zugänge verschlüsselt werden.
Weitere Formen sind:
Sperrbildschirme, die den Zugriff auf den Computer blockieren.
Mobile Ransomware, die gezielt auf Mobilgeräte wirken und entweder den Bildschirm sperren oder Dateien auf dem Gerät verschlüsseln.
Doppelte Ransomware, bei der eine Kombination aus Verschlüsselung und Sperrbildschirm eingesetzt wird, um das Opfer davon abzuhalten, auf den Computer zuzugreifen oder Dateien zu öffnen.
Doxware, oder auch "Leakware". Bei dieser Art von Ransomware wird nicht nur der Zugriff auf Dateien blockiert, sondern auch mit der Veröffentlichung vertraulicher Informationen gedroht, wenn kein Lösegeld gezahlt wird.
RaaS (Ransomware as a Service) – ein Service, bei dem Kriminelle ihre Dienste gegen Bezahlung zur Verfügung stellen.
Diese Cyberangriffe stellen eine enorme Bedrohung für Unternehmen jeglicher Grösse dar, doch vor allem KMUs sind gefährdet, denn sie haben oft nicht die Ressourcen, um sich angemessen dagegen zu schützen, und sind daher leichtere Ziele für Hacker. Wenn ein KMU Opfer eines Angriffs wird, kann dies schwerwiegende Folgen haben.
Eine der grössten Gefahren besteht darin, dass wichtige Daten und IT-Systeme unzugänglich werden. In vielen Fällen werden die Daten auf dem infizierten System oder der Festplatte verschlüsselt, wodurch das Unternehmen keinen Zugriff mehr darauf hat. Das kann erhebliche Ausfallzeiten bedeuten und Geschäftsprozesse enorm beeinträchtigen. In einigen Fällen kann ein Ransomware-Angriff sogar dazu führen, dass das Unternehmen seine Tätigkeit komplett einstellen muss.
Darüber hinaus stellen Hacker oft hohe Lösegeldforderungen, bei denen es für KMUs schwierig sein kann, diese zu erfüllen, da sie häufig nicht über solch hohe finanzielle Mittel verfügen. Wenn das Unternehmen nicht zahlen kann oder will, können die verschlüsselten Daten dauerhaft verloren gehen, was erhebliche finanziellen Verlusten bedeutet. Diese Abwägung ist besonders schwierig und daher ist es nicht verwunderlich, dass nach einer Umfrage 35% der befragten Schweizer Unternehmen die Lösegeldforderung dennoch bezahlt.
Ransomware-Attacken sind meist klug durchdacht und doch sehr simpel. Cyberkriminelle verschicken häufig gefälschte E-Mails mit Anhängen oder Links, die den Empfänger dazu verleiten sollen, diese zu öffnen. Sobald das geschieht, fängt die Schadsoftware an, das System zu infizieren und wichtige Daten zu verschlüsseln. Die Betroffenen erhalten oft eine Nachricht, die sie über die Verschlüsselung informiert und eine Lösegeldforderung enthält, um die Wiederherstellung der Daten zu ermöglichen.
Erste Anzeichen können ein langsameres System, nicht funktionierende Anwendungen oder unvermittelt auftretende Fehlermeldungen sein. Auch das plötzliche Erscheinen von neuen Dateien oder Programmen, die nicht vom Anwender installiert wurden, kann auf eine Infektion mit Ransomware hindeuten. Wenn eine Ransomware-Infektion vermutet wird, ist es wichtig, schnell zu handeln, um weitere Schäden zu vermeiden.
Zum Beispiel ist es ratsam, das System unmittelbar herunterzufahren und die Netzwerk- oder Internetverbindung direkt zu trennen. Das kann helfen, die Ausbreitung der Malware zu verlangsamen und möglicherweise auch Datenverluste verhindern.
Die gefährliche Schadsoftware verbreitet sich auf verschiedene Arten. In vielen Fällen erfolgt die Verbreitung, wie im vorherigen Abschnitt erwähnt, über E-Mails, die mit gefährlichen Anhängen oder Links versehen sind. Doch auch über infizierte Websites oder Werbebanner können sich Anwender unwissentlich einen Verschlüsselungstrojaner einfangen. Häufig werden auch Sicherheitslücken in Systemen oder Anwendungen gezielt von Angreifern ausgenutzt.
Eine neue Form von Ransomware verbreitet sich sogar autonom und damit unabhängig von menschlichem Einfluss. Diese Art der Schadsoftware kann sich selbst an ihre Umgebung anpassen und eigenständig agieren. Dabei werden Schwachstellen aufgespürt und ausgenutzt – die Schadsoftware leitet sich dann selbst weiter. Hier ist besondere Vorsicht geboten, denn diese Malware-Form kann sich schnell und effektiv verbreiten und damit grossen Schaden anrichten. Vor allem für traditionelle Sicherheitstools stellt das eine erhebliche Herausforderung dar.
Um sich vor Malware zu schützen, gibt es verschiedene Massnahmen, die KMU ergreifen können. Bei Cyberangriffen ist der Mensch meist der grösste Risikofaktor. Daher sind Schulungen und Cyber Security Awareness Trainings besonders wichtig, damit alle Mitarbeitenden in der Lage sind, Ransomware-Angriffe zu erkennen und adäquat darauf zu reagieren.
Darüber hinaus ist es ratsam, regelmässige Backups von allen wichtigen Daten Ihrer Geräte zu erstellen und sicher aufzubewahren. Zudem sollten Unternehmen eine leistungsfähige Antivirus-Software einsetzen und ihre Systeme in festen Zeitabständen aktualisieren, um bekannte Schwachstellen zu schliessen. Eine weitere Möglichkeit ist die Einrichtung von Firewalls und die Verwendung von sicheren Passwörtern, um den Zugriff von aussen zu erschweren. Nicht zuletzt ist es wichtig, im Fall eines Angriffs schnell zu handeln und ein Notfallkonzept zu haben, um den Schaden zu minimieren.
In der praktischen Umsetzung bedeutet das vor allem, dass sich das Management eines Unternehmens gemeinsam mit der IT-Abteilung oder einem externen Service Dienstleister kurzschliessen muss, um ein Konzept auszuarbeiten. Dabei sind vor allem starke Abwehr-Software (Ransomware Schutz), regelmässige Schulungen, Aufklärungsarbeit und Notfallkonzepte essentiell. Es gilt proaktiv einen Plan gegen Cyberangriffe aufzustellen. Da es schwer sein kann, Angriffe zu erkennen und zu bekämpfen, sind vor allem Schutzmassnahmen von grosser Bedeutung. Beispielsweise sind E-Mail-Postfächer das klassische Einfallstor – entsprechen sollte man z.B. einen starken Spamfilter installieren.
Ransomware-Angriffe stellen eine ernsthafte Bedrohung für KMU dar. Die potenziellen Auswirkungen reichen von Datenverlust und Betriebsstörungen bis hin zu finanziellen Verlusten und Reputationsrisiken. Es ist wichtig, dass KMU ihre Systeme und Netzwerke gegen Malware schützen, Mitarbeitende schulen und bewährte Methoden aus der Praxis anwenden. Unser Extra-Tipp: Implementieren Sie Cyber Security Risk Management in Ihrem Unternehmen. In unserem Blogbeitrag erklären wir Ihnen genauer, was Sie dazu wissen müssen.
Unsicher, wo Sie starten sollen, um Ihre KMU in Sachen Sicherheit auf den besten Weg zu bringen? Wir helfen Ihnen weiter!