8 Fakten über Ransomware - A1 Blog
1. Was ist Ransomware?
Ransomware, von engl. ransom für Lösegeld ist eine vor allem seit dem Jahr 2017 international weitverbreitete Form von Schadsoftware. Dabei werden – in erpresserischer Absicht – Dateien verschlüsselt oder ganze Computer(systeme) gesperrt. Um wieder Zugriff darauf zu erhalten oder um die Veröffentlichung sensibler Daten zu verhindern, sollen die Opfer dieser Erpressungstrojaner zur Zahlung von Lösegeldern gezwungen werden, und zwar oft in Form von Bitcoins.
2. Die Tricks der Täter
Eine Ransomware-Erpressung beginnt mit der Infektion durch die Schadsoftware. Ein häufiger Übertragungsweg sind E-Mail-Attachments, die beispielsweise Rechnungen oder Bewerbungsschreiben vortäuschen. Neben unüberlegten Klicks auf Links in E-Mails oder unbemerkten Drive-by-Downloads auf präparierten Webseiten haben auch Fernzugriffe steigende Bedeutung. Ransomware-Erpressungen können aber auch ohne echte Infektion allein durch furchteinflößende Drohbotschaften und simple Browser-Eingabeaufforderungen durchgeführt werden. Auch Versuche von Schutzgelderpressung nach dem Motto „Wenn du jetzt zahlst, verschonen wir deine Firma“ sind schon vorgekommen. Zusätzlich kommen psychologische Tricks wie die Aktivierung der Webcam oder das Vortäuschen einer Behördenidentität zur Anwendung.3. Wird die Gefahr unterschätzt?
4. Eine kurze Geschichte der Ransomware
5. Das verflixte Jahr 2017
6. Zahlen oder entschlüsseln?
7. Wie kann man sich schützen?
Die mit Abstand effektivste Schutzmaßnahme gegen Ransomware sind regelmäßige Back-ups aller kritischen Daten. Dazu kommen natürlich die Musts in Sachen IT-Sicherheit, wie aktuelle Antivirus-Software, Firewalls sowie Betriebssysteme, die regelmäßig gepatcht (Behebung erkannter Fehler und Sicherheitslücken) werden. Rechner mit alten Betriebssystemen wie Windows 8.0 oder Windows XP haben im Internet ebenso wenig verloren wie betagte Browser-Versionen. Verdächtige E-Mails sollten in einer sicheren Sandbox-Umgebung gecheckt werden, wie sie beispielsweise mail.security von Ikarus bietet.
Kontinuierliches IT-Monitoring und ein Cyber Defense Center, wie es auch A1 anbietet, spielen eine entscheidende Rolle bei der Entdeckung von Ransomware, da sie Risiken für IT-Systeme erkennen, Sicherheitsvorfälle in Echtzeit bewerten und Gegenmaßnahmen eingeleitet werden können
8. IoT-Zukunft: Geräte in Geiselhaft?
Viele Geräte im Internet der Dinge (IoT) sind nicht oder nur unzureichend gegen Cyberangriffe gesichert. Tatsächlich besteht die reale Gefahr, dass auch Router, Kameras, Drucker oder Smart-TVs zusehends Ziel von maßgeschneiderten Ransomware-Attacken werden. Vor Kurzem erregte etwa der mögliche Hack eines IoT-Thermostats Aufsehen: Die Temperatur konnte aus der Ferne in einen unerträglichen Bereich hochgeregelt werden, was ebenfalls Lösegeld-Forderungen für die Herausgabe des PINs möglich macht. Die kriminelle Kidnapping-Fantasie der Zukunft reicht von lahmgelegten Kühlanlagen für Lebensmittel oder wichtigen Rechenzentren bis hin zu medizinischen Geräten. Die möglichen Gegenmaßnahmen sind mehrstufige Authentifizierungsmethoden, vereinfachte Aktualisierungen, obligatorische physische Schalter und vor allem die rasche Änderung voreingestellter Passwörter und Standardberechtigungen.
Alles rund um das Internet der Dinge von A1 finden Sie hier.
Page Comments