Ransomware-Angriffe nehmen drastisch zu

Die Anzahl der Ransomware-Attacken und die damit verbundenen Summen der Lösegeldforderungen sind deutlich gestiegen. Angreifern gelingt es, sich über Phishing Angriffe in das System einzuhacken. Das rechtzeitige Erkennen zum Schutz vor Angriffen kann verhindern, dass Zugangsdaten offen gelegt werden und der Computer lahmgelegt wird.

Zwischen August 2020 und Juli 2021 ist die Anzahl an Ransomware-Attacken weltweit um 64 % gestiegen. Nicht nur die Anzahl der Angriffe erhöhten sich, auch die Lösegeldforderung. Insgesamt entfielen 11 % aller Angriffe auf infrastrukturbezogene Betriebe und 57 % auf Unternehmen aus den Branchen Infrastruktur, Reise oder Finanzdienstleistung.

Dass sich Malware über schädliche Links und Anhänge verbreiten ist bereits bekannt, doch die Angriffsmuster entwickeln sich weiter. Zuerst stehlen die Angreifer über Phishing Angriffe die Anmeldedaten, um dann mit ihnen die vom Opfer genutzten Webanwendungen anzugreifen. Ist die Anwendung einmal kompromittiert, können die Angreifer Ransomware und andere Malware in das System einschleusen. Zunächst werden so die Systemressourcen beansprucht und dann der Computer lahmgelegt. 

Angriffe rechtzeitig erkennen

Die typischen Anzeichen sollten rechtzeitig erkannt werden. Eine große Anzahl an Spammeldungen oder eine plötzlich sinkende Netzwerkleistung sind Signale einer Attacke. IT-Sicherheitslösungen sind erforderlich, sodass von außen kommende Angriffe frühzeitig erkannt werden. Entsprechend können sofort Sicherheitsmaßnahmen wie zum Beispiel eine Zugriffssperre oder Disaster-Recovery-Maßnahmen ergriffen werden. 

Active Directory (AD) Absicherung: zum Schutz vor Ransomware-Attacken 

Es ist wichtig zu verhindern, dass die Angreifer Zugriff auf Zugangsdaten erhalten. Besonders der Account des Domain-Administrators muss mithilfe von Sicherheitskontrollen oder Privileged Access Workstations geschützt werden. Das Verhindern von seitwärts-Bewegungen ins Netzwerk ist wichtig, um die Arbeit des Angreifers zu erschweren. Denn sobald der Angreifer einen Client oder Server kompromittiert hat, kann dieser sich seitlich ins Netzwerk bewegen, seine Privilegien erweitern und somit Kontrolle über das gesamte Netzwerk gewinnen.  

Wie schützt man sich vor Ransomware-Angriffen? 

• Schwachstellenscans: Das gesamte System sollte regelmäßig auf Schwachstellen überprüft werden. Eine schnelle Behebung wird ermöglicht, falls eine Schwachstelle gescannt wurde. 
• Mitarbeiterschulungen: Mitarbeiter sollten geschult sein, dass Phishing-Links und gefährliche E-Mails erkannt werden. Der Umgang mit Spam-Nachrichten und sonderbaren Seiten sollten die Mitarbeiter erkennen. Je nach genutzter Software lassen sich auch Intranet und Internet getrennt voneinander verwenden. Zudem sollten Internetverbindungen stets mit einem VPN gesichert sein, damit gesendete Daten nicht zugeordnet werden können. 
• Back-ups von Daten: Die Datensicherung darf selbstverständlich nicht im System selbst erfolgen. Es empfiehlt sich eine regelmäßige externe Datensicherung mindestens 1x pro Woche. Eine Sicherung, die offline aufbewahrt wird, bietet von außen keinen Angriffspunkt.  

Benötigen Sie Hilfe bei der Umsetzung zum Thema Sicherheit oder brauchen Beratung? Gerne steht Ihnen jederzeit das Team von Pusch-Data zur Verfügung.