{"id":1882,"date":"2022-04-28T15:51:48","date_gmt":"2022-04-28T14:51:48","guid":{"rendered":"https:\/\/blog.imagmbh.de\/?p=1882"},"modified":"2022-04-29T09:53:15","modified_gmt":"2022-04-29T08:53:15","slug":"erpressungstrojaner-ransomware-67-prozent-betroffen","status":"publish","type":"post","link":"https:\/\/blog.imagmbh.de\/index.php\/erpressungstrojaner-ransomware-67-prozent-betroffen\/","title":{"rendered":"Erpressungstrojaner \/ Ransomware: 67 Prozent betroffen"},"content":{"rendered":"\n

Sehr erschreckend sind die Ergebnisse der von Sophos ver\u00f6ffentlichen Ransomare-Studie „The State of Ransomware 2022<\/a>„: 2021 sind 67% der befragten Organisationen in Deutschland von Ransomare befallen worden (Seite 12 der Studie). Deutschland liegt damit ungef\u00e4hr im weltweiten Durchschnitt (66%). Die Folgen der Angriffe waren dramatisch: 65% der Angriffe f\u00fchrten zu einer Verschl\u00fcsselung der Daten, knapp die H\u00e4lfte der Opfer (46%) zahlte L\u00f6segeld. <\/p>\n\n\n\n

Eine L\u00f6segeldzahlung – ethische und moralische Aspekte au\u00dfer Acht gelassen – f\u00fchrte nur zu 4% zur kompletten Wiederherstellung, durchschnittlich konnten 61% der verbrecherisch verschl\u00fcsselten Daten nach einer L\u00f6segeldzahlung wiederhergestellt werden.<\/p>\n\n\n\n

Versicherungen<\/h2>\n\n\n\n

In den letzten Jahren boten spezielle Cyber-Versicherungen einen gewissen Schutz vor den Angriffsfolgen. Inzwischen werden solche Versicherungen jedoch von den Versicherungsgesellschaften gar nicht mehr oder nur zu horrenden Pr\u00e4mien angeboten. Gegen ein „fast sicheres Ereignis“, das ein Ransomwarebefall heutzutage bildet, kann man sich nicht versichern. Abgesehen fordern Versicherungsgesellschaften verst\u00e4ndlicher- und richtigerweise inzwischen sehr umfassende Schutzma\u00dfnahmen.<\/p>\n\n\n\n

Wie vor Ransomware und den Ransomwareangriffsfolgen sch\u00fctzen<\/h2>\n\n\n\n

Ein 100%iger Schutz vor Ransomware ist technisch nicht m\u00f6glich, zumindest dann nicht, wenn man mit der IT arbeiten m\u00f6chte. Prim\u00e4r sind zwei Aspekte relevant: die Technik und das Benutzy<\/a>. Es wird immer Zero-Day-Sicherheitsl\u00fccken geben, die rein technische Einfallstore liefern. Vor allem sind wir, die Benutzys, jedoch Menschen und machen, wie auch die Programmierys, die Programmierfehler machen, Bedienfehler. Durch geschickte Formulierungen schaffen es die Angreifys, Benutzys zu Handlungen zu bringen und die Ransomware zu aktivieren. Ein Schutz hiergegen mittels Technik ist nur durch eine Verhinderung der Arbeitsf\u00e4higkeit m\u00f6glich.<\/p>\n\n\n\n

Schutz 1: Aktuelle Patche<\/h2>\n\n\n\n

Sicherheitsl\u00fccken in Software ist eines der gr\u00f6\u00dften Sicherheitsrisiken. Aus diesem Grunde sollten Updates, die Sicherheitsl\u00fccken beheben, schnellstens, jedoch nach \u00dcberlegung, eingespielt werden. Die Problematik f\u00fcr ein Administraty<\/a>, das die Updates einspielt, bildet immer die „goldene Regel“: „Never change a running system.“ Jedes Update birgt auch das Risiko, dass durch das Update st\u00f6rende Folgen auftreten, das System ggf. gar nicht mehr funktioniert. Das Administraty muss also immer den Sicherheitsgewinn gegen das Angriffsrisiko abw\u00e4gen und den Updatezeitpunkt passend w\u00e4hlen, ggf. „Fallback-Systeme“ bereithalten.<\/p>\n\n\n\n

Schutz 2: Nur die IT nutzbar machen, die wirklich ben\u00f6tigt wird<\/h2>\n\n\n\n

Technische Schutzm\u00f6glichkeiten bilden einen Baustein. Wenn ein Benutzy keine Makros in Office-Programmen braucht, dann verbiete man technisch die Makro-Nutzung durch diesen Benutzy. Es wird andere Benutzys geben, die Makros brauchen. Aber zumindest die Nutzys, die Makros nicht brauchen, sind vor einem falschen „Makro-Klick“ gesch\u00fctzt. Gleiches gilt f\u00fcr andere Programme: Bei jedem Arbeitsplatz kann \u00fcberlegt werden, welche Programme ben\u00f6tigt werden. Eine Schutzma\u00dfnahme ist, nur diese Programme zur Benutzung freizugeben (Application-Whitelisting). Ein solches Vorgehen bedeutet Aufwand: Die Prozesse der Benutzys sind zu analysieren und die Whitelists sind zu pflegen. Aber der Schutz steigt. Bei der Gelegenheit: Wir unterst\u00fctzen Sie gerne bei der Umsetzung eines solchen Whitelisting-Systems.<\/p>\n\n\n\n

Schutz 3: Sensibilisierung<\/h2>\n\n\n\n

Die Aufmerksamkeit und Sensibilit\u00e4t der Menschen, der Benutzys ist ein unverzichtbarer Bestandteil des Schutzes vor Ransomware. Mitarbeitys m\u00fcssen geschult sein, an welchen Kriterien Sie Ransomware und Phishing-Angriffe erkennen k\u00f6nnen. Und weil die Methoden der Angreifer immer perfider werden, ist eine regelm\u00e4\u00dfige Weiterbildung notwendig. Bew\u00e4hrt hat sich eine regelm\u00e4\u00dfige Angriffssimulation in Verbindung mit einer Schulung und einem Belohnungssystem.<\/p>\n\n\n\n

Firmenspezifische Phishing-Simulationen zum Awareness-Training sind \u00fcbrigens schon in wenigen Stunden umgesetzt und damit insbesondere durch den Aha-Effekt relativ preiswert.<\/p>\n\n\n\n

Ein sehr wichtiger Bestandteil von Awareness-Schulungen ist es, die Mitarbeitys „mitzunehmen“ und sie nicht nur \u00fcber die Technik und die Erkennung, sondern auch \u00fcber die Risiken und m\u00f6glichen Angriffsfolgen – auch f\u00fcr ihren jeweiligen Arbeitsplatz – aufzukl\u00e4ren. Es ist erschreckend, dass Mitarbeitys nach wie vor unbekannte USB-Sticks, die sie gefunden haben, eher in den Firmenrechner stecken als in den privaten PC.<\/p>\n\n\n\n

Schutz 4: Das sichere Backup<\/h2>\n\n\n\n

Das sichere Backup ist DER Schutz vor Ransomware. Wenn eine Organisation ein aktuelles Backup hat, welches garantiert alle aktuellen Daten enth\u00e4lt und dieses Backup in kurzer Zeit zur\u00fcckspielen kann, dann kann sie einem Ransomwarebefall sehr gelassen entgegen sehen. Doch der Teufel steckt im Detail:<\/p>\n\n\n\n