IT-Journal
IT-Journal
Blog

Attacken durch Ransomware werden immer bedrohlicher

Attacken durch Ransomware werden immer bedrohlicher
Veröffentlicht

Immer mehr sind stark von Attacken durch Ransomware bedroht. Aufgrund dessen sind Widerstandsfähigkeit sowie sofortige Gegenmaßnahmen so dringend gefragt, wie nie zuvor. Laut Experten kommen die „Einschläge“ immer näher. Eine Untersuchung von Cybersecurity Ventures zeigt auf, dass rund alle elf Sekunden ein Unternehmen in durch diese Angriffe in Gefahr gerät. Die Attacken durch Ransomware werden dabei aber immer raffinierter.

Eine Gefahr für das tägliche Leben

Je besser die Ransomware, umso gefährlicher werden die Angriffe auf das tägliche Leben. So kann es zu Attacken auf Krankenhäuser kommen, im Visier ist zudem die Versorgung mit Lebensmitteln und Kraftstoff. Damit weitreichende Folgen vermieden werden, brauchen die Unternehmen Lösungen für das ihrer Daten. Diese Lösungen müssen dazu in der Lage sein, kritische Prozesse und Systeme schnell wiederherzustellen. Gleichzeitig müssen sich die Ausfallzeiten deutlich verringern. Dazu kommt, dass die Cyberkriminellen immer aggressiver agieren. Sie wollen sich das erpresste sichern und haben dafür sogar ihre Taktik geändert.

Die neuen Attacken durch Ransomware

Die Kriminellen im attackieren heute die Verschlüsselungen von Sicherungen und Produktionsdaten. Sie stehlen oder „exfiltrieren“ dabei sensible Daten der Unternehmen. Falls dies gelingt, dann drohen sie durch eine doppelte Erpressung diese Daten im Dark Web öffentlich zu machen. Wie lässt sich der rasante Anstieg der Attacken durch Ransomware erklären? Zum Teil liegt es an der Verbreitung der sogenannten , wie beispielsweise dem . Mit der Hilfe dieser Währungen können die Kriminellen ihre Angriffe mit Ransomware anonym durchführen. Der Weg des Lösegelds lässt sich so nicht nachverfolgen.

Auf der Jagd nach Daten

Mittlerweile gibt es Ransomware 1.0-Varianten, wie beispielsweise „WannaCry“, die sich auf Produktionsdaten „spezialisiert“ haben. Sie verschlüsseln diese Daten und viele Unternehmen sind hilflos. -Systeme werden in diesen Fällen schnell zu einer kreativen Lösung, um sich gegen diese Form der Bedrohung zu wehren. Firmen, die ihre wichtigen Daten mit Lösungen wie etwa „Cohesity“ schützen, können viele Funktionen nutzen und auf diese Weise schnell auf die Angriffe reagieren. Noch wichtig ist jedoch: Die Daten werden schnell wiederhergestellt, ohne dass es eine Lösegeldzahlung gibt.

Die Kriminellen müssen umdenken

Als die Wiederherstellung der Daten mit den Backup-Tools gelang, um eine Lösegeldzahlung zu vermeiden, mussten die Cyberkriminellen umdenken. Sie nahmen zu den Produktions- und Userdaten noch die Backup-Daten und Systeme ins Visier. Dies führte schließlich zu Ransomware 2.0. Die Kriminellen setzen Varianten wie „Darkside“ oder „Ryuk“ aggressiv ein, um die Backup-Datensätze gezielt anzugreifen. Sicherheitsforscher analysierten die Quellcodes von „Darkside“. Die Codes werden dazu verwendet, die Daten aus unterschiedlichen Backup-Lösungen und Sicherheitsdiensten zu deaktivieren oder zu löschen. Mit modernen Lösungen für das Datenmanagement sind Unternehmen jedoch in der Lage, ihre Backup-Daten effektiv zu schützen.

Fazit zu Attacken durch Ransomware

Wie geht es weiter? Welche Bedrohungen wird es noch geben? Die Weiterentwicklung der Ransomware hat gezeigt, dass Cyberkriminelle ihre Taktiken immer wieder weiterentwickeln und ausbauen. Die beste Prävention ist daher eine moderne für das Management der Daten. Die Unternehmen brauchen eine Funktion einer sogenannten „Next-Gen-Plattform für das Datenmanagement. Dazu gehört auch die Kombination aus Backups und Verschlüsselungen, die sich nicht verändern lässt. Gebraucht werden zudem sehr robuste Strategien bei der Wiederherstellung. Sie bieten den Firmen den sicheren Weg, die massive Bedrohung durch die kommende Ransomware 3.0 erfolgreich zu bekämpfen.

Bild: © Depositphotos.com / AndreyPopov

Ulrike Dietz
Letzte Artikel von Ulrike Dietz (Alle anzeigen)