WannaCry-Update 15. Mai 2017: Informationen und wichtige Sicherheitshinweise zur Ransomware Wana Decryptor bzw. WannaCry finden Sie hier: zum Artikel.

Ransomware dominiert die IT-Security! Keine andere Form der Schadsoftware hat IT-Fachhändler und deren Kunden im letzten Jahr häufiger beschäftigt und in vielen Fällen auch direkt betroffen – glücklicherweise bei so manchem aber mit positivem Ausgang.

Ransomware EBERTLANG

Für Optimismus ob einer zukünftigen Entspannung besteht derzeit dennoch kein Anlass. Im Gegenteil: Laut des 2016 Global Ransomware-Reports von Datto berichteten 9 von 10 Managed Service Providern über Attacken bei kleineren Geschäftskunden, fast jeder dritte IT-Dienstleister meldete gar mehrfache Angriffe gegen Unternehmenskunden an einem einzigen Tag! Denn die Schadsoftware ist längst zum Milliardengeschäft und binnen kürzester Zeit zu einem gefürchteten Dauerbrenner für IT-Sicherheitsexperten geworden. Die fatale Kombination: Es ist nicht nur lukrativ, sondern mittlerweile auch kinderleicht, einen neuen Angriff mit Ransomware zu starten.

Immer mehr Angriffe durch Ransomware-as-a-Service

Denn: Für den Einsatz von Ransomware bedarf es keines besonders fundierten technischen Hintergrundwissens. Möglich machen dies Anbieter von Ransomware-as-a-Service. So kann sich förmlich jeder per Mausklick eine eigene Ransomware-Variante zusammensetzen und schließlich ins Netz stellen – ein immenser Anstieg der Attacken und Variationen. Dies ist auch dem Umstand geschuldet, dass für Angreifer immer mehr potentielle Ziele existieren. Die fortschreitende Digitalisierung, eine stärkere Vernetzung über die Cloud sowie zahlreiche Mobilgeräte eröffnen den Kriminellen neue mögliche Einfallstore.

Die Grundregel bei Ransomware lautet daher: Bewegt sich etwas im Netz, ist es angreifbar – und das mit teils drastischen Folgen. Während gekaperte Heizungsthermostate oder aus ihren Zimmern ausgesperrte Hotelgäste zwar ärgerlich, aber in erster Instanz nicht gefährlich oder existenzgefährdend erscheinen, zeigen andere Beispiele das Gegenteil.

So entdeckten Forscher erst vor Kurzem, dass eine Sicherheitslücke es Angreifern theoretisch möglich gemacht hätte, Herzschrittmacher zu kontrollieren. Und auch das Lukaskrankenhaus in Neuss wurde im Februar 2016 Opfer einer Attacke – mit Glück ließen sich Backups wieder einspielen, doch die Umstellung der IT-Sicherheit verursachte bislang Kosten von rund einer Million Euro.

Die häufigste Fehlerquelle bleibt der Mensch

Im Falle des Neusser Krankenhauses lag die Ursache in einem infizierten Mail-Anhang, der durch einen unachtsamen Mitarbeiter geöffnet wurde. Die E-Mail bleibt dabei eines der beliebtesten Mittel zum Angriff: 2016 waren 40% aller Spam-Mails mit Ransomware infiziert – teils so perfektioniert, dass es selbst erfahrenen IT-Profis nicht immer möglich ist, eine echte E-Mail von einer infizierten auf Anhieb zu unterscheiden.

Schutz vor RansomwareAndere Variationen von Ransomware verbreiten sich über eingeblendete Bildschirm-Werbung auf als sicher geltenden Webseiten, gelangen durch chinesische Bügeleisen ins eigene Netz oder werden mittels USB-Sticks auf unbeobachteten Rechnern eingeschleust.

In allen Szenarien bildet den Ausgangspunkt des Angriffes der Mensch. Er oder sie muss oft nur ein kleines Detail übersehen: einen nicht aktivierten Adblocker, ein angehängtes PDF in einer Mail oder einen infizierten USB-Stick, der gedankenlos an einen Firmenrechner angeschlossen wird. Zudem haben viele Anwender noch nie von Ransomware gehört und nehmen diese als abstrakte Bedrohung wahr – die sie aber schon längst nicht mehr ist.

Strategien gegen Ransomware: Mitarbeiter müssen geschult werden

Im Kampf gegen Ransomware stehen Unternehmen diverse IT-Security-Lösungen zur Verfügung, die zwar in der Kombination keine 100%ige-Sicherheit bieten, aber das Risiko eines erfolgreichen Angriffes enorm minimieren – oder aber im Ernstfall sogar die Systeme ohne Lösegeldzahlungen wieder zum Laufen bringen. Wir bieten dem Fachhandel die passenden Bausteine, um Unternehmensnetzwerke aller Größenordnungen optimal vor Attacken zu schützen:

  • Endpoint-Security-Lösungen wie die von ESET
  • Effektiver und laufend aktualisierter Spam-Schutz wie SecureTide von AppRiver
  • Firewall-System WinGate von Qbik
  • Unterdrückung der Kommunikation von Schadsoftware durch SecureSurf von AppRiver
  • Breach Prevention im Inneren des Netzwerkes mit dem Marktführer SnoopWall
  • Regelmäßige und dezentrale Backups mit BackupAssist

Doch all diese Lösungen können den Fehlerfaktor Mensch nicht verhindern. Neben sich perfekt ergänzender Sicherheitssoftware gilt daher, Ihre Kunden kontinuierlich über die Gefahren von Ransomware aufzuklären und zu schulen. Nur Mitarbeiter, die wissen und verstehen, wie perfide die Methoden zur Verbreitung von Ransomware sind, können im täglichen Umgang mit der IT potentielle Gefahrenquellen erkennen und vermeiden!

Fest steht: 2017 wird in Sachen Ransomware keine Entwarnung geben – das Wachstum ist gigantisch und es wird eines der vorherrschenden Themen der IT-Branche sein. Schützen Sie sich und Ihre Kunden – wir beraten Sie gerne ausführlich sowohl via E-Mail als auch telefonisch unter +49 (0)6441 67118-0!