Mimecast Logo
Angebot einholen

    Ransomware-Angriffe

    Verhindern Sie RaaS-Ransomware-Angriffe, indem Sie mit einem Cybersicherheitsanbieter wie Mimecast zusammenarbeiten.
    Demo vereinbaren
    Ransomware-Angriffe
    Demo vereinbaren
    Übersicht

    Was sind Ransomware-Angriffe?

    Ransomware-Angriffe sind eine Form der Cyberkriminalität, bei der Malware oder bösartige Software heruntergeladen und auf einem Computer installiert wird, um Benutzern den Zugriff auf Dateien und Daten auf dem Computer zu verwehren, bis ein Lösegeld gezahlt wird.

    Wie funktionieren Ransomware-Angriffe?

    Ransomware-Angriffe werden auf verschiedene Arten ausgeführt. Angreifer können Phishing-E-Mails verwenden, die die Empfänger dazu bringen, Anmeldeinformationen und Kennwörter weiterzugeben, mit denen die Angreifer in ein System eindringen und malware installieren können. E-Mails können bösartige Anhänge enthalten, die malware auf einen Computer herunterladen, wenn sie geöffnet werden, oder bösartige Links, die Benutzer zu einer Website führen, auf der ransomware heruntergeladen werden kann. Andere Ransomware-Angriffe werden ausgeführt, wenn Angreifer Schwachstellen in Software und Systemen ausnutzen, um sich unbefugten Zugang zum Netzwerk eines Unternehmens zu verschaffen.

     

    GettyImages-1190524174-1200px.jpg

     

    Verhinderung von Ransomware-Angriffen erfordert neue Technologie

    Ransomware-Angriffe nehmen mit alarmierender Geschwindigkeit zu. Die US-Regierung schätzt, dass Unternehmen jeden Tag mehr als 4.000 Angriffen ausgesetzt sind, die zu Lösegeldzahlungen in Höhe von 1 Milliarde Dollar pro Jahr führen.

    Ransomware-Angriffe gibt es zwar in vielen Varianten - Cryptowall, Lockyund Cryptolocker gehören zu den häufigsten -, aber sie folgen alle einem ähnlichen Muster. Ein Benutzer erhält eine E-Mail mit einem Anhang, der wie ein Word-Dokument, eine Rechnung, eine Paketmitteilung oder ein Faxbericht aussieht, zusammen mit einer Nachricht, die den Benutzer davon überzeugt, dass der Anhang echt ist. Wenn der Anhang geöffnet wird, führt der Ransomware-Virus eine Datei aus, die Dateien und Dokumente auf dem Computer des Benutzers verschlüsselt. Der Benutzer erhält eine Nachricht, die besagt, dass er den Verschlüsselungsschlüssel nur gegen Zahlung eines Lösegelds erhalten und wieder Zugriff auf seine Dateien erhalten kann.

    Wenn Sie versuchen, Ransomware-Angriffe zu verhindern, besteht die Herausforderung darin, mit dem Einfallsreichtum der Angreifer Schritt zu halten. Und da die meisten Ransomware-Angriffe per E-Mail gestartet werden, müssen sich alle Abwehrmaßnahmen auf die E-Mail-Sicherheit konzentrieren. Aus diesem Grund entscheiden sich so viele Unternehmen auf der ganzen Welt dafür, Ransomware-Angriffe mit Hilfe von Mimecast zu bekämpfen.

    Stoppen Sie Ransomware-Angriffe mit Mimecast

    Mimecast bietet Cloud-basierte Lösungen für E-Mail-Sicherheit, Archivierung und Kontinuität, die dazu beitragen können, die meisten Ransomware-Angriffe zu verhindern, einen kontinuierlichen Zugriff auf E-Mails während eines Angriffs zu ermöglichen und nach einem Angriff schnell wiederherzustellen.

    Mimecast ist ein allumfassender, SaaS-basierter Abonnementdienst, der die Verwaltung von business email erheblich vereinfacht. Mit leistungsstarken, benutzerfreundlichen Tools und einer zentralen Verwaltung macht Mimecast den Einsatz und die Verwaltung mehrerer Einzellösungen von verschiedenen Anbietern überflüssig. Mit Mimecast können Ihre Administratoren ganz einfach Tools konfigurieren und verwalten, um Ransomware-Angriffe wie den Krypto-Virus zu stoppen und E-Mails vor einer Vielzahl von routinemäßigen und fortgeschrittenen Bedrohungen zu schützen.

    Gängige Arten von Ransomware

    Ransomware-Angriffe sind eine sich ständig weiterentwickelnde Bedrohung, die Unternehmen Millionen von Dollar gekostet hat. Ransomware kann Unternehmen jeder Größe bedrohen. Wir stellen Beispiele für gängige Ransomware-Angriffe zur Verfügung, um Ihre Teams zu informieren, damit wir gemeinsam kämpfen können. Im Allgemeinen gibt es zwei Haupttypen von Ransomware - Locker und Crypto.

    Locker Ransomware

    Locker Ransomware sperrt wesentliche Funktionen des Computers, außer um dem Benutzer die Zahlung des Lösegelds und die Kommunikation mit den Cyber-Angreifern zu ermöglichen. In den Anfängen der Ransomware-Angriffe wurden sie häufiger gegen Verbraucher und Privatanwender eingesetzt.

    Krypto-Ransomware

    Crypto-Ransomware verschlüsselt Daten und macht sie ohne den Entschlüsselungsschlüssel unwiederbringlich. Dies kann zu Panik führen, da die Benutzer die Dateien zwar sehen, aber nicht darauf zugreifen können. Jeder Tag, an dem die Dateien gesperrt bleiben, kann dem Unternehmen schaden.

    Scareware Ransomware

    Scareware ist eine Art von Ransomware-Angriff, der den Zugriff auf Dateien nicht verhindert, sondern gefälschte Warnungen über Viren ausgibt, die angeblich auf dem Computer installiert sind, und eine Zahlung für deren Entfernung verlangt.

    Doxware Ransomware

    Doxware oder Leakware droht damit, sensible oder persönliche Informationen preiszugeben, wenn das Opfer kein Lösegeld zahlt.

    Mobile Ransomware

    Mobile Ransomware infiziert Handys über Drive-by-Downloads oder gefälschte Apps. Lesen Sie mehr über mobile Ransomware in unserem Artikel über mobile Ransomware, ihre Funktionsweise und häufige Beispiele für diese Art von Ransomware.

    Ransomware-Angriffe in Unternehmen

    Zusätzlich zu den oben genannten Methoden sind Unternehmen besonders anfällig für kompromittierte Passwörter (aufgrund der Größe ihrer Organisation). Wenn sie kompromittiert werden, ziehen sie möglicherweise die Zahlung eines Lösegelds in Betracht, um die Verluste zu begrenzen. Jüngste Beispiele zeigen jedoch, dass die Zahlung von Lösegeldern möglicherweise nicht wirksam ist, um zukünftige Verluste zu verhindern.

    Kompromittierte Passwörter

    Ein kompromittiertes Kennwort ist ein Kennwort, auf das jemand außerhalb der Organisation, für die es bestimmt ist, Zugriff hat. Cyber-Angreifer können ein kompromittiertes Passwort verwenden, um direkten Zugang zu einem Netzwerk zu erhalten.

    In anderen Fällen haben berechtigte Mitarbeiter Passwörter absichtlich kompromittiert, indem sie sie auf dem Schwarzmarkt verkauft haben.

    Das ist es, was viele bei einer großen Cyberattacke im April 2021 vermuten. Einerseits kann man nicht viel tun, um verärgerte Mitarbeiter daran zu hindern, vertrauliche Unternehmensdaten zu verkaufen, aber es können zusätzliche Schutzmaßnahmen ergriffen werden, um dieses Verhalten zu verhindern.

    Zum Beispiel können Zugangspunkte für Cyberangreifer mehrere Passwörter von mehreren Benutzern erfordern, um auf sie zuzugreifen (Multifaktor-Verifizierung). Um zu erfahren, wie die E-Mail-Sicherheitsprogramme von Mimecast zum Schutz von Passwörtern beitragen können, vereinbaren Sie einen Termin für eine Demo.

    Wann sollten Sie die Verluste reduzieren?

    Einem von Cybereason veröffentlichten Bericht zufolge wurden 80% der Unternehmen, die Lösegeld gezahlt haben, erneut angegriffen, wobei fast die Hälfte dieser Unternehmen erneut von denselben Cyberangreifern angegriffen wurde.

    In vielen aktuellen Fällen von Cyberangriffen auf Unternehmen haben Cyberangreifer behauptet, dass die Zahlung des Lösegelds kostengünstiger sei als die Beauftragung von Anwälten, um rechtliche Schritte einzuleiten, oder die Beauftragung eines Unternehmens, das ihnen hilft, die kompromittierten Systeme und Daten zu entsperren. Es ist zwar schwer zu sagen, ob die Zahlung eines Lösegelds die einfachste oder billigste Lösung ist oder nicht, aber die Zahlung eines Lösegelds lässt das Problem nicht immer verschwinden.

    Dies ist einer der vielen Gründe, warum Cyber-Experten Unternehmen in der Regel davon abraten, Lösegeld zu zahlen: Schließlich gibt es keine Garantie dafür, dass die Cyber-Angreifer sich an die Bedingungen des Deals halten und die Daten löschen.

    Schützen Sie Ihr Unternehmen vor Ransomware-Angriffen

    E-Mail- und Cloud-Sicherheitsdienste können Unternehmen dabei helfen, die notwendigen Schritte zu unternehmen, um sich vor Ransomware-Angriffen zu schützen.

    Wenn wir aus der Vergangenheit lernen, können wir gemeinsam eine sicherere Zukunft für alle Organisationen schaffen.

    Während Ransomware eine sich ständig weiterentwickelnde Bedrohung bleibt, bietet Mimecast Lösungen für die Daten- und E-Mail-Sicherheit an, die verhindern können, dass Ransomware in Ihre Systeme eindringt. Wenn Sie mehr über den Schutz Ihres Teams vor einem Ransomware-Angriff erfahren möchten, vereinbaren Sie noch heute einen Termin für eine Mimecast-Demo.

    Mimecasts Abwehrmaßnahmen gegen Ransomware-Angriffe

    Um Angriffe wie dieransomware Cryptolocker und Locky zu vereiteln, bietet Mimecast Targeted Threat Protection an, der Benutzer daran hindert, auf bösartige Anhänge zuzugreifen. Mimecast scannt alle eingehenden und archivierten E-Mails und identifiziert mithilfe fortschrittlicher Bedrohungsdaten Anhänge, die als verdächtig gelten. Anhänge können entweder präventiv in einer Sandbox untergebracht werden, bis sie auf Ransomware-Angriffe untersucht werden können, oder sie können sofort in ein sicheres Format umgewandelt werden, das den Benutzern einen sofortigen Zugriff auf den Inhalt des Anhangs ermöglicht.

    Mimecast verhindert auch, dass Benutzer auf potenziell bösartige Links in E-Mails klicken, indem es die Ziel-Website in Echtzeit scannt und alle verdächtigen URLs blockiert.

    Um die Auswirkungen von Ransomware-Angriffen zu verringern, bietet Mimecast Enterprise Information Archiving eine sichere Speicherung aller E-Mail-Inhalte in der Cloud und ermöglicht es Administratoren, die Daten auf einen Zeitpunkt kurz vor dem Ransomware-Angriff zurückzusetzen. Und Mimecast Mailbox Continuity ermöglicht es Benutzern, während eines durch einen Angriff, eine Naturkatastrophe, einen Hardwareausfall oder menschliches Versagen verursachten Ausfalls weiterhin auf E-Mails zuzugreifen.

    Erfahren Sie mehr über die Eindämmung von Ransomware-Angriffen mit Mimecast.

     

    FAQs zu Ransomware-Angriffen

    Wie erkennt man Ransomware-Angriffe?

    Da die meisten Ransomware-Angriffe auf Phishing-E-Mails zurückzuführen sind, die Benutzer dazu verleiten, Anhänge zu öffnen, auf Links zu klicken oder Informationen weiterzugeben, ist die Schulung der Benutzer zur Erkennung von Phishing-E-Mails eine der wirksamsten Methoden zur Verhinderung von Ransomware-Angriffen. Viele Phishing-E-Mails enthalten verräterische Zeichen wie:

    • Schlechte Grammatik und Rechtschreibfehler.
    • Ein dringender und bedrohlicher Ton.
    • Ersuchen um persönliche Informationen.
    • Nicht übereinstimmende URLs, bei denen ein Link im Text der E-Mail den Benutzer auf eine andere Website verweist als die, die im Text der E-Mail angegeben ist.
    • Nicht übereinstimmende E-Mail-Adressen, bei denen die Adresse des Absenders nicht genau mit der Domäne übereinstimmt, von der aus sie gesendet zu werden scheint.

    Wie kann man Ransomware-Angriffe verhindern?

    Die Verhinderung von Ransomware-Angriffen erfordert einen vielschichtigen Ansatz für die Sicherheit.

    • Antiviren-Software kann helfen, bereits identifizierte Ransomware-Varianten zu erkennen.
    • Anti-ransomware-Lösungen können ransomware-Angriffe erkennen, die von anderen Abwehrsystemen möglicherweise übersehen werden, indem sie Inhalte scannen und filtern, um potenzielle Bedrohungen zu identifizieren. Dies gilt insbesondere für E-Mail-Angriffe ohne malware, die eher auf Social Engineering als auf bösartige Anhänge oder Links setzen.
    • Starke Schulungsprogramme zum Sicherheitsbewusstsein können dazu beitragen, erfolgreiche Angriffe zu verhindern, indem sie die Mitarbeiter immer wieder daran erinnern, wie sie einem Ransomware-Angriff begegnen können und was die besten Praktiken sind, um diese zu vermeiden.
    • Um Angreifer daran zu hindern, Schwachstellen auszunutzen, sollten Software und Systeme ständig mit Patches aktualisiert werden.
    • Robuste Backup-Lösungen können helfen, Daten nach einem erfolgreichen Ransomware-Angriff schnell wiederherzustellen.
    • Lösungen für die Email continuity können dazu beitragen, den kontinuierlichen Zugriff auf E-Mails während und nach einem ransomware-Angriff zu gewährleisten, so dass das Unternehmen einen Produktivitätsverlust vermeiden kann.

    Was ist nach Ransomware-Angriffen zu tun?

    Da kein Sicherheitsprogramm jeden Angriff abwehren kann, ist es wichtig, Pläne zu haben, wie man sich nach einem erfolgreichen Angriff wieder erholen kann. Ihr erster Schritt sollte sein, alle betroffenen Computer vom Netzwerk und vom gemeinsam genutzten Speicher zu trennen, um die Verbreitung von Ransomware zu verhindern. Nachdem Sie den Typ der Ransomware identifiziert haben, melden Sie den Angriff an die U.S. Cybersecurity and Infrastructure Security Agency (CISA) unter www.us-cert.gov/report und an eine örtliche FBI-Außenstelle. Um die von Ransomware-Angriffen betroffenen Daten wiederherzustellen, können Sie versuchen, die Dateien mit Hilfe spezialisierter Tools und Unternehmen zu entschlüsseln oder die infizierten Computer zu löschen und die Dateien als Backup wiederherzustellen.

    Verwandte Ressourcen zu Ransomware-Angriffen

    Resources_47.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ für E-Mail-Sicherheit

    Analystenbericht
    Resources_04.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_37.jpg
    Email & Collaboration Threat Protection

    Die Kosten und Risiken von E-Mail-Angriffen: Mimecast vs. Konkurrenz

    Infografik
    Zurück zum Anfang