Mimecast Logo
Angebot einholen

    Was Sie tun sollten, wenn Sie eine Ransomware-E-Mail erhalten

    Mimecast ist stolz darauf, Unternehmen mit E-Mail-Sicherheitsdiensten zu versorgen, die Ihr Unternehmen vor Ransomware-Angriffen schützen.
    Demo vereinbaren
    Ransomware E-Mail
    Demo vereinbaren
    Wichtige Punkte

    Inhalt des Artikels

    Erfahren Sie alles, was Sie über Ransomware-E-Mails wissen müssen, was zu tun ist, wenn Sie eine Ransomware-E-Mail erhalten und wie Mimecast Ihnen helfen kann, Ihr Unternehmen vor Ransomware-Angriffen zu schützen.

    • Ransomware dringt häufig über Phishing-E-Mails ein. Daher sind die Sensibilisierung der Mitarbeiter, erweiterte E-Mail-Sicherheit und Multi-Faktor-Authentifizierung wichtige Schutzmaßnahmen.
    • Regelmäßige Software-Updates, sichere Backup-Verfahren, eingeschränkter Benutzerzugriff und Endpunktschutz helfen, Schwachstellen zu reduzieren und Angriffe einzudämmen.
    • Die Segmentierung von Netzwerken, die Überwachung des Datenverkehrs und ein getesteter Plan zur Reaktion auf Vorfälle schaffen eine mehrschichtige, widerstandsfähige Verteidigung gegen Ransomware.

    Wie sieht eine Ransomware-E-Mail aus?

    Ransomware-E-Mails können sich besser als legitime E-Mails tarnen, als viele erwarten. Vielleicht sehen Sie eine E-Mail, die scheinbar vom CEO Ihres Unternehmens stammt und einen Hyperlink enthält, der vorgibt, für den Kauf eines Geschenkgutscheins, einen Schulungskurs oder sogar eine Einladung zu einem Treffen zu sein, aber der Link ist tatsächlich Malware.

    Zu den offensichtlichsten Anzeichen für Ransomware gehören:

    • E-Mail mit verdächtigem oder unerkanntem Absender
    • Offensichtliche Grammatik- oder Rechtschreibfehler
    • Abrupte und/oder ungewöhnliche Anfragen zum Kauf von Geschenkkarten
    • Inkonsistentes Firmenlogo oder E-Mail-Signatur

    Beispiele für Ransomware-E-Mails

    Phishing-Betrug

    Bei einem Phishing-Betrug werden die Opfer dazu verleitet, auf bösartige Links zu klicken und/oder vertrauliche Informationen, wie z. B. ein Passwort, preiszugeben. Phishing-E-Mails tarnen sich in der Regel so, als kämen sie von jemandem aus dem Unternehmen des Opfers.

    Ryuk

    Ryuk ist eine Art von Ransomware, die normalerweise in Phishing-Betrügereien eingesetzt wird. Sobald die Cyberangreifer Zugang zum Netzwerk des Zielunternehmens erhalten haben, verschlüsseln sie wichtige Dateien und fordern ein Lösegeld für die Entschlüsselung der Dateien.

    Erfahren Sie mehr über Ryuk.

    Labyrinth

    Maze war eines der ersten RaaS-Modelle (Ransomware as a Service), das sogar eine eigene "Kundendienst"-Seite hatte, die den Opfern seiner Ransomware-Angriffe dabei half, herauszufinden, wie sie das Lösegeld zahlen und wieder Zugriff auf ihre Dateien erhalten können.

    Maze wurde häufig über Phishing-Angriffe eingesetzt, aber es gab auch viele Fälle, in denen Maze schwache Passwörter ausnutzte und mit Brute-Force-Angriffen erfolgreich in Unternehmen eindrang.

    Erfahren Sie mehr über Maze.

    Die sich entwickelnde Bedrohung durch E-Mail-Ransomware

    Obwohl Ransomware-Varianten wie Maze und Ryuk relativ gut bekannt sind und Maze angeblich 2020 abgeschaltet wurde, gibt es viele neue Bedrohungen, die plötzlich auftauchen und alle Arten von Unternehmen erpressen. Neue Ransomware-Bedrohungen basieren oft auf früheren Ransomware-Modellen und werden manchmal von denselben Cyberkriminellen betrieben - oft unter anderen Namen.

    So wie sich Ransomware weiterentwickelt, so entwickelt sich auch die Cybersicherheit weiter. Mimecast wird immer da sein, um Ihr Unternehmen vor Ransomware-Angriffen zu schützen und Sie über neue potenzielle Bedrohungen zu informieren. Geben Sie Ihre E-Mail-Adresse ein, um Updates zu den neuesten Trends in der Cybersicherheit zu erhalten und zu erfahren, wie Sie Ihr Unternehmen auf dem Laufenden halten können.

    Advanced Email Security und Schutz der Zusammenarbeit

    Ransomware-Angriffe entwickeln sich ständig weiter und stellen für Unternehmen jeder Größe ein ernsthaftes Risiko dar. Stellen Sie sicher, dass Ihr Unternehmen mit den umfassenden Lösungen von Mimecast auf die Abwehr dieser Bedrohungen vorbereitet ist.

    Entdecken Sie unsere Lösungen

    Sollten Sie Lösegeld für Ransomware-E-Mails zahlen?

    Nein, es ist generell ratsam, niemals Lösegeld zu zahlen, da dies keinen Zugriff auf Ihre Dateien garantiert und Cyberangreifer dazu ermutigen könnte, Ihr Unternehmen erneut zu erpressen. Es ist sogar üblich, dass Unternehmen, die Lösegeld gezahlt haben, erneut von denselben Cyberkriminellen angegriffen werden.

    Stattdessen ist es besser, mit Strafverfolgungsbehörden und Cybersicherheitsexperten zusammenzuarbeiten, um Ihre Daten wiederherzustellen und Cyberkriminelle vor Gericht zu bringen. Koalitionen aus Cybersecurity-Experten und Strafverfolgungsbehörden haben viele Ransomware-Operationen zu Fall gebracht und erfolgreich Entschlüsselungsschlüssel bereitgestellt.

    Wie Sie Ransomware-E-Mails melden

    In vielen Fällen ist die Meldung von Ransomware-E-Mails an die Strafverfolgungsbehörden gesetzlich vorgeschrieben. Wenn Sie sich in den USA befinden, sollten Sie so viele Informationen wie möglich sammeln und Ihren Bericht an das Internet Crime Complaint Center (IC3) des FBI senden. Sie werden die folgenden Informationen anfordern:

    • Datum der Infektion
    • Ransomware-Variante (identifiziert auf der Lösegeldseite oder durch die verschlüsselte Dateierweiterung)
    • Informationen zum Unternehmen des Opfers (Art der Branche, Unternehmensgröße usw.)
    • Wie es zu der Infektion kam (Link in einer E-Mail, Surfen im Internet usw.)
    • Geforderter Lösegeldbetrag
    • Bitcoin-Wallet-Adresse des Täters (kann auf der Seite des Lösegelds aufgeführt sein)
    • Gezahltes Lösegeld (falls zutreffend)
    • Gesamtverluste im Zusammenhang mit einer Ransomware-Infektion (einschließlich der Höhe des Lösegelds)
    • Erklärung der Auswirkungen auf das Opfer

    Wenn Sie Opfer eines Cybersecurity-Angriffs geworden sind, können Sie sich auch an Ihre örtliche FBI-Außenstelle wenden oder online einen Tipp abgeben.

    Schutz vor Ransomware-E-Mails

    E-Mail-Ransomware ist eine sich ständig weiterentwickelnde Bedrohung für Organisationen und Unternehmen aller Größenordnungen, aber es gibt Möglichkeiten, sich davor zu schützen, das nächste Opfer eines Ransomware-Angriffs zu werden.

    Mimecast ist stolz darauf, Unternehmen mit E-Mail-Sicherheitsdiensten zu versorgen, die Ihr Unternehmen schützen, ohne die Effizienz der Kommunikation oder der Datenverwaltung zu beeinträchtigen. Mit Cloud-basierten Servern und einem einzigartigen Sicherheitstraining ermöglicht Mimecast Ihrem Unternehmen eine bequeme und sichere Verwaltung Ihrer Daten und befähigt gleichzeitig alle Mitarbeiter Ihres Unternehmens, angemessen auf Cyberangriffe zu reagieren.

    Testen Sie Mimecast für Ihr Unternehmen, indem Sie einen individuellen Plan und ein Angebot anfordern.

    Wie Sie auf Ransomware-FAQs reagieren

    Wenn Sie eine Ransomware-E-Mail erhalten, öffnen Sie keine Anhänge und klicken Sie nicht auf Links. Melden Sie die E-Mail sofort an Ihr IT-Team und löschen Sie sie aus Ihrem Posteingang. Wenn Sie vermuten, dass Ihr Netzwerk bereits infiziert ist, trennen Sie die betroffenen Systeme vom Internet, um eine weitere Ausbreitung zu verhindern, und kontaktieren Sie Ihre Sicherheitsexperten, um eine Untersuchung einzuleiten.

    Die Wiederherstellung hängt von der Art des Angriffs ab. Wenn Sie über sichere Backups verfügen, können Sie Ihre Dateien wiederherstellen. Für bestimmte Arten von Ransomware können Entschlüsselungsprogramme verfügbar sein, auch wenn sie nicht garantiert funktionieren. Das Cloud-basierte Backup-System von Mimecast sorgt für sichere Datensicherungen und ermöglicht es Unternehmen, E-Mails, Kontakte und Kalender wiederherzustellen.

    Nach einem Ransomware-Angriff ist die Sicherung Ihres Netzwerks entscheidend. Dazu gehören die Anwendung von Sicherheits-Patches, die Überprüfung der Netzwerkzugriffskontrollen und die Implementierung stärkerer Cybersicherheitsprotokolle. Darüber hinaus müssen Sie sicherstellen, dass Sie über einen robusten E-Mail-Schutz verfügen und Ihre Mitarbeiter darin schulen, bösartige Inhalte zu erkennen, um zukünftige Angriffe zu verhindern.

    Verwandte Ransomware-E-Mail-Ressourcen

    Resources_30.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ für E-Mail-Sicherheit

    Analystenbericht
    Resources_38.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_03.jpg
    Email & Collaboration Threat Protection

    Die Kosten und Risiken von E-Mail-Angriffen: Mimecast vs. Konkurrenz

    Infografik
    Zurück zum Anfang