Sicherheit

Ransomware: Erpressungen mit verschlüsselten Daten

Ransomware gehört zu den größten Bedrohungen für Unternehmen. Kriminelle nutzen Sicherheitslücken aus und profitieren von Mängeln in der IT-Sicherheitsarchitektur. Mit Endpoint Protection Produkten, Mitarbeiterschulungen und Notfallplänen können sich Firmen schützen und vorbereiten. Das rät das IT-Profimagazin iX in seiner aktuellen Ausgabe 11/21 und bietet eine Marktübersicht zu Produkten der Endgerätesicherheit.

Ransomware sind Schadprogramme, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld, auf Englisch Ransom, verlangt. Das Schadprogramm verschlüsselt Dateien oder Programme auf IT-Systemen, sodass man ohne einen Key zum Entschlüsseln nicht mehr darauf zugreifen kann.

Ransomware gelangt über E‑Mail-Anhänge, manipulierte Websites, Werbebanner oder unsichere WLANs auf das System des Opfers. Waren in der Anfangszeit vor allem Systeme von Endnutzern betroffen, die nach einer moderaten Zahlung von 300 bis 1000 Euro mit einem Entschlüsselungstool wieder Zugriff auf ihre Daten erhielten, zielen die neueren Varianten auf Firmen und Behörden und richteten teilweise erheblichen Schaden an.

Sicherheitsbeauftragte von Firmen sollten zweigleisig fahren, um sich zu schützen. „Zum einen sollten sie sich mit EDR-Produkten beschäftigen, mit denen man Endgeräte schützen kann. Bei der Datensicherung sollte man auf die Konfiguration achten, damit es den Cyberkriminellen nicht gelingt, auch die Backups mitzuverschlüsseln“, empfiehlt iX-Redakteurin Ute Roos. Darüber hinaus sei es unerlässlich, Netzübergänge zu kontrollieren. Zur Absicherung des IT-Systems gehören auch Awarenesskampagnen sowie Mitarbeiterschulungen.

Zum anderen helfe das Durchspielen von Notfallszenarien, damit Unternehmen für den Ernstfall vorbereitet sind. Ist der Worst Case dann doch eingetreten, kann beispielsweise die aus Unternehmen und Ermittlungsbehörden bestehende Initiative „No more Ransom“ Hilfestellung leisten. „Man sollte sich nicht scheuen, die Hilfe in Anspruch zu nehmen und auch Anzeige zu erstatten. Nur mit gemeinsamen Anstrengungen lässt sich diese von vielen als Geißel der IT bezeichnete Cybercrimevariante eindämmen“, rät Expertin Roos.

Für die Redaktionen: Gerne stellen wir Ihnen die Artikelstrecke kostenlos zur Rezension zur Verfügung.

Über die Heise Gruppe GmbH & Co KG

Das monatlich erscheinende IT-Profimagazin iX, die Zeitschrift für system- und Netzwerkadministration, Softwareentwicklung und Cloud-Computing zählt zur Pflichtlektüre des professionellen IT-Anwenders. Die sorgfältig ausgewählte Mischung von hersteller­unabhängigen Tests, Grundlagenartikeln und Hintergrund­berichten sowie aktuellen Produkt­vorstellungen vermittelt die notwen­digen Informationen für den erfolgreichen unternehmensweiten IT-Einsatz.

Die erste Ausgabe von iX, Multiuser Multitasking Magazin, erschien im November 1988 – aus vertriebstechnischen Gründen als Sonderheft der Schwesternzeitschrift c’t. Seit 1990 erscheint iX monatlich.

Firmenkontakt und Herausgeber der Meldung:

Heise Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 (511) 5352-0
Telefax: +49 (511) 5352-129
http://www.heise-gruppe.de

Ansprechpartner:
Sylke Wilde
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (511) 5352-290
E-Mail: sy@heise.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel