Ransomware

Was ist Ransomware?

Ransomware ist eine Art von Malware-Programmierung, die ein System infiziert, sperrt oder die Kontrolle darüber übernimmt. Der Angreifer fordert dann eine finanzielle Zahlung, um die bösartige Aktion rückgängig zu machen.

Ransomware-Angreifer verschlüsseln in der Regel Dateien und verlangen eine digitale Währung im Austausch für den korrekten Entschlüsselungsschlüssel. Der Angreifer kann damit drohen, exfiltrierte Daten an die Öffentlichkeit gelangen zu lassen oder sie im Dark Web zum Verkauf anzubieten, wenn das Lösegeld nicht gezahlt wird.

Ransomware wird über bösartige E-Mail-Anhänge, infizierte Downloads und infizierte Websites verbreitet. Der Angreifer verlangt in der Regel die Zahlung in einer bestimmten Kryptowährung, z. B. Bitcoin, um eine Entdeckung durch herkömmliche, von den Strafverfolgungsbehörden eingesetzte “Follow-the-money”-Verfolgungsmethoden zu vermeiden.

Ransomware kann auch als Krypto-Virus, Krypto-Trojaner oder Krypto-Wurm bezeichnet werden.

Techopedia erklärt Ransomware

Ransomware-Angriffe können schwerwiegende Auswirkungen auf Unternehmen haben und dazu führen, dass Krankenhäuser und Gemeinden ohne die Daten dastehen, die sie für den Betrieb und die Bereitstellung unternehmenskritischer Dienste benötigen.

Nach Angaben des FBI nehmen Ransomware-Vorfälle im Jahr 2021 weiter zu, aber ihre finanziellen Auswirkungen werden immer noch von Cyberangriffen in den Schatten gestellt, die sich auf die Kompromittierung von geschäftlichen E-Mails (BEC) und Angriffe auf E-Mail-Konten konzentrieren. Siehe dazu unsere Analyse der aktuellsten Erhebung zu Phishing Angriffen.

Ransomware als Dienstleistung

Eine Ransomware-Variante der DarkSide-Cybercrime-Gruppe ist eine von mehr als 100 Ransomware-Varianten, die das FBI derzeit untersucht. DarkSide ist in die Schlagzeilen geraten, weil es Ransomware-as-a-Service-Partnerschaften (RaaS) für nicht technisch versierte kriminelle Partner anbietet, die bereit sind, einen Prozentsatz des gezahlten Lösegelds mit den Entwicklern zu teilen.

Ransomware-Prävention

Um den negativen Folgen eines Ransomware-Angriffs vorzubeugen, empfiehlt die Cybersecurity and Infrastructure Security Agency (CISA) die folgenden Best Practices:

  • Aufrechterhaltung von verschlüsselten Offline-Datensicherungen und ständiges Testen der Wiederherstellungspunktziele.
  • Regelmäßiges Patchen und Aktualisieren der gesamten Software und Firmware.
  • Regelmäßige Durchführung von Schwachstellen-Scans, um potenzielle Angriffsflächen zu begrenzen.
  • Sicherstellen, dass die Computergeräte ordnungsgemäß konfiguriert sind und die Sicherheitsfunktionen aktiviert sind.
  • Befolgen Sie bewährte Verfahren für Remote-Desktop- und Druckdienste.
  • Nutzen Sie Intrusion Detection Systeme (IDS), die Command-and-Control-Signale (C&C) und andere bösartige Netzwerkaktivitäten aufspüren können, die oft vor einem Angriff auftreten.
  • Erstellen Sie proaktiv einen Reaktionsplan für Zwischenfälle, der auch Benachrichtigungsverfahren enthält.

Verwandte Begriffe

Margaret Rouse

Margaret Rouse ist eine preisgekrönte technische Autorin und Dozentin. Sie ist für ihre Fähigkeit bekannt, komplexe technische Themen simpel und nachvollziehbar zu erklären. In den letzten zwanzig Jahren sind ihre Erklärungen auf TechTarget-Websites erschienen und sie wurde in Artikeln der New York Times, des Time Magazine, USA Today, ZDNet, PC Magazine und Discovery Magazine als Quelle und Expertin zitiert. Wenn Sie einen Vorschlag für eine neue Definition haben oder eine technische Erklärung verbessern möchten, schicken Sie einfach Margaret eine E-Mail oder kontaktieren Sie sie auf LinkedIn oder Twitter.