Press releases

04.03.2021

Ransomware: Hartnäckig & kaum zu verhindern?

Ransomware ist wie unter den Cyberbedrohungsarten fast so etwas, wie ein „alter Bekannter“.

Cybersecurity-News-DDoS-Rohde-Schwarz.jpg

Seit rund 30 Jahren wird Verschlüsselung auf Computern mit dem Ziel der Erpressung eingesetzt. Unternehmen, die mit einem Ransomware-Angriff umgehen müssen, haben mit Datenverletzungen, -verlusten, natürlich kostspieligen Betriebsausfällen und Wiederherstellungsmaßnahmen zu tun. Immer häufiger hat dies polizeiliche und juristische Konsequenzen – für die Angreifenden.

Seit mehr als 30 Jahren zählt Ransomware zu den „beliebtesten“ Angriffsarten. Heute sind vielfach Mails mit der schieren Androhung von DDoS-Angriffen im Umlauf, die zu verhindern nur eine Lösegeldzahlung vermag. Näheres zu diesen RDDoS können Sie im Artikel „“ nachlesen. Lösegeld wird außerdem durch die Androhung einer Datenkompromittierung erpresst. Hier geht es darum, dass Daten im Falle einer ausbleibenden Zahlung öffentlich gemacht würden, was insbesondere bei drohendem Reputationsschaden kritisch sein kann, doch eine Zahlung kann niemals die Garantie beinhalten, dass Daten wiederhergestellt oder die Ransomware gelöscht würde.

Warum KMU und Verwaltungen Opfer von Ransomware-Angriffen werden

Kleine Unternehmen, Verwaltungen oder Forschungseinrichtungen verfügen häufig über keine oder nur sehr kleine IT-Abteilungen, die sich mit Cybersicherheit beschäftigen könnten. In Zeiten von Remote Work und Home Office sind File-Sharing und das Arbeiten per Fernzugriff auf Organisationsnetzwerke potenzielle Schwachstellen, die es Angreifern leicht machen können. Ist die Geschäftsfähigkeit bedroht, sehen sich gerade kleinere Einrichtungen genötigt, schnell zu zahlen – in der Annahme schnell wieder Zugriff auf ihre unternehmenskritischen, sensiblen Daten und Informationen zu erlangen und die Kompromittierung geheim halten zu können.

Wie wird Ransomware verbreitet?

Häufig erfolgt der Angriff auf Organisationen über USB und Wechselmedien (mangelnde Schnittstellenkontrolle), Exploit-Kits, Zero-Day-Exploits, E-Mail (per Spam), sogenanntes Malvertising (harmlos erscheinende Internet-Werbung führt Schadcode aus / lädt ihn nach) – oder, besonders perfide, als Dienstleistung (Affiliates).

Wie Sie sich vor Ransomware schützen können

Im Angriffsfall sollten Sie unbedingt eine Strafanzeige bei den zuständigen Behörden stellen. Dass diese durchaus erfolgreich sind, zeigt der Blick auf den Fall der Ransomwaregruppe Egrego, deren Mitglieder dank der Zusammenarbeit ukrainischer und französischer Strafverfolger verhaftet werden konnten.

Unternehmen und Organisationen wie Behörden raten wir, regelmäßig Backups ihrer Systeme und Daten zu erstellen. Speichern Sie diese auf verschiedenen Medien, die an verschiedenen Orten abgelegt werden.

Umfassender Schutz aller Endgeräte in Ihrem Unternehmen bietet die sichere Browser-Lösung, die einen abgeschirmten virtualisierten Browser für den Zugriff auf externe Internetseiten beinhaltet. Web Application Firewalls verhindern, dass Ihre Websites zum Einfallstor für Ransomware werden und richten Sie für Mitarbeitende VPN-Zugänge ein.

Für Laien ist Ransomware schwer zu erkennen, weswegen Sie auf verschiedene Schutzmechanismen setzen sollten. Ein wichtiges Schutzmittel ist die Schulung der Mitarbeitenden. Hierzu empfehlen wir die regelmäßige Lektüre unserer News-Artikel und den Besuch unserer Webinare. Mitarbeitende, die wissen, dass es Ransomware gibt, können Angriffe natürlich besser identifizieren.

Ansprechpartner für Presse und Medien

Uwe Greunke
Verantwortlicher Marketing, Geschäftsbereich Networks & Cybersecurity
uwe.greunke@rohde-schwarz.com

Rohde & Schwarz

Rohde & Schwarz steht in seinen drei Divisionen Test & Measurement, Technology Systems und Networks & Cybersecurity für eine sichere und vernetzte Welt. Seit 90 Jahren verschiebt der global agierende Technologiekonzern bei der Entwicklung von Spitzentechnologie die Grenzen des technisch Machbaren. Seine führenden Produkte und Lösungen befähigen Kunden aus Wirtschaft, Behörden und hoheitlichem Umfeld zur Gestaltung ihrer technologischen und digitalen Souveränität. Das Familienunternehmen mit Hauptsitz in München handelt unabhängig, langfristig und nachhaltig. Im Geschäftsjahr 2022/2023 (Juli bis Juni) erwirtschaftete Rohde & Schwarz einen Umsatz von 2,78 Milliarden Euro. Zum 30. Juni 2023 betrug die weltweite Zahl der Mitarbeitenden rund 13.800.

R&S® ist eingetragenes Warenzeichen der Firma Rohde & Schwarz GmbH & Co. KG.


Networks & Cybersecurity

Mit seinen Tochterunternehmen LANCOM Systems, Rohde & Schwarz Cybersecurity und Rohde & Schwarz SIT bündelt der Konzern seine Kompetenzen in einer Division. Dieses konzentrierte Know-how ist entscheidend, um zum führenden Anbieter von Netzwerk- und Cybersicherheitstechnik für Unternehmen, Behörden und Organisationen in Europa zu werden.

Related solutions and product groups

Cybersecurity

Cybersicherheit

Informationen anfordern

Haben Sie Fragen oder benötigen Sie weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Marketing-Einverständniserklärung

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error is occurred, please try it again later.