Ransomware Mythen

Fact or fiction? 5 häufige Mythen über Ransomware-Angriffe.

Mythos1

Mythos 1: Zahlen Sie das Lösegeld und weiter wie bisher.

Ein Ransomware-Angriff ist eine sehr koordinierte Teamarbeit, die Wochen oder Monate der Vorbereitung dauern kann, mit der alleinigen Zielsetzung, ein Business zu stören und Lösegelder zu erpressen.

Das Lösegeld zu zahlen, um Ihre Daten wiederherzustellen, ist nur ein Teil der Gleichung. Wenn Daten exfiltriert wurden, muss der Angriff als meldepflichtige Datenschutzverletzung betrachtet werden. Das Geschäft wird alles andere als normal nach einem Angriff sein, unabhängig davon, ob ein Lösegeld bezahlt wurde oder nicht. Es kann Monate dauern, um sich von einem Angriff zu erholen und meistens haben die Ausgaben damit gerade erst begonnen. Es entstehen noch Kosten für Versicherungsprämienerhöhungen, Betriebsstörungen, Rechts-, Compliance- und zusätzliche Sicherheitsprozesse.

Oft werden Unternehmen dann auch Ziele zukünftiger Angriffe werden.

Mythos 2: Die IT-Ingenieure können die Daten einfach entschlüsseln.

Die meisten heutigen Ransomware-Angriffe können, ohne den Entschlüsselungsschlüssel zu erhalten, nicht entschlüsselt werden. Hacker verschlüsseln Daten mit einer Kombination aus AES- und RSA-Verschlüsselungsstandards, daher ist es nicht möglich die Daten in einem angemessenen Zeitrahmen zu entschlüsseln.

Sobald die Daten verschlüsselt sind, bleibt ein privater Schlüssel bei den Hackern und wird eventuell mit den Opfern geteilt, sobald eine Lösegeldzahlung erfolgt ist. In der Regel in Form von Kryptowährung. Auch im Falle der Zusammenarbeit mit den Angreifern und Zahlung des Lösegeldes gibt es keine Garantie, dass das Opfer den Schlüssel erhalten wird.

Mythos 3: Wir haben eine Firewall und Antivirus, also sind wir geschützt.

Herkömmliche Verteidigungstechniken reichen oft nicht mehr aus, um Sie vor einer modernen Cyberattacke zu schützen. Aufgrund der Mobilisierung der Arbeitswelt reicht es meist nicht mehr aus, die eigenen Firma wie eine Burg zu behandeln. Vielmehr sollte sich eine Verteidigungs Strategie auf alle Bereiche des heutigen digitalen Lebens erstrecken.

Mythos 4: Es wirkt sich nur auf das infizierte Gerät aus

Infizierten Geräten geht oft monatelange Arbeit von Cyberkriminellen voraus. Häufig schlummern diese unbemerkt auf dem Gerät und warten auf den richtigen Zeitpunkt für einen Angriff.

Sobald dieser ruhende Code aktiviert wird, breitet er sich horizontal innerhalb einer Organisation aus und infiziert dann schnell Maschinen im gesamten Netzwerk. Diese Verweilzeit wird oft verwendet, um nicht nur die Absicht zu verschleiern, sondern wird verwendet, um Aufklärungsarbeit auf der Suche nach wertvollen Informationsquellen zu tun, bevor ein vollständiger Angriff gestartet wird.

Mythos4

Mythos 5: Mein Unternehmen hat keine wertvollen Daten.

Dieser Mythos ist häufig bei kleinen und mittleren Unternehmen anzutreffen. Leider ist es die Realität, dass Organisationen aller Größen und aller Arten jeden Tag Opfer werden und alle Organisationen gefährdet sind.

Auch kleine Unternehmen können empfindlich von Ransomware getroffen und erpresst werden. Allein der Ausfall der bestehenden IT-Anlage sowie der Verlust des Zugriffes sind unternehmensbedrohende Szenarien. Oftmals werden dabei auch noch Mitarbeiterdaten, Kundenlisten oder Kundenkreditkarten exfiltriert (gestohlen) um diese später noch zu Geld zu machen.

Sie haben Fragen? 

Vereinbaren Sie einen unverbindlichen Termin oder rufen Sie uns an!

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.