• Einer von drei Lösegeld-Angriffen zielt auf Unternehmensanwender ab • Kostenfreies Kaspersky Anti-Ransomware-Tool for Business um Exploit-Schutz erweitert
Vor drei Jahren, am 12. Mai 2017, erreichte die bisher größte Ransomware-Epidemie der Geschichte, WannaCry, ihren Höhepunkt. Auch heute, drei Jahre später, haben Nutzer und Unternehmen weiterhin mit Verschlüsselungsangriffen und damit einhergehenden Lösegeldforderungen zu kämpfen. Neueste Untersuchungen von Kaspersky [1] zeigen, dass WannaCry auch im Jahr 2019 an der Spitze der am weitverbreitetsten Ransomware-Familien stand, und dass fast ein Drittel (30 Prozent) der im vergangenen Jahr von Ransomware betroffenen Nutzer aus dem Unternehmensbereich kamen. Kaspersky und INTERPOL rufen deshalb Unternehmen und Organisationen anlässlich des 12. Mai dazu auf, ihre Daten zu sichern und entsprechende Schutzmaßnahmen zu ergreifen. Ziel ist es, eine erneute Angriffswelle katastrophalen Ausmaßes wie im Falle von WannaCry zu verhindern. Daher soll der 12. Mai ab sofort zum Anti-Ransomware-Tag gekoren werden.
Auch wenn Ransomware aus technischer Sicht nicht die fortschrittlichste Bedrohung ist, ermöglicht sie Cyberkriminellen, Geschäftsvorgänge zu blockieren und Geld zu erpressen. Infolge von Lösegeld-Angriffen verloren Unternehmen weltweit im Jahr 2019 durchschnittlich 1,46 Millionen US-Dollar [2], einschließlich der Kosten für Ausfallzeiten, Geldstrafen und dem entstandenen Reputationsschaden. Der WannaCry-Angriff wurde zu einer globalen Cyber-Epidemie und verbreitete sich mit Hilfe der Cyberwaffe EternalBlue, durch eine komplexe und effektive Ausnutzung ungepatchter Sicherheitslücken in Windows.
Kasperskys-Analysen [1] zufolge, wurden 2019 insgesamt 767.907 Nutzer durch Verschlüsselungsprogramme angegriffen – davon fast ein Drittel (30 Prozent) in Unternehmen. Von allen Verschlüsselungsfamilien war WannaCry dabei immer noch die am häufigsten in Erscheinung getretene. Letztes Jahr waren davon 164.433 Anwender betroffen – ein Anteil von 21 Prozent aller entdeckten Angriffe. Mit deutlichem Abstand folgten weitere Familien wie GandCrab (11 Prozent) und Stop (4 Prozent). Bei der ersten handelt es sich um einen bekannten Ransomware-as-a-Service, der von einem Team von Kriminellen entwickelt und einer breiten Öffentlichkeit zur Verfügung gestellt wurde sowie weiterhin vertrieben wird. Die Stop-Ransomeware-Kampagne ist ebenfalls eine bekannte Bedrohung, die über kompromittierte Software und Websites sowie über Adware verbreitet wird.
„Cyberkriminelle haben seit WannaCry ihre Angriffsvektoren für Ransomware-Attacken diversifiziert. Ihr Fokus und ihre Angriffe sind zielgerichteter geworden und richten sich häufiger gegen Unternehmen, Regierungs- und Gesundheitsorganisationen – dort wo sich kritische Informationen befinden, lässt sich auch ein höheres Lösegeld fordern. So waren Krankenhäuser während der COVID-19-Pandemie am verwundbarsten, weil ihnen nach einem Angriff der Zugang zu kritischem medizinischem Equipment und der Zugriff auf Patienteninformationen verwehrt wurde“, sagt Craig Jones, Director des INTERPOL Cybercrime-Direktorats. „Das INTERPOL Cybercrime Programme hat diese Opfer-Organisationen dabei unterstützt, sich von den Angriffen zu erholen und weitere Schäden zu vermeiden. Derzeit arbeiten wir sehr eng mit unseren Mitgliedsländern und privaten Partnern, wie Kaspersky, zusammen, um das öffentliche Bewusstsein für die Eindämmung und Prävention von Cyberbedrohungen zu schärfen, indem wir im Mai 2020 eine weltweite Awareness-Kampagne durchführen. Die Kampagne, die die Öffentlichkeit zu guter Cyber-Hygiene und #WashYourCyberHands auffordert, konzentriert sich diese Woche auf das Thema Ransomware, um den Anti-Ransomware-Tag entsprechend zu unterstützen.“
„Die WannaCry-Epidemie, bei der Unternehmen aufgrund von Ausfallzeiten oder Kosten im Zusammenhang mit Reputationsschäden Millionen verloren haben, hat gezeigt, was passieren kann, wenn Ransomware solch ein enormes Ausmaß annimmt“, kommentiert Sergey Martsynkyan, Leiter des B2B-Produktmarketings bei Kaspersky. „Die Bedrohung ist auch heute noch aktuell, da es weiterhin Anwender gibt, die aus Unkenntnis zum Opfer werden können. Das Gute ist, dass der richtige Sicherheitsansatz und entsprechende Maßnahmen diese Gefahr aushebeln können. Wir sind bestrebt, dass der Anti-Ransomware-Tag am 12. Mai zu dem Tag wird, der dazu beiträgt, dass Unternehmen und Anwender weltweit nicht mehr mit digitalen Lösegeldforderungen konfrontiert werden.“
Kaspersky-Schutzempfehlungen vor Ransomware für Unternehmen
- Schulung von Mitarbeitern, um durch die Befolgung einfacher Regeln Kompromittierungen durch Ransomware zu vermeiden. Kaspersky Automated Security Awareness Platform [3] bietet solch einfach zu implementierende und auf die einzelnen Mitarbeiter individuell zugeschnittene Trainings an.
- Durch ein permanentes Backup sind alle relevanten Daten stets wiederherstellbar, sollten diese durch Malware oder Gerätedefekte gefährdet sein. Dies sollte nicht nur auf physischen Datenspeichern, sondern auch in der Cloud erfolgen, um eine noch größere Sicherheit zu haben und im Notfall schnellen Zugriff zu ermöglichen.
- Umgehende Installation aller verfügbaren Sicherheitsupdates und permanente Aktualisierung des Betriebssystems, um Schwachstellen zu beheben.
- Das kostenfreie Kaspersky Anti-Ransomware Tool for Business [4] testen. Es enthält jetzt eine neue Funktion zur Exploit-Prävention, die verhindert, dass Ransomware und andere Bedrohungen Schwachstellen in Software und Anwendungen ausnutzen können. Zudem hilft es Unternehmen, die Windows 7 verwenden: Mit dem Ende der Unterstützung von Windows 7 werden neue Schwachstellen in diesem System nicht mehr vom Entwickler gepatcht.
- Wenn ein Unternehmensgerät oder -daten verschlüsselt werden, sollten man nicht auf die Lösegeldforderung eingehen und die Angriffe den örtlichen Strafverfolgungsbehörden melden. Auf der Seite https://noransom.kaspersky.com/de/ finden sich zudem kostenfrei verfügbare Entschlüsselungs-Tools.
Weitere Informationen zur Ransomware-Bedrohungslage finden sich auf https://media.kasperskycontenthub.com/wp-content/uploads/sites/100/2020/05/12075747/KSN-article_Ransomware-in-2018-2020-1.pdf
Spannende Hintergründe über den WannaCry-Ausbruch finden sich in der von Kaspersky produzierten Video-Dokumentation „hacker_HUNTER – Wannacry“ über Marcus Hutchins, der den Killswitch im Source-Code der Malware ausfindig machen konnte: https://www.youtube.com/watch?v=vveLaA-z3-o&feature=youtu.be
[2] https://www.kaspersky.com/blog/security-economics-2019/28838/
[3] https://www.kaspersky.de/enterprise-security/security-awareness
[4] https://www.kaspersky.de/anti-ransomware-tool
Nützliche Links:
- Securelist-Analyse: https://media.kasperskycontenthub.com/wp-content/uploads/sites/100/2020/05/12075747/KSN-article_Ransomware-in-2018-2020-1.pdf
- Kaspersky Anti-Ransomware-Tool for Business: https://www.kaspersky.de/anti-ransomware-tool
- Kaspersky Automated Security Awareness Platform: https://www.kaspersky.de/enterprise-security/security-awareness
- Entschlüsselungs-Tools: https://noransom.kaspersky.com/de/
- Video-Dokumentation über WannaCry und Marus Hutchins: https://www.youtube.com/watch?v=vveLaA-z3-o&feature=youtu.be
Über Kaspersky
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/
