{"id":28550,"date":"2022-05-17T13:54:26","date_gmt":"2022-05-17T11:54:26","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=28550"},"modified":"2022-05-17T14:01:25","modified_gmt":"2022-05-17T12:01:25","slug":"ransomware-recurrence","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ransomware-recurrence\/28550\/","title":{"rendered":"So vermeiden Sie wiederholte Angriffe durch Ransomware"},"content":{"rendered":"

In den letzten Jahren haben Cyberkriminelle Kleinunternehmen, gro\u00dfe Fabriken<\/a>, St\u00e4dte<\/a> und sogar ganze L\u00e4nder<\/a> mit Ransomware angegriffen. Angriffe dieser Art f\u00fchren fast immer zu erheblichen finanziellen Verlusten und Rufsch\u00e4digungen, sodass meist Berge versetzt werden m\u00fcssen, um die Folgen zu beseitigen. Dabei sollte ein Thema nicht aus den Augen verloren werden \u2013 wie verhindert werden kann, dass sich der Vorfall wiederholt.<\/p>\n

Warum k\u00f6nnten Sie Ransomware erneut zum Opfer fallen?<\/h2>\n

Zu Beginn versuchten Ransomware-Entwickler Unternehmen anzugreifen, indem sie selbst ihre Trojaner \u00fcber Spamnachrichten verschickten. Moderne Gruppierungen arbeiten mittlerweile l\u00e4ngst nach dem Ransomware-as-a-Service-Prinzip: Sie stellen f\u00fcr einen Teil des ergatterten L\u00f6segelds Zugang zur gew\u00fcnschten Infrastruktur und dem Malware-Code her und interessierten Angreifern zur Verf\u00fcgung. Dabei entwickelt sich das \u201eRansomware-Gesch\u00e4ft\u201c schnell zu einer vollwertigen Branche<\/a>, in der jeder Teilnehmer seine eigene Spezialisierung hat. So gibt es beispielsweise kriminelle Gruppierungen, sogenannte Initial Access Brokers, die sich darauf konzentrieren Zugangskonten zu hacken, um diese dann weiterzuverkaufen.<\/p>\n

Wenn Nachrichtenmagazine oder Hackerforen dar\u00fcber berichten, dass Ihr Unternehmen Ransomware zum Opfer gefallen ist, ziehen Sie automatisch die Aufmerksamkeit anderer Angreifer auf sich, insbesondere wenn Sie sich bereit erkl\u00e4rt haben, das L\u00f6segeld zu zahlen. F\u00fcr moderne Cyberkriminelle ist dies ein klares Zeichen daf\u00fcr, dass es sich lohnt, einen Angriff auf Ihr Unternehmen zu wiederholen. Und wie die Ergebnisse der von unseren Kollegen durchgef\u00fchrten Umfrage \u201eHow business executives perceive ransomware threats<\/em><\/a>\u201c zeigen, liegen sie mit ihrer Annahme gar nicht mal so falsch: Denn 88 % der F\u00fchrungskr\u00e4fte der von Ransomware betroffenen Unternehmen w\u00e4ren dazu bereit, das geforderte L\u00f6segeld bei einem wiederholten Angriff erneut zu zahlen.<\/p>\n

So minimieren Sie das Risiko eines wiederholten Angriffs<\/h2>\n

Die Frage, wie erneute Angriffe verhindert werden k\u00f6nnen, sollte bereits im Prozess der Vorfallsanalyse aufgegriffen werden. Kurzfristig mag die Idee, das L\u00f6segeld zu zahlen, eine praktikable L\u00f6sung des Problems sein. Jedoch sollten Sie dabei Folgendes beachten:<\/p>\n

    \n
  1. Die Zahlung des L\u00f6segeld garantiert nicht die Sicherheit Ihrer Informationen \u2013 diese befinden sich bereits in den falschen H\u00e4nden.<\/li>\n
  2. Auch, wenn Angreifer die erbeuteten Informationen nicht unverz\u00fcglich ver\u00f6ffentlichen \u2013 wer garantiert Ihnen, dass sie dies nicht auch nach der L\u00f6segeldzahlung tun k\u00f6nnten?<\/li>\n
  3. Indem Sie der L\u00f6segeldforderung Krimineller nachkommen, finanzieren Sie ihr Gesch\u00e4ft, und dies f\u00fchrt zwangsl\u00e4ufig zu einer Steigerung der Anzahl von Angriffen.<\/li>\n
  4. Gehen Sie auf die L\u00f6segeldforderung ein, signalisieren Sie, dass ein wiederholter Angriff lohnend ist.<\/li>\n<\/ol>\n

    Daher raten wir immer dazu, L\u00f6segeldforderungen nicht nachzukommen. Um wiederholte Ransomware-Angriffe zu vermeiden, sollten Sie zudem folgende Tipps beachten:<\/p>\n