Ransomware-Schutz

Ransomware ist ein Schadprogramm, das von Kriminellen eingesetzt wird, um Geld zu erpressen, indem sie Ihre Business-Geräte und Ihre Geschäftsdaten sperren und verschlüsseln.

Illustration ransomware protection

Was ist Ransomware?

Ransomware ist eine Art Schadprogramm, das die Kontrolle über den Computer, das Gerät oder die Daten eines Unternehmens oder eines einzelnen Benutzers übernimmt. Der normale Zugriff auf die gekaperten Inhalte oder das übernommene System wird erst gegen die Zahlung eines „Lösegelds“ wiederhergestellt. Ransomware nutzt in der Regel Schwachstellen in Software und unvorsichtiges menschliches Verhalten aus, um Zugriff auf die Endpunkte oder das Netzwerk Ihres Unternehmens zu erlangen.

Haupttypen von Ransomware

Die beiden häufigsten Typen von Ransomware heute sind:

  • Verschlüsselungstrojaner. Diese Ransomware verschlüsselt Dateien auf einem Computer. Die Dateiinhalte werden praktisch „chiffriert“, sodass der Benutzer ohne den passenden Dechiffrierschlüssel nicht mehr darauf zugreifen kann. Als Gegenleistung für die Zusendung des Dechiffrierschlüssels wird die Zahlung eines Lösegelds verlangt.
  • BKA- oder Bundespolizei-Trojaner. Diese Ransomware versucht, ihre Aktionen zu tarnen, indem sie als Warnung einer nationalen Strafverfolgungsbehörde erscheint, angeblich für den Besitz von illegal heruntergeladenem, pornografischem oder anderweitig gesetzeswidrigem Material. Die Lösegeldforderung wird als „Zahlung einer Geldstrafe“ oder ähnlich beschrieben.

Finanzieller Schaden durch Ransomware

Ransomware ist heute eine der bekanntesten Cyber-Bedrohungen und hat in den letzten Jahren die Aufmerksamkeit der Mainstream-Medien auf sich gezogen, da laut eigener Aussage große Unternehmen und Behörden von dieser Bedrohung betroffen waren. Die finanziellen Auswirkungen von Ransomware variieren je nach Größe des angegriffenen Unternehmens und der Schwere der Datenpanne, aber die Schäden der jüngsten Ransomware-Angriffe liegen für einzelne Unternehmen in der Größenordnung von Millionen von Dollar.

Finanzielle Auswirkungen auf das Geschäft:

  • Störung des Geschäftsbetriebs
  • Wiederherstellungskosten
  • Potentielle Langzeitschäden, wenn verschlüsselte Daten nicht wiederhergestellt werden können
  • Höhe des gezahlten Lösegelds

Ersticken Sie Ransomware im Keim mit F-Secure Elements Endpoint Detection and Response

Gut geschützte Unternehmen verwenden eine präventive Ebene wie Endpunkt-Schutzplattformen, um Standard-Malware-Bedrohungen wie Ransomware zu blockieren, was die Ausführung der meisten Schadcodes in der Zielumgebung verhindert. Fortgeschrittene Angreifer sind jedoch in der Lage, unentdeckt zu bleiben, indem sie unauffällige und langfristige Angriffe einsetzen um einen Weg zu finden, die präventive Schicht zu umgehen. An dieser Stelle kommt F‑Secure Elements Endpoint Detection and Response ins Spiel.

Hauptfunktionen von F-Secure Elements Endpoint Detection and Response

  • Broad Context Detection™: zeigt Hinweise auf mögliche Datenpannen an, indem es Administratoren vor Taktiken, Techniken und Verfahren warnt, die bei gezielten Angriffen verwendet werden, von abnormalen Aktivitäten von Standardprogrammen bis hin zur Ausführung unerwarteter Skripte. Manche Erkennungen erfordern eine tiefer gehende Analyse und Anleitung durch spezialisierte Cybersicherheitsexperten. Hierfür gibt es den Service „An F-Secure eskalieren“, der F-Secure-Analysten sofort alarmiert, die dann Zugriff auf die Vorfallsdaten erhalten, um Sie bei der Lösung des Falls zu unterstützen.
  • F-Secure Security Cloud: Die Analysten der F-Secure Labs überwachen die Bedrohungslage aktiv auf neue Bedrohungen und erforschen die effektivsten Methoden zur Erkennung von Ransomware. Diese fließen in Updates der von den Datenbanken und Analysesystemen verwendeten Regeln ein. Die Updates werden dann innerhalb von 60 Sekunden auf alle mit der Security Cloud verbundenen Produkte repliziert, um sicherzustellen, dass sie immer über die neuesten Bedrohungsinformationen verfügen.