Ransomware-Attacken bedrohen zunehmend auch Unternehmen


ErpresservirusIn einem neuen Blog-Beitrag mit dem Titel „Ransomware: Understanding the Risk“ weist Tim Rains, der Director Security der Microsoft Corporation, auf das steigende Risiko für Unternehmen hin, von einer Attacke durch Erpresserviren betroffen zu sein (im Bild ein Erpresserschreiben). Zwar sei die Wahrscheinlichkeit, sich eine solche erpresserische Verschlüsselung einzufangen, derzeit noch verhältnismäßig gering: Laut den Microsoft-Statistiken zu den Erkennungsraten bei verschiedenen Malware-Typen, die größtenteils mit den Daten von Systemen mit Microsoft Security Essentials und Windows Defender gefüttert werden, ist eine Attacke durch Ransomware derzeit erheblich unwahrscheinlicher als eine Infektion mit anderen Virentypen wie etwa Trojanern.

Und auch wenn aus einigen Ländern, darunter etwa Portugal, Italien, Mexiko, Frankreich, Kanada, die USA, Russland und die Türkei, Erkennungsraten von Ransomware gemeldet werden, die deutlich über dem weltweiten Durchschnitt liegen, ist die Bedrohung dennoch auch hier deutlich geringer als die durch andere Malware. Das gelte auch dann, wenn man anstatt der Erkennungs- die tatsächliche Infektionsrate zugrunde lege. Das wiederum belegten die Daten des Malicious Software Removal Tool (MSRT), das beim allmonatlichen Windows-Update ausgeführt wird und die meisten Ransomware-Vertreter erkennt und beseitigt.

Erpresserviren noch längst nicht am Höhepunkt

Doch obwohl die Gefahr eines Ransomware-Angriffes derzeit noch gering ist, gibt es laut Tim Rains erste Anzeichen dafür, dass sich das in der Zukunft ändern könnte. Denn während derzeit die meisten Malware-Infektionen noch per E-Mail, über Word- und Excel-Makros, Drive-by-Downloads und Wechselmedien wie USB-Sticks erfolgten, entstünde im Darknet gerade eine neue Szene, die Ransomware-as-a-Service (RaaS) anbiete. Auf diesem Wege würden auch Laien in die Lage versetzt, Erpressungen mit Ransomware auszuführen.

Zudem zeige sich in den Statistiken der Trend, dass sich die Hacker zunehmend auf Firmennetzwerke konzentrierten. Ein Indikator dafür seien die zunehmenden Angriffe auf Domain-Systeme. Sie ließen sich dadurch erklären, dass es bei Attacken auf Firmen darum gehe, so viele unternehmenskritische Daten wie nur möglich zu verschlüsseln. Als Einfallstore nutzten die Hacker dabei vorzugsweise Server und Workstations, die direkt mit dem Internet verbunden sind. Sobald sie darauf Zugriff erlangt haben, versuchten sie, sich selbst möglichst hohe Administrationsrechte einzuräumen, um weitere Systeme und auch die Backups zu verschlüsseln.

Weitere Informationen, wie sich Unternehmen und Privatanwender vor Ransomware schützen können, enthält die englischsprachige Originalversion des Blog-Beitrags von Tim Rains. Gleichzeitig hat er angekündigt, weitere Artikel zum Thema folgen zu lassen. Meine Kollegen vom Blog für kleine und mittelgroße Unternehmen zeigen zudem, wie man sich mit Cloud-Backups vor Erpresserviren schützen kann.

Gastbeitrag von Michael Kranawetter, National Security Officer (NSO) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

 

Comments (1)

  1. Uwe Keßler sagt:

    Lieber Herr Kranawetter,
    eigentlich antworte ich auf solche Blogs selten bis nicht. Hier jedoch mal ein ganz kurzen Statement von IP Fachmann zu IT Fachmann.
    Meine Systeme sind 365/24 am Internet und das schon seit es erfunden wurde.
    Heute muss Anwender und LAN's von den Betriebssystemen schützen, die Firewall wird umgedreht und lässt nichts mehr raus, schon garnicht an eine Cloud.
    Sehen Sie sich 2016 Server und Win 10 an ! es wird ein Weg eingeschlagen den weder der Anwender noch der IT Admin einer Firma wünscht.
    "Angst machen" Klappt noch bei "Tante Emma" bei uns nicht, leider werden dadurch weltweit mehr Türen für diejenigen geöffnet die wir nun absolut nicht haben wollen , die Staatsmacht und die Intressen von Großunternehmen., alles unter dem Deckmantel "die Welt ist böse.. überall Terroristen und Kinderpornos"
    Wenn ich mich heute mit 2 Geräten an einer Mailadresse anmelde wird schon gewarnt, mein Konto Gesperrt und ich muss / soll noch mehr private Informationen hinterlassen. Sie und ich ich wissen was das bedeutet ... erklären SIe den Leser und Kunden "warum" aber bitte nicht mit "wir verbessern damit die Sicherheit und unseren Service" .
    Wollen Sie der nächste im Fokus der Exekutive sein ?
    Viele Grüße
    Uwe Keßler

Skip to main content