Denn ein infizierter Rechner innerhalb eines Netzwerkes kommt selten allein, stattdessen kann ohne erfolgreiche Gegenmaßnahmen ein ganzes Firmennetzwerk lahmgelegt werden. Um das rückgängig zu machen, müssen Firmen tief in die Tasche greifen und nicht selten Lösegeld bezahlen. Weltweit gingen allein im vorigen Jahr die durch Ransomware verursachten Schäden in die Milliardenhöhe.

Ransomware ist eine Form der Malware und stellt eine zunehmende Bedrohung für die digitalisierte Welt dar. Ransom ist das englische Wort für Lösegeld und genau das ist es, was Cyberkriminelle verlangen, um den Zugriff auf den gekaperten Rechner wieder zu ermöglichen. Aufgrund der Nutzung von Kryptowährungen sind die Geldtransfers schwer nachvollziehbar und dem kriminellen Treiben erst recht Tür und Tor geöffnet.

Wie funktioniert Ransomware?

Ransomware kann auf verschiedenen Wege auf den Rechner und damit ins Netzwerk gelangen. Nicht vertrauenswürdige Webseiten sind ebenso Risikofaktoren wie das Öffnen dubioser E-Mail-Anhänge. Die Gefahr lauert darüber hinaus jedoch auch in sogenannten Exploit Kits. Sie verstecken sich auf Webseiten oder infizierten Werbeanzeigen und lauern mitunter sogar in von Unternehmen genutzten Cloud-Services. Die Exploit Kits suchen auf dem Rechner gezielt nach Schwachstellen in Programmen, vor allem Sicherheitslücken in weit verbreiteter Software wie etwa Microsoft Office Programmen, die eine große Marktabdeckung haben. Sie machen sensible Daten ausfindig und kommunizieren diese via Internet, verschlüsseln sie auf der Festplatte und blockieren ganze Systeme mit dem Ziel, den Nutzer und ein Unternehmen zu schädigen und ein Lösegeld für die Freigabe seiner Daten zu kassieren.

Die Lösungsmöglichkeiten

Es gibt eine Reihe Möglichkeiten, sich vor Ransomware zu schützen. Dazu gehören die generell zu beachtenden Vorsichtsmaßnahmen beim Öffnen von E-Mail-Anhängen und Links sowie die Verwendung aktueller Antiviren-Software. Doch das alleine reicht nicht aus. Im Idealfall sollte nur solche Software verwendet werden, die tatsächlich für die Arbeit notwendig ist, alle weiteren Programme sind im Firmennetzwerk am besten gar nicht in Gebrauch. Regelmäßige Datensicherungen sollten darüber hinaus ohnehin eine Selbstverständlichkeit sein.

Patch Management Software für Unternehmen bietet umfassende Lösungen, Patches auf allen Workstations, Servern und verschiedenen Betriebssystemen zu verwalten und aktuell zu halten. Dabei wird auf verschiedenen Ebenen für Schutz gesorgt: beim Aufspüren von Sicherheitslücken, bei der Verwaltung notwendiger Patches und bei der automatisierten Ausführung von Patches im gesamten Firmennetzwerk.

Es gibt kein Patentrezept, um sich vor Malware-Angriffen zu schützen. Mit den genannten Sicherheitsmaßnahmen und einem guten Patch-Management-System wird die Gefahr jedoch minimiert und gleichzeitig werden weniger personelle Ressourcen gebunden. Wer sein Unternehmen vor Cyberkriminalität schützen will, sollte die Möglichkeit solcher Angriffe ernst nehmen und softwaregestütztes Patch-Management in Betracht ziehen.

Bilder lizenziert unter Creative Common Lizenz CC0 (https://creativecommons.org/publicdomain/zero/1.0/deed.de).