Ransomware

Ransomware verstehen

Ransomware ist in der heutigen digitalen Welt eine der größten Bedrohungen für die Cybersicherheit von Einzelpersonen und Unternehmen. Der erste Schritt zu einer wirksamen Bekämpfung besteht darin, die Grundlagen zu verstehen.

Skull and crossbones on a chip in a red glowing motherboard

Malware, die Dateien auf einem System verschlüsselt oder den Zugriff darauf einschränkt und ein Lösegeld (in der Regel in Kryptowährung) fordert, um einen Schlüssel zu erhalten, der den Zugriff auf die Daten wiederherstellt.

Die Einfallstore für Ransomware in Ihr Netzwerk sind nicht einzigartig. Wie viele andere Arten von Angriffen kann sie über E-Mail-Anhänge, Phishing-E-Mails, Watering-Hole-Angriffe, Drive-by-Downloads und mehr erfolgen.

Halten Sie alle Ihre Anwendungen, Betriebssysteme und AV-Software mit den aktuellsten Patches auf dem neuesten Stand. Vermeiden Sie es, auf verdächtig erscheinende Links oder Anhänge zu klicken, und achten Sie auf eine strenge Nutzeridentität ‒ erstellen Sie gleichzeitig ein konsistentes Backup Ihres Systems für den Fall einer Sicherheitsverletzung.

Im Idealfall haben Sie ein vollständiges Backup Ihres Systems, mit dem Sie Ihre Dateien wiederherstellen können – aber selbst wenn Sie das nicht haben, gibt es noch Hoffnung. Stellen Sie sicher, dass Ihr Sicherheitsbeauftragter benachrichtigt wird, und rufen Sie die örtlichen Strafverfolgungsbehörden an. Sie können auch Glück haben, wenn die Ransomware, mit der Sie infiziert wurden, reverse engineered wurde und auf Diensten wie No More Ransom verfügbar ist.

Cyber-Profis sagen Nein. Die Zahlung von Lösegeldforderungen ermutigt zu weiteren Angriffen und es gibt keine Garantie dafür, dass Sie den Zugriff auf gesperrte Dateien wiedererlangen oder verhindern, dass Daten im Dark Web zum Verkauf angeboten werden.

MSP-Bezogene Blogbeiträge

Mehr lesen

Der hohe Preis der Ransomware

265 Mrd. USD

prognostizierte weltweite Ransomware-Kosten für Opfer jährlich bis 2031

Alle 2 Sekunden gibt es einen neuen Angriff auf einen Verbraucher oder ein Unternehmen, da die Angreifer ihre Erpressungsaktivitäten immer mehr perfektionieren.

Cybercrime Magazine

136,3 TB

an gestohlenen Daten wurden erfasst

mit einem Durchschnitt von 10 TB pro Monat und 518 GB pro Vorfall.

ENISA Threat Landscape for Ransomware Attacks 2022

25 %

aller Sicherheitsverletzungen betrafen Ransomware

Die Zahl der Angriffe stieg im Jahresvergleich um 13 % und damit stärker als in den letzten fünf Jahren zusammen.

Verizon Data Breach Investigations Report 2022

70 %

der IT-Leiter haben einen Ransomware-Angriff erlebt

Die befragten Führungskräfte wissen, dass die Frage nicht lautet, ob, sondern wann ein Netzwerk mit Ransomware angegriffen wird.

Powered by Pulse

Mehrschichtige Sicherheitsmaßnahmen sind Ihre beste Verteidigung

Open laptop with WatchGuard Endpoint Security screen showing

Verstärken Sie den Endpunktschutz

Herkömmlicher Endpunktschutz, der sich auf Malware-Signaturen stützt, reicht nicht aus, um Ransomware-Bedrohungen abzuwehren. WatchGuard Endpoint Security umfasst eine Reihe von Funktionen, die dabei helfen, ausgeklügelte Cyber-Angriffe zu verhindern, zu erkennen und auf sie zu reagieren. Dazu gehören Verhaltenserkennung, RDP-Schutz, Anti-Phishing, Täuschungsdateien, Schattenkopien, Computerisolierung, Bedrohungssuche und vieles mehr.

Überwachung und Reaktion zur Neutralisierung von Ransomware >

Open laptop with WatchGuardCloud screen showing

Stärken Sie Ihr Gateway

Die beste Vorgehensweise, um den Großteil Ihres Unternehmens vor diesen Angriffen zu schützen, besteht darin, Ransomware am Gateway zu blockieren, bevor sie sich auf andere Teile Ihres Netzwerks ausbreiten kann. Die Netzwerksicherheitstechnologien von WatchGuard bieten mehrschichtige Sicherheitskontrollen wie DNS-Filterung, Gateway-Antivirus, KI-gestützte Anti-Malware und Sandboxing für einen hervorragenden Schutz vor Ransomware.

Gewährleistung der Sicherheit des Netzwerks >

Laptop and mobile phone showing WatchGuard AuthPoint screens

Verschärfen Sie die Kontrollen der Nutzeridentität

Ransomware-Angriffe beginnen in der Regel mit dem Diebstahl der Anmeldeinformationen eines Benutzers, die dem Angreifer Zugang zum Netzwerk oder zu einem sensiblen Geschäftskonto verschaffen. Daher muss die Identitätssicherheit die erste Verteidigungslinie gegen diese Angriffe sein. Der AuthPoint Multifaktor-Authentifizierungsdienst erfordert zusätzliche Faktoren, um die Identität eines Benutzers nachzuweisen – so wird der Zugriff mittels der Anmeldedaten allein verweigert, um einen Verstoß zu verhindern.

Vermeidung von Verletzungen der Nutzerdaten mit MFA >