Ransomware-Angriffe sind besonders für Unternehmen eine der grössten Cybergefahren. Bisher liefen sie vereinfacht nach folgendem Schema ab: Bei einem Unternehmen gelangt eine Schadsoftware auf das IT-System, diese verschlüsselt die digitalen Daten und dann folgt eine Erpressung. Cyberkriminelle bedienen sich allerdings zunehmend neuen Methoden.
Lediglich Daten zu verschlüsseln reicht Ransomware-Gangs nicht mehr aus. Sie setzen auf zusätzliche Erpressungsstrategien. Gruppen wie Ragnar Locker, Egregor oder REvil kopieren neuerdings die Daten vor der Verschlüsselung, um danach mit ihrer Veröffentlichung zu drohen. Daran ist nicht nur gefährlich, dass sensible Daten an die Öffentlichkeit kommen könnten, sondern dass diese Daten missbraucht werden. So wurden Mitte Jahr Kunden eines gehackten deutschen Unternehmens plötzlich von den Cyberkriminellen direkt kontaktiert, um Druck auszuüben.
Besonders wertvolle Daten wie beispielsweise Patientendaten, Geschäftsgeheimnisse oder Kreditkartendaten kommen neuerdings sogar unter den digitalen Hammer. Sie werden im Darknet versteigert. Sicherheitsexperten vermuten hinter diesem neuen Vorgehen einen Zusammenhang mit der Coronakrise. Lösegeld zu bezahlen ist für angeschlagene Unternehmen schwierig. Datenversteigerungen sind ein neuer Gewinnzweig.
Ransomware verbreitet sich meist via E-Mail-Anhänge und Links auf Websites in E-Mails. Unser Tipp: Öffnen Sie auf keinen Fall unverlangt zugesandte Anhänge und laden Sie keine Daten von Webseiten runter, auf die Sie über einen Link in einer E-Mail gekommen sind.
Wichtig ist insbesondere die Schulung der Mitarbeitenden, damit gefährliche Mails möglichst erkannt werden. Mit unseren kostenlosen Sicherheits-Trainings können Sie Ihre Mitarbeitenden sensibilisieren. Schützen Sie Ihr Unternehmen zudem mit folgenden vorbeugenden Massnahmen: