Advertorial: Ransomware[Gesponsert]

Ransomware: Es geht nicht mehr nur ums Lösegeld!

(Bild: Datto)

Das Jahr 2017 sah gleich mehrere große und weithin beachtete Ransomware-Attacken: WannaCry, Petya/NotPetya und auch Bad Rabbit waren wahrscheinlich die bekanntesten. Sie alle ließen aber Zweifel daran aufkommen, dass es den Verbrechern dahinter wirklich noch um das Lösegeld – die namensgebende „Ransom“ – geht.

Ransomware war in seiner Anfangszeit vor allem deshalb so beliebt, weil damit schnell viel Geld zu machen war, insbesondere, bei den weniger IT-affinen KMUs und Privatanwendern. Letztes Jahr alleine richteten Verbrecher mit dieser Taktik über 1 Milliarde US-Dollar an Schaden an. Dies beinhaltete Ransomware wie Locky (150 Millionen US-Dollar), Cryptowall (100 Millionen US-Dollar) und Cerber (50 Millionen US-Dollar). Heute haben wir es mit Angriffen zu tun, die sich so schnell und weit verbreiten wie noch keiner vor ihnen, aber eines der meist beachtesten Beispiele aus 2017 – NotPetya – holte keine 10.000 US-Dollar in Bitcoin-Überweisungen. Noch schwerwiegender dürfte wiegen, dass die Kriminellen wahrscheinlich nicht einmal an das Geld herankommen, da sie ein einzelnes, leicht zu überwachendes Bitcoin-Konto angegeben haben.

Der niedrige Gewinn für die Ransomware-Angreifer liegt aber auch nicht am hohen Lösegeld: der Datto Ransomware Report hat gezeigt, dass fast Dreiviertel der Lösegeldforderungen unter 2.000 US-Dollar lagen – ein verschwindend geringer Betrag. Rechnet man dann noch mit ein, dass bei den KMUs gemäß dem Report nur noch ca. 35 Prozent der Forderung nachgeben, bleibt nicht mehr viel Gewinn für die Verbrecher übrig.

Feiertage & Wochenenden – Chaos zum ungünstigsten Zeitpunkt

Wenn es aber nicht mehr um das Lösegeld geht, worum dann? Zahlen und Analysen lassen darauf schließen, dass der Ransom-Teil von Ransomware immer mehr eine Tarnung für schwerwiegendere Angriffe wird. Der Report von Datto ergab beispielsweise, dass von den KMUs, die das Lösegeld bezahlt haben, ca. 15 Prozent dennoch nicht mehr an ihre Daten kamen – hier ging es also um Datendiebstahl oder Datenvernichtung. Auch bei NotPetya wurde schnell vermutet, dass sich hier ein so genannter Wiper hinter der Ransomware-Fassade versteckt. Und bei allen großen Angriffen dieses Jahres lässt auch der Zeitpunkt darauf schließen, dass es den Verbrechern weniger um das Lösegeld ging, sondern vor allem darum, weite Teile der Gesellschaft und Geschäftswelt lahmzulegen.

Denn alle drei großen Angriffe – WannaCry, NotPetya und Bad Rabbit – schlugen zu den ungünstigsten Zeiten zu. WannaCry traf Europa am Freitagnachmittag, NotPetya begann sein Wirken in der Ukraine am Tag vor dem Nationalfeiertag und auch Bad Rabbit, der größtenteils in Russland aktiv war, suchte sich einen Gedenktag aus.

Hilfe bei Ausfall wichtiger als Lösegeldzahlungen

Gerade die Tatsache, dass Angreifer ihre Attacken so genau zeitlich abstimmen, macht Ransomware zu einem der Kernthemen von Managed Service Providern (MSPs). Während viele KMUs insgesamt wenig oder gar kein IT-Know-How in der Firma haben, so sind die Nachmittage vor Wochenenden und Feiertagen oft noch zusätzlich Zeiten, in denen Engpässe bestehen und in denen es schwer ist, Hilfe zu erhalten.

Dadurch benötigen Unternehmen auf sich alleine gestellt viel zu viel Zeit, um nach einem Angriff alles wieder zum Laufen zu bringen. Dies sorgt dafür, dass heute der größte Schaden nicht mehr durch das Lösegeld der Ransomware angerichtet wird, sondern durch die Ausfälle der Infrastruktur. Schon ein Ausfall von wenigen Stunden kann für einige Unternehmen fatale Folgen haben - wenn die IT aber mehrere Tage nicht zu gebrauchen ist, kämpfen manche KMUs schon mit der Existenz.

Der MSPs als Retter in der Not

Diese Gefahr macht es für KMUs essentiell, dass man sich auf seinen MSP und IT-Dienstleister verlassen kann. Gerade so wichtige Bestandteile der Sicherheitsstrategie wie Backup & Disaster Recovery (BDR) und Business Continuity, die im Falle eines Ransomware-Angriffs dafür sorgen, dass schnell wieder weitergearbeitet werden kann, sollten in den Händen von jemanden liegen, der sich jeden Tag mit der Problematik beschäftigt und schnell helfen kann. MSPs und IT-Dienstleister müssen deshalb dafür Sorge tragen, dass die Backups ihrer Kunden zum einen fehlerfrei funktionieren, zum anderen aber auch die Arbeit in kürzester Zeit wiederaufgenommen werden kann. Denn so lange es keinen vollständigen Schutz vor Infektionen mit Ransomware gibt, umso mehr müssen angegriffene Unternehmen sich auf ihre gesicherten Daten verlassen können. Mit einer guten BDR&BC-Strategie und guten Backup-Services kann so ein MSP, gerade bei Angriffen mit unklarem Ziel und zu ungünstigem Zeitpunkt, zum großen Helden des Mittelstands werden.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45015795 / Security)