Im Zeitalter der Digitalisierung setzt sich leider auch die Cyberkriminalität immer mehr durch. Angriffe von Ransomware befallen ganze Netzwerke und verschlüsseln alle dort enthaltenen Daten. Dazu gehören unter anderem wichtige Datenbanken, sensible Patientenakten und komplexe CAD-Zeichnungen. Im Anschluss erpressen die Hacker, welche den Trojaner impliziert haben, die betroffenen Unternehmen. Vor den Schäden der ausgeklügelten Software ist keine Firma sicher, sie gelangt auf versteckten Wegen in das Netzwerk des Unternehmens. Speziell neu gegründete Startups sind sich dieser Gefahr oft nicht bewusst. Aufgrund von einem begrenzten Budget sparen sie im Bereich der IT-Sicherheit und müssen dann mit schwerwiegenden Folgen rechnen.
Durch die Schadsoftware kommt es bei einem Angriff zur Verschlüsselung von bedeutenden Dateien, die für jedes Unternehmen danach unbrauchbar werden. Anschließend verlangen die Cyberkriminellen für die Entschlüsselung die Zahlung einer großen Geldsumme. In den meisten Fällen wird das Lösegeld in Form von Kryptowährungen gefordert, da sich dabei der Geldfluss einfacher verbergen lässt als bei herkömmlichen Zahlungsmitteln. Erst nach der Zahlung des geforderten Lösegelds werden die Daten erneut freigegeben. Allerdings gibt es auch Trojaner, welche darauf programmiert sind so viele Daten wie nur möglich zu löschen. Diese sogenannten Wiper richten extrem große Schäden an, da sich die Daten nicht wiederherstellen lassen. Aber es gibt bestimmte Tipps und Tricks, mit denen sich Unternehmen und speziell Startups vor den Gefahren der Ransomware schützen können.
Meistens bekommen die Startups die Ransomware per E-Mail zugesendet, die mit einem schadbringenden Anhang versehen sind. Diesbezüglich verfügt der Trojaner über eine Tarnung in der Form der folgenden Anhänge:
Wenn der Nutzer die Datei unwissentlich öffnet, installiert sich auf diese Weise die Ransomware. Spätestens beim nächsten Neustart fängt die Schadsoftware damit an, die Dateien auf der Festplatte des befallenen Computers zu verschlüsseln. Falls der Rechner an andere Laufwerke angeschlossen sind, greift der Trojaner auch auf diese über.
Durch regelmäßige Backups aller wichtigen Daten lassen sich diese vor Angriffen schützen. Dafür externe Festplatten und Netzlaufwerke sowie die Cloud verwenden. Im Anschluss an jeden Backup immer sicherstellen, dass die Verbindung zum Speichermedium oder Netzlaufwerk wirklich getrennt wird. Ansonsten werden auch alle Backups verschlüsselt oder sogar ganz zerstört. Damit die Firmensoftware auf dem aktuellen Stand ist, rechtzeitig Updates und Patches installieren. Dazu gehören Betriebssysteme, Browser und Plug-ins, bei denen Sicherheitslücken willkommene Angriffsstellen für die Schadsoftware bieten. Darüber hinaus bietet sich ein Security Awareness Training für die Mitarbeiter des Startups an, in dem diese nicht nur lernen extrem vorsichtig zu sein, sondern auch eventuell gefährliche Dateien und Vorgänge als solche richtig identifizieren können.
Gegen die Ransomware haben sich Virenscanner als sehr hilfreich erwiesen. Basierend auf einer Verhaltensüberwachung können sie bekannte Schädlinge schon erkennen, bevor die Trojaner schwere Schäden anrichten können. Schadprogramme lassen sich ebenfalls an universellen Codeabfolgen erkennen, welche typisch für die Cyberkriminalität sind. Dazu zählen sowohl Kompression und Verschlüsselung als auch Backdoor-Aktivitäten und Download-Routinen. Auch Tarnmechanismen verfügen über allgemeingültige Befehlssequenzen, die von einer qualitativ hochwertigen Sicherheitslösung erkannt wird. Selbst wenn es sich dabei um eine noch bislang unbekannte Malware handelt, ist so eine frühzeitige Identifizierung möglich.
