Ransomware ein Massenphänomen
Ransomware bezeichnet Schadprogramme, die Kriminelle über das Internet verbreiten. Dabei werden die Daten auf den Endgeräten der Opfer verschlüsselt und die Zahlung von Lösegeld zur vermeintlichen Entschlüsselung der gesperrten Daten gefordert.
War das Phänomen vor einigen Jahren noch relativ unbekannt, haben öffentlichkeitswirksame Attacken wie 2017 durch das Schadprogramm WannaCry dafür gesorgt, dass inzwischen mehr als 54 Prozent der deutschen Internetnutzer von Ransomware bereits gelesen oder gehört haben. Das hat eine aktuelle repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter mehr als 1000 Internetnutzern in Deutschland ergeben. Jeder dritte Onliner habe demnach Angst davor, Opfer von Ransomware zu werden. Im Jahr zuvor war es noch jeder fünfte.
Schaden wird in 3 von 4 Fällen durch E-Mails ausgelöst
Die Sorge ist nicht unbegründet: 2016 befragte das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Allianz für Cyber-Sicherheit Unternehmen zur Betroffenheit der deutschen Wirtschaft durch Ransomware. Ein Drittel der befragten Unternehmen gab an, in den zurückliegenden sechs Monaten Opfer von Angriffen geworden zu sein. Die meisten Infektionen - in drei von vier Fällen - erfolgten dabei durch E-Mail-Anhänge. Neben den möglichen Lösegeldzahlungen entstehen den betroffenen Unternehmen Schäden durch den Ausfall einzelner Arbeitsplätze bis hin zu großen Teilen der IT-Infrastruktur. In rund 10 Prozent der Fälle kam es der BSI-Studie zufolge gar zu erheblichen Ausfällen in der Produktion bzw. Dienstleistungserbringung und zum nicht wiederherstellbaren Verlust wichtiger Daten.
Betroffen von Attacken durch Schadsoftware sind dabei nicht nur Großkonzerne, sondern es handelt sich mittlerweile um ein Massenphänomen, das jeden treffen kann. Insbesondere kleinere und mittelständische Unternehmen sind von den Folgen durch Schadsoftware besonders bedroht, weil hier Schutzvorkehrungen und BackUp-Mechanismen oft nur unzureichend ausgeprägt sind.
"Während gezielte Angriffe oft nur größere Unternehmen oder Unternehmen mit besonderen Betriebsgeheimnissen treffen, ist Ransomware ein Massenphänomen und trifft insbesondere viele kleinere Unternehmen unvorbereitet",
sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.
Schutz vor Ransomware ist einfach und kostengünstig
Der Digitalverband Bitkom rät zum Einsatz von Firewalls und Anti-Malware-Software.
"Damit sinkt die Wahrscheinlichkeit für eine erfolgreiche Attacke bereits erheblich",
sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.
Ein zuverlässiger E-Mail-Schutz muss heute nicht mehr teuer oder kompliziert sein, allerdings unterscheiden sich die Produkte in ihrer Wirksamkeit deutlich. Die Ransomware-Angriffe erfolgen oft mit einfachen, aber gut gemachten Spam-E-Mails, die von vertrauenswürdigen Domains versendet werden, nicht auf Blacklists auftauchen und deren Absenderadressen oft nur einmalig für zwei bis drei Stunden verwendet werden. Das macht es für herkömmliche Spam-Filter schwierig, die Nachrichten als Spam zu erkennen.
NoSpamProxy bietet sicheren Schutz auch als Service
Mit NoSpamProxy bietet das Paderborner Unternehmen Net at Work eine integrierte Mail-Security-Lösung, die mehrere Sicherheitsmechanismen intelligent kombiniert. Als einziger Hersteller wertet Net at Work konsequent das Kommunikationsverhalten der Nutzer aus. NoSpamProxy lernt kontinuierlich, mit wem die Nutzer kommunizieren und ermittelt für jeden Absender ein umfassendes - Level-of-Trust genanntes - Scoring. Da die E-Mail-Security-Suite so False Positives fast vollständig ausschließen kann, können die Spamfilter mit einem wesentlich höheren Schutzlevel betrieben werden als bei herkömmlichen Lösungen. Das kombiniert NoSpamProxy mit einer intensiven Prüfung der Senderreputation, die beispielsweise das oft eingesetzte Spoofing - dabei gaukelt eine Mail dem Nutzer vor, von einem vertrauensvollen Absender zu kommen - sicher erkennt.
Zusätzlich bietet NoSpamProxy ein umfassendes Anhangsmanagement basierend auf Content-Filtern. Es beinhaltet unter anderem das Verfahren Content Disarm & Reconstruction (CDR), mit dem auch unbekannte Malware in Office- und PDF-Dokumenten unschädlich gemacht werden kann. Andere Dateiformate können mittels der Large-Files-Transfer-Funktion und Anhangs-Quarantäne gesondert zugestellt werden, um dann den Anti-Virus-Programmen Zeit zu verschaffen, durch Aktualisierungen auch neue Malware zu erkennen. Neben CDR und Anhangsquarantäne bestehen weitere Aktionsmöglichkeiten, die in Verbindung mit dem Level-of-Trust-Konzept ein hocheffizientes System bilden, das dem Admin viel Zeit erspart.
Der Kommentar des Sicherheits-Experten
"Die Kosten und der Aufwand für moderne E-Mail-Security ist heute gering. Kleinere und mittlere Unternehmen, die kein eigenes Personal für IT-Security vorhalten können, können diese wichtige Aufgabe als Service einkaufen. Unser Produkt wird von vielen Security-Experten als Basis für einen umfassenden Schutz-Service verwendet, weil damit ein besonders gutes Preis-/Leistungsverhältnis erzielt werden kann"
"Die Gefahr durch Attacken über E-Mail ist kein vorübergehendes Phänomen, das nur einzelne Großkonzerne trifft. Es kann jeden treffen, aber es kann sich auch jeder schützen.",
kommentiert Cink.
