Sicher & Anonym, Verschlüsselung & Datensicherheit

Raffinierte Ransomware-Angriffe

So umgehen Angreifer die Sicherheitslösungen des Unternehmens

Weshalb fallen so viele Unternehmen immer noch Ransomware zum Opfer? Das liegt weder an den Fähigkeiten der Antivirus-Software noch an der Ransomware selbst, sondern daran, was die Angreifer alles tun können, sobald sie sich Zugriff auf ihr Netzwerk verschafft haben.

Früher haben die Angreifer nicht viel Zeit im Vorhinein investiert. Nun sind sie zunehmend wählerischer geworden. Die Verbreitungsmethoden sind im Großen und Ganzen dieselben geblieben. Allerdings verbringen die Kriminellen nun vor dem Abladen ihrer Ransomware-Payloads wesentlich mehr Zeit damit, sich über das anvisierte Netzwerk zu informieren. 

Durch sorgfältiges Auskundschaften können die Kriminellen mit ihrem Angriff eine größtmögliche Wirkung erzielen und ein entsprechend hohes Lösegeld fordern. 

  • Sie erkunden das kompromittierte Netzwerk, um sich einen Überblick zu verschaffen, welche Server und Arbeitsstationen sie treffen müssen, um den größten Schaden anzurichten.
  • Sie installieren Malware, mit der die Angreifer die infizierten Rechner steuern können.
  • Sie sammeln Zugangsdaten und weiten Berechtigungen aus, um sich auch Zugriff auf andere Rechner im Netzwerk zu verschaffen.
  • Sie exfiltrieren (also stehlen) Unternehmensdaten, um sie auf dem Schwarzmarkt zu verkaufen oder die Opfer damit zu erpressen.
  • Sie machen sich kundig, welche Vorkehrungen für Back-ups eingerichtet sind und wie sie sicherstellen können, dass bei einem Angriff auch diese Sicherungen zerstört werden.

Die häufigsten Angriffsmethoden

  • Schwache Zugriffsdaten: Schwache Anmeldedaten sind der Grund für viele Ransomware-Vorfälle. Angreifer nutzen in der Regel Brute-Force-Tools, um schlecht geschützte RDP-Verbindungen (Remotedesktopprotokoll) zu hacken und sich Zugriff auf das interne Netzwerk des Unternehmens zu verschaffen.
  • Schwachstellen: Angreifer nutzen auch gern bekannte Sicherheitslücken in Software aus, um sich unerlaubten Zugriff auf das Netzwerk zu verschaffen. Software, die einen Fernzugriff ermöglicht, stellt ein besonders hohes Risiko dar.
  • Menschliches Versagen: Die Manipulation der Anwender ist bei den Angreifern auch eine beliebte Methode, um per Spear-Phishing Zugriff auf Unternehmensnetzwerke zu erlangen. Bei dieser Art der Angriffe werden die Benutzer häufig durch einen Trick dazu gebracht, bösartige Anhänge mit eingebettetem Makro zu öffnen, die dann die Malware bereitzustellen, mit deren Hilfe die Angreifer wiederum in andere Teile des Netzwerks vordringen können.

Weitere Informationen

Mehr zum Thema

Covid 19 Warn Apps im Fokus

Unternehmensschutz

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Diese Themen könnten Sie auch interessieren!

X

Starker Anstieg von Ransomware-Angriffen auf Linux-Systeme

Während Linux-Nutzer in der Dekade von 2010 bis 2020 nur in Ausnahmen von Ransomware-Angriffen auf ihre Systeme...
oben