Ransomware Attacke

Das digitale Zeitalter hat uns zahlreiche Vorteile gebracht, aber mit diesen Vorteilen kommen auch Gefahren. Eine der besorgniserregendsten Bedrohungen für Unternehmen und Einzelpersonen gleichermaßen ist die "Ransomware-Attacke". Doch was genau ist eine Ransomware-Attacke und wie erfolgt sie?

Was ist eine Ransomware Attacke?

Das Wort "Ransomware" setzt sich aus den englischen Begriffen "ransom" (Lösegeld) und "software" zusammen. Eine Ransomware-Attacke bezeichnet also eine Art von Malware, die in die Computersysteme eines Opfers eindringt, Daten verschlüsselt oder sperrt und dann ein Lösegeld für die Freigabe der Daten verlangt.


Wie findet eine Ransomware-Attacke statt?

  1. Infektion: Meistens gelangt Ransomware über Phishing-E-Mails, infizierte Software-Downloads oder schädliche Werbeanzeigen in ein System.

  2. Verschlüsselung: Einmal aktiviert, beginnt die Ransomware, Dateien auf dem betroffenen Computer oder Netzwerk zu verschlüsseln.

  3. Lösegeldforderung: Ist die Verschlüsselung abgeschlossen, erscheint eine Meldung auf dem Bildschirm des Opfers. In dieser Meldung wird ein Lösegeld, oft in Form von Kryptowährung, für den Entschlüsselungscode verlangt.

  4. Zahlung... oder nicht?Einige Opfer zahlen das Lösegeld in der Hoffnung, ihre Daten zurückzubekommen. Doch es gibt keine Garantie, dass die Angreifer nach Zahlungseingang tatsächlich den Entschlüsselungscode bereitstellen.
Sie brauchen Hilfe?

Praxisbeispiele aus Deutschland:

Universitätsklinik Düsseldorf. Im September 2020 wurde die Universitätsklinik Düsseldorf Opfer einer Ransomware-Attacke. Die Attacke störte den Betrieb des Krankenhauses erheblich, und ein Patient musste aufgrund der IT-Ausfälle in ein anderes Krankenhaus verlegt werden und verstarb.

Heise Verlag. Im Jahr 2016 wurde der renommierte Heise Verlag, bekannt für seine IT-Fachpublikationen, durch eine Ransomware-Attacke getroffen. Glücklicherweise konnte der Verlag die Attacke ohne größere Schäden abwehren und seine Daten wiederherstellen.

Norsk Hydro Deutschland. Einer der weltweit größten Aluminiumhersteller, Norsk Hydro, wurde im März 2019 von einer Ransomware-Attacke betroffen. Die Produktionsanlagen in Deutschland und anderen Ländern waren stark beeinträchtigt. Obwohl das Unternehmen mit erheblichen finanziellen Verlusten konfrontiert war, lehnte es ab, das Lösegeld zu zahlen und entschied sich stattdessen, seine Systeme aus Backups wiederherzustellen.

Stadtverwaltung Frankfurt am Main. Im Dezember 2019 wurde die Stadtverwaltung von Frankfurt am Main Opfer einer Ransomware-Attacke, was dazu führte, dass das IT-Netzwerk der Stadt vorübergehend heruntergefahren werden musste. Auch wenn die genauen Details des Angriffs nicht vollständig veröffentlicht wurden, war es ein deutliches Beispiel dafür, wie anfällig sogar große und gut ausgestattete Organisationen sein können.

Praxisbeispiele kleinerer, deutscher Unternehmen

Diese Beispiele zeigen, dass keine Organisation – unabhängig von ihrer Größe oder ihrem Sektor – vor den Gefahren einer Ransomware Attacke sicher ist

Es ist von größter Wichtigkeit, sich kontinuierlich über die neuesten Bedrohungen zu informieren und entsprechende Schutzmaßnahmen zu ergreifen.

Schützen Sie sich und entscheiden Sie sich dazu regelmäßige und zuverlässige Backups durchzuführen und wachsam gegenüber verdächtigen E-Mails oder Downloads zu sein.

Die beste Verteidigung gegen Ransomware ist Prävention durch professionelle Schutzsysteme und Sensibilisierung eines jeden Nutzers Ihres Systems (privat sowie beruflich).

Unser umfangreicher E-Mail Schutz, ist eine Cloud-basierte E-Mail-Sicherheitslösung und Bestandteil unseres ECDU.EU 'Defender Techonolgy Networks'. Die Software wird remote aufgespielt und schützt Sie aktiv bei jedem E-Mail-Erhalt und jedem Link-Klick vor E-Mail-basierten Bedrohungen wie Spam, Phishing, Malware, Ransomware und Zero-Day-Angriffen.

Die Lösung ist als SaaS (Software-as-a-Service) verfügbar und kann mit verschiedenen E-Mail-Plattformen wie Microsoft Exchange, Microsoft 365, Google Workspace u.v.m. integriert werden.

Schützen Sie sich durch das Cybersecurity Training24-Std. Expertenschutz mit dem Defender Network

Wie der Schutz vor Spam und Phishing funktioniert

Unser Defender Schutz bietet eine sichere Möglichkeit, Ihre ein- und ausgehenden E-Mails zu überprüfen. Er ist Teil des ECDU.EU Defender Technology Network.

Es fungiert als "Man in the Middle", indem Ihre E-Mails zunächst durch im Defender-Netzwerk nach neusten und höchsten Standards geprüft werden, um schädlichen Code oder Ransomware-Angriffe zu erkennen. Jede E-Mail wird auf bekannte Bedrohungen untersucht und verdächtige Dateianhänge werden in einer sogenannten "Sandbox" vollautomatisch auseinander genommen und getestet, um potenzielle Infektionen zu identifizieren.

Erst nach einer erfolgreichen Überprüfung und durch zusätzlich eingesetzte KI-basierte Algorithmen, wird die E-Mail sicher an Sie, oder Ihre E-Mail an einen Empfänger zugestellt.

Die wichtigsten Eigenschaften dieser Sicherheitslösung sind:

  • E-Mail Filter

    Wir filtern Ihre E-Mails nach verschiedenen Kriterien wie Absender, Empfänger, Betreff, Inhalt und Anhang. Verdächtige E-Mails werden blockiert, während legitime E-Mails zugelassen werden.

  • Antivirus- und Antimalware-Schutz

    Wir verwenden fortschrittliche Antivirus- und Antimalware-Engines, um E-Mails auf Viren, Trojaner, Würmer, Ransomware und andere Schadprogramme zu überprüfen und zu blockieren.

  • Link & URL-Filter

    URLs in E-Mails werden auf schädliche Inhalte geprüft und blockiert verdächtige URLs, um das Risiko von Ransomware Attacken und Phishing-Angriffen n zu reduzieren.

  • Attachment Sandboxing

    Unser System öffnet Anhänge in einer sicheren Sandbox-Umgebung, um schädliche Aktivitäten wie Ransomware Attacken zu erkennen und zu blockieren, bevor sie den Empfänger erreichen.

Schützen Sie Ihr Unternehmen

Sprechen Sie mit unseren Experten und erfahren Sie wie Sie sich vor Ransomware Attacken effektiv schützen können.

Kontakt