Ransomware

Was ist das und wie gehen Hacker bei einem Ransomware-Angriff (Ransomgilel) vor?

Ablauf eines Ransomware Angriffs und Risiken für die Daten der Opfer

Cyberkriminalität ist zu einer ständigen Bedrohung für Unternehmen und Organisationen geworden. Es ist nicht mehr die Frage, ob Sie angegriffen werden, sondern wann.

Ein Ransomware ist eine Art von Malware, die den Zugriff auf Daten blockiert, indem er sie verschlüsselt oder sperrt, bis ein Lösegeld gezahlt wird, um die Daten zu entsperren.

Angreifer zielen auf alle Arten von Organisationen ab, einschließlich des Privatsektors, lokaler Gemeinschaften und Regierungsbehörden.

Schritt 1: Infizieren der Organisation

Einer der Hauptwege, sich zu infizieren, sind via infizierte Links oder Anhänge in E-Mails (oft von Betrügern gesendet). Benutzer können auch dazu verleitet werden, sie herunterzuladen, indem sie Websites zum Herunterladen von Anwendungen oder Software besuchen oder auf Popup-Werbung klicken.

Schritt 2: Datenverschlüsselung

Die Zeit, die zum Verschlüsseln von Dateien benötigt wird, hängt weitgehend von der gewählten Verschlüsselungsmethode ab. Der Verschlüsselungsvorgang ist langsam. Es kann unbemerkt bleiben, bis es zu spät ist, insbesondere wenn die Cyberkriminellen den Ransomware-Angriff außerhalb der Geschäftszeiten gestartet haben, z. B. nachts oder am Wochenende. Die verwendeten Verschlüsselungen sind kaum zu knacken.

Schritt 3: Datendiebstahl

Sehr oft entscheiden sich Angreifer zusätzlich zur Verschlüsselung dafür, so viele sensible Daten wie möglich zu stehlen. Indem sie Opfern drohen, vertrauliche Daten online zu stellen, können Angreifer sie dazu zwingen, zu zahlen, anstatt sie aus Backups wiederherzustellen.

Schritt 4: Analyse gestohlener Daten

In letzter Zeit analysieren Angreifer zusätzlich zum Stehlen und Verschlüsseln von Daten den gestohlenen Inhalt. Ziel ist es, die Opfer zu erpressen, indem ihnen gedroht wird, beispielsweise vertrauliche Informationen an Wettbewerber weiterzuverkaufen, Buchhaltungsinformationen an die Steuerbehörden zu übermitteln, über eine mögliche Vereinbarung zwischen Wettbewerbern zu informieren usw.