{"id":8879,"date":"2022-03-22T09:25:16","date_gmt":"2022-03-22T08:25:16","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=8879"},"modified":"2025-11-20T12:58:47","modified_gmt":"2025-11-20T11:58:47","slug":"schutz-vor-ransomware","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/schutz-vor-ransomware\/","title":{"rendered":"Schutz vor Ransomware: Verschl\u00fcsselungstrojanern vorbeugen"},"content":{"rendered":"

Die Bedrohungslage durch Ransomware hat sich in den vergangenen Jahren deutlich versch\u00e4rft. Aufgrund eines hohen Leidensdrucks der Opfer zahlen diese nicht selten horrende L\u00f6segelder \u2013 ob die verschl\u00fcsselten Daten dann jedoch wieder entschl\u00fcsselt werden, bleibt offen. Anstatt dieses Worst Case-Szenario abzuwarten, k\u00f6nnen Nutzende auch vorbeugen, indem ein Schutz vor Ransomware aufgebaut wird. Wie es funktionieren kann, Verschl\u00fcsselungstrojanern vorzubeugen, zeigen wir im heutigen Beitrag auf. Dar\u00fcber hinaus gehen wir auf die drei Ebenen zum effektiven Schutz vor Ransomware ein.<\/p>\n

Ransomware: Wer ist betroffen?<\/h2>\n

Es sind erschreckende Zahlen: Der Branchenverband bitkom zeigte im August 2021 in einer Pressemeldung<\/a> auf, dass j\u00e4hrlich mehr als 220 Milliarden Euro Schaden in der deutschen Wirtschaft durch Angriffe entstehen. Neun von zehn Unternehmen waren 2020\/ 2021 von Angriffen betroffen \u2013 also 88 Prozent! Als Haupttreiber dieses Anstiegs konnte der bitkom Erpressungsvorf\u00e4lle ausmachen, die \u201emit dem Ausfall von Informations- und Produktionssystemen sowie der St\u00f6rung von Betriebsabl\u00e4ufen\u201c verbunden seien \u2013 meist als \u201eunmittelbare Folge von Ransomware-Angriffen\u201c. Gegen\u00fcber den Vorjahren 2018\/ 2019 sei der Schaden durch Ransomware um sagenhafte 358 Prozent gestiegen!<\/p>\n

Betroffen von Ransomware-Angriffen ist jedes Unternehmen, wie Achim Berg als Bitkom-Pr\u00e4sident erkl\u00e4rte: \u201eDie Wucht, mit der Ransomware-Angriffe unsere Wirtschaft ersch\u00fcttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Gr\u00f6\u00dfen.\u201c In der Selbstwahrnehmung sehen sich besonders Betreibende kritischer Infrastrukturen (KRITIS) als gef\u00e4hrdet: 52 Prozent erwarten laut dieser bitkom-Umfrage eine Zunahme von Angriffen aufs Unternehmen. Doch auch mittlere Unternehmen sind sich der Gefahren bewusst: 50 Prozent erwarten hier eine Zunahme der Cyberkriminalit\u00e4t. Dabei messen die Unternehmen gerade der Ransomware eine gro\u00dfe Gefahr zu: 96 Prozent denken, derartige Attacken seien bedrohlich.<\/p>\n

Genauso wie die Gr\u00f6\u00dfe einer Organisation f\u00fcr die Wahrscheinlichkeit eines Ransomware-Angriffs eine untergeordnete Rolle spielt, ist die Gefahr auch unabh\u00e4ngig von verwendeten Ger\u00e4ten vorhanden: Macs sind genauso gef\u00e4hrdet wie Windows-Ger\u00e4te, iPhones, iPads oder Android-Devices.<\/p>\n

Schutz vor Ransomware: So gehen Sie es an<\/h2>\n

Um einen effektiven Schutz vor Ransomware aufzubauen, gilt es, die gesamte Organisation zu begutachten: Mit dem \u201eDefense in Depth\u201c-Ansatz werden mehrere Sicherheitsma\u00dfnahmen koordiniert eingesetzt, um die Organisation ganzheitlich zu sch\u00fctzen. Denn typischerweise beginnen Attacken an einem Punkt der IT-Infrastruktur. Konnte sich die Ransomware auf diesem ersten System aktivieren, beginnt der Teufelskreis: Daten werden verschl\u00fcsselt und m\u00f6glichst viele andere Systeme ebenfalls infiziert. Zum Verbreiten der Ransomware in weiteren Systemen werden entweder bekannte Schwachstellen in verbreiteter Software genutzt oder die auf den Systemen gespeicherten Nutzerinformationen.<\/p>\n

Das \u201eDefense in Depth\u201c-Konzept \u2013 also \u201eVerteidigung in der Tiefe\u201c \u2013 inkludiert drei Ebenen: Mit der Schutz-Ebene sollen Infektionen grunds\u00e4tzlich verhindert werden. Die Begrenzungs-Ebene soll vor Ausbreitung sch\u00fctzen und mit der dritten Ebene, der Wiederherstellung, lassen sich Sch\u00e4den minimieren. Die Tipps, die wir Ihnen im Folgenden geben, gehen auf diese drei Ebenen ein:<\/p>\n

Awareness-Training zum Schutz vor Ransomware<\/h3>\n

Schulen Sie Ihre Mitarbeitenden. Dieser Punkt ist essentiell, denn: Ausschlie\u00dflich dann, wenn Ihr Team in der Lage ist, Angriffe als solche zu erkennen, besteht die M\u00f6glichkeit zu handeln. Mitarbeiter-Sensibilisierungen<\/a> sorgen daf\u00fcr, dass Ihre Mitarbeitenden immer auf dem Laufenden sind und die aktuelle Bedrohungslage kennen. Wenn Ihre Angestellten wissen, dass sie Links in E-Mails nicht einfach anklicken oder Anh\u00e4nge \u00f6ffnen sollten, ist ihre Organisation bereits ein St\u00fcck weit sicherer. Punkte wie diese k\u00f6nnen Sie auch in Ihrer Sicherheitsleitlinie ansprechen. Ihre Mitarbeitenden m\u00fcssen auch wissen, dass das Nutzen unbekannter USB-Sticks oder anderer Speichermedien tabu sein sollte, dass ausschlie\u00dflich seri\u00f6se und bekannte Download-Quellen genutzt werden und dass bei Popup-Installationsaufforderungen Vorsicht angeraten ist.<\/p>\n

Endpoint Protection<\/h3>\n

Endpoint-Protection-Software ist eine weitere Ebene im Schutz vor Ransomware. Diese wird zuweilen mit Antiviren-Software gleichgesetzt, kann jedoch mehr: Neben klassischem Malware-Schutz gibt es auch Firewall-Funktionalit\u00e4ten. Somit lassen sich Netzwerkzugriffe einschr\u00e4nken und es existiert mit Data Loss Prevention-Funktionen Schutz vor Datenlecks. In \u00f6ffentlichen WLAN-Netzen, aber auch f\u00fcr die Verbindung vom Home-Office zum Unternehmensnetzwerk sollten VPN-Dienste genutzt werden.<\/p>\n

Patch Management<\/h3>\n

Wie oben erw\u00e4hnt, geh\u00f6rt es zum Schutz vor Ransomware, eine Ausbreitung \u00fcber Software-Schwachstellen zu verhindern. Mit dem richtigen Patch-Management gelingt dies: Halten Sie alle Programme \u2013 sowohl Software auf station\u00e4ren Rechnern und Notebooks als auch Apps auf Mobilger\u00e4ten \u2013 stets aktuell. Dasselbe gilt f\u00fcr Ihr Betriebssystem und Browser-Plugins. \u00dcberpr\u00fcfen Sie auch regelm\u00e4\u00dfig, welche Plugins, Apps und Software genutzt wird und deinstallieren Sie nicht verwendete Programme. Denn: Je mehr Programme Sie verwenden, umso h\u00f6her die Angriffsfl\u00e4che, da mehr Schwachstellen und Fehlkonfigurationen durch Angreifende ausgenutzt werden k\u00f6nnten.<\/p>\n

Access Management<\/h3>\n

Das Zugriffsmanagement ist ein weiterer Baustein im Schutz vor Ransomware. Denn: Kommen Cyberkriminelle in Kenntnis von Zugangsdaten, ist die Verbreitung von Ransomware spielend leicht m\u00f6glich. Deshalb ist es mehr als sinnvoll, auf Multifaktor-Authentifizierung zu setzen. Selbst wenn Cyberkriminelle Ihre Zugangsdaten erbeuten k\u00f6nnen, bleibt Ihr Account durch einen zweiten oder gar dritten Faktor f\u00fcr Unbefugte gesperrt. Weitere Informationen dazu erhalten Sie in unserem Beitrag \u201eAuthentisieren, authentifizieren & autorisieren: Multi-Faktor-Authentifizierung\u201c<\/a>. Bedenken Sie bitte, dass auch Remote-Zug\u00e4nge gesichert geh\u00f6ren.<\/p>\n

Das Segmentieren des Netzwerks ist ebenfalls ein guter Schutz vor Ransomware: Gro\u00dfe Netzwerke werden durch die Netzwerk-Segmentierung in kleinere Umgebungen heruntergebrochen. In der Folge gelingt es, Angreifende bzw. Bedrohungen zu stoppen und am Ausbreiten im Netz zu hindern. Denn die jeweilige Bedrohung betrifft ausschlie\u00dflich das jeweilige Netzwerk-Segment; Angreifende k\u00f6nnen nicht ohne Weiteres in andere Segmente vordringen.<\/p>\n

Weiterer Schutz vor Ransomware<\/h3>\n

Neben diesen Punkten ist es au\u00dferdem sinnvoll, regelm\u00e4\u00dfig Backups anzulegen. Diese Backups lagern Sie au\u00dferhalb Ihres Unternehmensnetzwerks, damit Sie es im Falle einer Systemverschl\u00fcsselung durch Ransomware unbeschadet vorhalten k\u00f6nnen. Verwenden Sie au\u00dferdem aktuelle Sicherheitsl\u00f6sungen. In vielen neuen Produkten finden Sie auch Schutz vor Ransomware.<\/p>\n

Was, wenn Ransomware Fu\u00df fassen konnte?<\/h2>\n

Die eben genannten Punkte dienen alle der Pr\u00e4vention. Was aber tun, wenn das Kind bereits in den Brunnen gefallen ist bzw. die Ransomware bereits Fu\u00df fassen konnte? Zun\u00e4chst ist es wichtig, auf eine sichere Netzwerkinfrastruktur zu setzen. Denn so lassen sich etwaig infizierte Systeme leicht trennen, sodass die Gefahr einer systemweiten Infektion ged\u00e4mpft wird. Trennen Sie infizierte Systeme umgehend vom Netz. Um betroffene Systeme identifizieren zu k\u00f6nnen, k\u00f6nnen die Logdaten ausgewertet werden, anhand derer das Erkennen von Zugriffen auf beispielsweise Netzwerklaufwerke m\u00f6glich wird.<\/p>\n

Der Einsatz von \u201eIntrusion Detection Systems\u201c ist als aktive Ma\u00dfnahme ebenfalls angeraten; so lassen sich Angriffe auf System- sowie Netzebene erkennen. Genauso sinnvoll kann das SIEM-Konzept (\u201eSecurity Information and Event Management\u201c) sein: Angriffe lassen sich oftmals erst durch das Kombinieren verschiedener Ereignisse erkennen. SIEM-Systeme k\u00f6nnen Daten aus unterschiedlichen Quellen aggregieren und diese in Kontext zueinander setzen; beispielsweise werden Meldungen sowie Logfiles aus verschiedenen Systemen gesammelt und ausgewertet. Dies kann helfen, Angriffe, verd\u00e4chtige Ereignisse oder gef\u00e4hrliche Trends in Echtzeit zu erkennen.<\/p>\n

Schutz vor Ransomware: Nach der System-Bereinigung<\/h3>\n

Haben Sie nach einem erfolgreichen Ransomware-Angriff Ihr System bereinigen k\u00f6nnen, spielen Sie nun Ihre sicheren Backups ein. Das ist auch dann wichtig, wenn es Ihnen gelungen ist, den Ransomware-Angriff fr\u00fchzeitig zu stoppen, denn Daten einzelner Nutzenden oder Systeme sind auch dann zuweilen nicht mehr verf\u00fcgbar.<\/p>\n

Damit Sie in Ihrer Organisation IT-Sicherheitsvorf\u00e4lle routiniert bew\u00e4ltigen k\u00f6nnen, hilft das Incident Response Management (IRM; Vorfallreaktions-Management). Treffen Sie die entsprechenden Vorbereitungen, damit Ihr Sicherheitsteam schon im Vorfeld einen Plan ausarbeiten kann, der s\u00e4mtliche Aktionen und Verantwortlichkeiten definiert. Benennen Sie diese Verantwortlichen, planen Sie die Vorgehensweise im Falle eines Angriffs und stellen Sie ggf. notwendige Materialien bereit. Dokumentieren Sie Ihre Vorbereitungen in einem Incident Response-Plan. Das Ziel des Incident Response Managements ist, Sicherheitsvorf\u00e4lle identifizieren zu k\u00f6nnen, aber auch, etwaige Situationen unter Kontrolle zu bringen, verursachte Sch\u00e4den begrenzen und Zeit sowie Kosten zur Wiederherstellung reduzieren zu k\u00f6nnen. In Planspielen k\u00f6nnen Sie Ihren Incident Response-Plan testen, um das IRM zu optimieren, falls Ihnen Probleme auffallen.<\/p>\n

Effektiver Schutz vor Ransomware mit drei Ebenen<\/h2>\n

Die Zahlen vom bitkom, aber auch viele andere Studien zeigen es: Ransomware ist eine Gefahr, vor der sich niemand verstecken kann \u2013 kleine, mittlere und gro\u00dfe Unternehmen sind unabh\u00e4ngig von verwendeten Systemen alle betroffen. Ein Verstecken ist auch unn\u00f6tig, denn mit umfassenden Sicherheitsma\u00dfnahmen gelingt es, einen effektiven Schutz vor Ransomware aufzubauen. Dazu m\u00fcssen die Ebenen Schutz, Begrenzung und Wiederherstellung einbezogen werden. Je besser Ihre Strategien und Vorbereitungen ausfallen, umso geringer ist das Risiko eines erfolgreichen Angriffs auf Ihre Organisation.<\/p>\n