17 Prozent der Cyber-Attacken auf Unternehmen erfolgen in Form von Ransomware – und rangieren somit auf Platz 2 der Cyber-Schäden! Dies zeigt die Hiscox Schadenstatistik 2018. Doch was bedeutet Ransomware? Und welche Folgen kann eine Ransomware-Attacke haben? Eine Ransomware-Definition, Beispiele für Angriffe von Ransomware / Kryptotrojaner und vieles mehr, finden Sie hier:

Was bedeutet Ransomware? Was ist das genau?

Kryptotrojaner und Ransomware: Was ist das?„Ransomware“ ist der meist verwendete Begriff rund um Scareware, Erpressersoftware, Verschlüsselungstrojaner bzw. Kryptotojaner. Ransomware ist seit Jahren ein Schreckgespenst der Online-Welt – besonders wegen vielen Varianten der Angriffstaktiken und Schadsoftware.

Doch die Ransomware-Angriffslogik ist stets, dass ein eingeschleustes Schadprogramm auf den Rechnern der Nutzer den Zugriff auf Daten einschränkt bzw. die Daten verschlüsselt. Für die Entschlüsselung der Daten fordern die Cyber-Kriminellen dann ein Lösegeld.

Besonders im Visier solcher Ransomware-Angriffe sind kleine und mittlere Unternehmen – kein Wunder: Ein Datenverlust oder auch eine zeitliche Verschlüsselung verursacht einen monetären Schaden, weil die Mitarbeiter nicht mehr arbeiten können. Der Leidensdruck, der Erpressung nachzugeben, ist deshalb besonders groß. Zudem sind die IT-Barrieren kleiner und mittlerer Unternehmen mitunter leichter zu überwinden als die von Großkonzernen.

Doch auch wenn Sie als Unternehmer Ihre Mitarbeiter auf Cyber-Risiken aufmerksam machen: Schnell kann es passieren, dass plötzlich ein Kryptotojaner das Computersystem befällt – denn die Ransomware-Attacken werden aufgefallener.

Ransomware in ihren Ausprägungen – eine Chronik:

In den Kinderschuhen waren Ransomware-Angriffe vergleichweise gut erkennbar – etwa bei Erhalt einer E-Mail mit einem Dateianhang der Endung „.DOCM“ oder „.XLSM“ , einer Office-Datei mit Makros. Spätestens wenn noch dazu der Absender dem Empfänger unbekannt war, überwog die Skepsis – im Idealfall blieb der Dateianhang ungeöffnet, die E-Mail wurde permanent gelöscht. Doch wie die Chronik an ausgewählten Angriffswellen eindrucksvoll zeigt, gibt es mittlerweile eine Reihe an verschiedenen schwerer zu erkennenden Angriffstaktiken:

2016: Angriffswelle durch Ransomware „Locky“

Im Februar 2016 begann die Angriffswelle des Kryptotrojaners „Locky“, der Computersysteme weltweit befiel, besonders häufig aber in Deutschland. Der Name des Trojaner rührte daher, dass nach der Verschlüsselung die Dateien die Endung .locky hatten. Die Ransomware verbreitete sich zunächst durch E-Mails mit Rechnungen, die als Microsoft-Office-Dokumente im Anhang verschickt wurden.

2019: Angriffswelle durch Kryptotrojaner „GandCrab“

Anfang des Jahres kam mit „GandCrab“ ein alt bekannter Kryptotrojaner zurück. „GandCrab“ verbreitete sich über gefakte Bewerbungs-E-Mails. Der Trojaner versteckte sich im angehängten Word-Dokument und verschlüsselte eifrig Daten, sofern der Nutzer der Aktivierung von Makros zugestimmt hatte. Obwohl die Angriffsmethode schon Jahre bekannt ist, fielen auch dieser Welle wieder zahlreiche Unternehmen zum Opfer.

Ransomware als Top 2 – aber was ist Top 1?

In der Hiscox Schadenstatistik ist „Business E-Mail Compromise“ die Top 1. Zwar existiert diese Angriffslogik auch bereits länger. Doch in der aktuell kursierenden Form wurde der Trojaner Emotet gefährlich weiterentwickelt: Das Trojaner-Programm verbreitete sich erstmals 2014 in Deutschland, Österreich und der Schweiz, anschließend weltweit. Häufig wurden in E-Mails Dokumente oder URL-Links getarnt als Rechnungen verschickt. Doch traten der gefährlichen Weiterentwicklung Ende 2018 vermehrt auch im Namen des gehackten Unternehmens gesendete E-Mails auf – etwa eine Zahlungsaufforderung oder die Informationen über eine Änderung der Bankverbindung. So verbreitete sich die Schadsoftware rasend unter dem Deckmantel vertrauter Mitarbeiter oder Geschäftspartner. Dieses Phänomen – „Business E-Mail Compromise“ genannt – kann enorme Schäden anrichten und Konflikte mit der Datenschutzgrundverordnung nach sich ziehen.

Mehr darüber, wie diese Art der Attacken auf Unternehmen und im Namen von Unternehmen ablaufen, erfahren Sie in unserem Blogbeitrag Emotet & Co: Wie Sie sich vor Business Email Compromise schützen.

Gibt es einen Ransomware-Schutz?

Sie möchten sich und Ihr Unternehmen gegen Ransomware-Attacken schützen? Die Hiscox Cyber-Versicherung schützt Sie vor, während und nach einem Cyber-Zwischenfall. So erhalten Sie ein umfangreiches Cyber-Training zur Prävention. Und noch wichtiger: Falls Ihr Unternehmen doch Opfer einer Cyber-Attacke wird, sind Sie finanziell abgesichert und erhalten Sofort-Hilfe im Krisenfall.

Mehr über Hiscox CyberClear

Blog-Autor Ole SieverdingAutor dieses Beitrags:

Ole Sieverding ist seit 2013 bei Hiscox und seit Ende 2015 als Underwriting Manager Cyber für den Bereich Digitale Risiken und Datenmissbrauch verantwortlich.