Cyberkriminelle haben laut unterschiedlicher Studien allein im vergangenen Jahr fast eine Milliarde Dollar durch Ransomware eingenommen, so Kroll Ontrack, ein Anbieter von Datenrettungslösungen und -dienstleistungen. Auch in diesem Jahr ist ein Ende der Zahlungsaufforderungen von betroffenen Unternehmen und Einzelpersonen, deren Daten durch Ransomware verschlüsselt wurde, nicht absehbar.

Laut eigenen Angaben hat Kroll Ontrack in Zusammenarbeit mit betroffenen Unternehmen über 225 einzigartige Varianten von Ransomware identifiziert und Entschlüsselungsprozesse für mehr als 80 dieser Varianten definiert. Um die durch die Cryptotrojaner verursachten Schäden zu mindern, habe man daher eine Reihe von Lösungen entwickelt, um die unter Verschluss gehaltenen Daten schnell wiederherzustellen und dadurch Zahlungen an die Erpresser zu vermeiden.

Dabei handelt es sich laut Kroll Ontrack zum einen um Software und Tools zur Entschlüsselung der mittels Ransomware verschlüsselten Daten. Zum anderen verwende man, wenn es keine Entschlüsselungsprozesse oder -software für eine Ransomware-Variante gebe, proprietäre Tools, um nach unverschlüsselten Kopien der Daten zu suchen.

Prinzipiell rät Kroll Ontrack, kein Lösegeld zu zahlen, da die Opfer ihre Daten oft nicht zurückerhalten und dabei hunderte oder tausende Dollar verlieren. „Die beste Lösung besteht darin, die verlorenen Daten aus einem Backup wiederherzustellen“, erläutert Kroll Ontrack-Ingenieur und Ransomware-Experte Holger Engelland.

Das Unternehmen gibt folgende Tipps, um das Risiko eines Ransomware-Befalls und dessen Auswirkungen zu verringern:

  • Niemals das Lösegeld bezahlen, da die Möglichkeit besteht, dass die Erpresser die verschlüsselten Daten trotz der Zahlung nicht freigeben. Vielmehr sollten Unternehmen mit Datenrettungsexperten zusammenarbeiten, die in der Lage sind, den Zugang zu den Daten durch Reverse Engineering der Malware wiederzuerlangen.
  • Erstellen eines Backup- und Wiederherstellungsplans und dessen Einhaltung: Anwender sollen sicherstellen, dass ihr Plan die Lagerung der Backups an einem externen Ort beinhaltet.
  • Regelmäßige Überprüfung der Backups: Unternehmen müssen mit dem vertraut sein, was in den Backup-Archiven gespeichert ist und sicherstellen, dass die meisten kritischen Daten auch zugänglich sind, wenn die Backups zum Ziel von Ransomware-Angriffen werden sollten.
  • Implementierung der Sicherheitsrichtlinien: Nutzer sollten stets die neueste Antiviren- und Anti-Malware-Software verwenden, um Infektionen zu verhindern.
  • Entwicklung von IT-Richtlinien, um die Infektionen anderer Netzwerkressourcen zu begrenzen: Unternehmen sollten Schutzmaßnahmen einsetzen, sodass sich die Ransomware nicht von einem infizierten Gerät aus im gesamten Netzwerk ausbreiten kann.
  • Nutzer-Trainings durchführen, damit alle Mitarbeiter einen möglichen Angriff erkennen können: Wenn die Mitarbeiter die richtigen Verhaltensweisen kennen, können Unternehmen vermeiden, dass Ransomware versehentlich heruntergeladen oder das Netzwerk für Außenstehende geöffnet wird.

Weitere Informationen finden sich unter www.krollontrack.de.

Timo Scheibe ist Redakteur bei der LANline.