Schutz vor Ransomware mit Pentests

Wer wichtige Daten auf seinem Computer hat, schützt ihn vor Viren, Mal- und Ransomware. Ein automatisiertes Scan-Programm ist dabei aber nicht immer ausreichend. Ein Pentest (Link) hilft durch den Einsatz von Experten, Sicherheitslücken zu schließen. Hier erfahren Sie, was die Schädlinge sind und wie man dagegen vorgeht.

Was genau ist Ransomware?
Ransomware ist ein Cyberangriff, der in den letzten Jahren immer mehr zugenommen hat. Ein Hacker greift damit auf den Computer eines Nutzers zu und verschlüsselt die dort liegenden Dateien (Crypto-Ransomware) oder das komplette System (Locker-Ransomware). Danach bekommt der Besitzer eine Nachricht: Wenn er wieder auf das Gerät zugreifen möchte, muss er zahlen. Daher kommt auch der Name der Schadsoftware. Ransom ist das englische Wort für Lösegeld.

Eine Ransomware hält die Dateien eines PCs als Geisel und verlangt ein Lösegeld.

Damit werden nicht nur einzelne Personen angegriffen. Gibt es ein IT-Netzwerk, wie in großen Firmen oder Krankenhäusern, kann die Ransomware das komplette System lahmlegen.

Je wichtiger es ist, dass wieder Zugriff auf die Daten stattfinden kann, desto größer sind die Gewinnchancen der Hacker.

Ein anderer Begriff für die Ransomware ist Cryptolocker oder Cryptotrojaner, die auf dem Angriff auf Windows PCs mit der Software CryptoLocker aus dem Jahr 2013 basiert.

Ein beliebter Ansatzpunkt für die Hacker: Social Engineering über die Mitarbeiter von Unternehmen. Mit etwas Recherche über Social Media erhalten sie Hintergrundinformationen, die sie für infizierte E-Mails nutzen können, um die Chancen zu erhöhen, dass die schädlichen Dateien angeklickt werden. Passiert das auf einem Arbeits-PC, kann sich die Schadsoftware im gesamten Netzwerk verbreiten.

Ransomware, Malware, Virus – Wo sind die Unterschiede?
Malware (ein engl. Kunstwort aus „malicious" und „software" = schädliche Software) ist der Überbegriff für Computerprogramme, die darauf ausgelegt sind, Schaden zuzufügen.

Sowohl Viren als auch Ransomware sind Malware.

Während Viren Dateien infizieren und sich schnellstmöglich verbreiten wollen, arbeitet die Ransomware gezielt darauf hin, dass nur eine Verschlüsselung stattfindet, die auch wieder aufgehoben werden kann, wenn man – in dem Fall ausschließlich der Hacker – weiß wie.

Und was ist ein Pentest?
Ein Pentest versucht, zukünftige Angriffe durch Ransomware und Co. zu verhindern. Dabei setzt man nicht auf Dateiscans wie Anti-Viren-Programme. Stattdessen setzt sich ein Experte mit Handarbeit daran, die Lücken in einem Sicherheitssystem zu finden.

Ein Penetrationstest, wie er vollständig heißt, ist also ein simulierter Hackingangriff. Das IT-Netzwerk wird intern und extern angegriffen, um zu sehen, wo nachgeholfen werden muss. Dabei überprüft der Test Stellen, die ein System anfällig machen, wie:

- Codefehler,
- Softwarefehler,
- Konfigurationsfehler,
- Unsichere Einstellungen.

Warum ist der Penetrationstest sinnvoll?
Statt aus einem Hackingangriff und seinen schweren Folgen zu lernen, kann man auch durch einen kontrollierten Test erfahren, wo das eigene Sicherheitssystem Lücken hat. Das spart die hohen Kosten für den Betriebsausfall, die Wiederherstellung und eventuelle finanzielle Schäden, die man durch einen Cyberangriff erhalten hat.

Vor allem Firmen, die mit Kundendaten hantieren, können sich hier absichern, da sie ein hohes Druckmittel für Ransomware-Angriffe sind. Nach einem Angriff verliert eine Firma in der Regel ihren guten Ruf und das Vertrauen von Anlegern und Kunden. Dem kann man mit regelmäßigen Pentests vorgreifen.

Auch nicht unwichtig: Nach der neuen Datenschutz-Grundverordnung (DS-GVO) sind Unternehmen verpflichtet nachzuweisen, dass sie ein System zum regelmäßigen Überprüfen ihrer Cybersicherheit implementiert haben. Der Pentest eignet sich für diese Vorgaben und eliminiert so eventuelle Bußgelder, die man bei Nachlässigkeit zahlen muss.

Fazit
Ransomware will den Nutzer eines Computers erpressen, indem er die Dateien oder das System sperrt und erst nach Zahlung – wenn überhaupt – wieder freigibt. Das ist vor allem für große Unternehmen fatal, deren Zugriff auf wichtige Daten ein großes Druckmittel ist. Ransom- und Malwareangriffe generell sind in stetigem Zuwachs und ändern häufig ihre Strategien. Ein Pentest hilft dabei, up-to-date zu bleiben und immer den aktuellen Schutz gegen Angriffe zu haben.

Bild: pixabay