Texture Side Right Grey 02

Ransomware

Das bevorzugte Tool für Cyber-Erpressung

Ransomware ist eine der aktivsten und folgenreichsten Cyber-Bedrohungen, denen sich Unternehmen aller Branchen und Größen heute ausgesetzt sehen. Auch Jahre nach den aufsehenerregenden weltweiten Angriffen mit dem Netzwerkwurm Wannacry machen Infektionen mit heimtückischer Ransomware noch immer Schlagzeilen – und Sorgen.

Der Begriff „Ransomware“ (von engl. „ransom“ = Lösegeld) bezieht sich ursprünglich auf Malware, die Dateien und ganze Systeme verschlüsselt, im weiteren Sinne aber inzwischen generell auf Angriffe, die finanziellen Gewinn aus der Erpressung ihrer Opfer ziehen.

Die Folgen eines erfolgreichen Ransomware-Angriffs sind sowohl technischer als auch nicht-technischer Natur und können ein Unternehmen nahezu lahmlegen. Moderne Angreifer haben ihre Techniken derart verfeinert, dass Unternehmen heute eine ganzheitliche, strategische Risikominimierung brauchen, bei der vom Vorstand bis zum ausführenden Mitarbeiter alle an einem Strang ziehen.

On Demand Webinar

Proaktive Lösungen zur Aushebelung moderner Ransomware

Ganzheitliche Strategie zur Minimierung von Sicherheitsrisiken

Moderne Angreifer haben ihre Techniken derart verfeinert, dass Unternehmen heute eine ganzheitliche, strategische Risikominimierung brauchen, bei der vom Vorstand bis zum ausführenden Mitarbeiter alle an einem Strang ziehen.

Wie wir Ihnen helfen können

Wir bei Mandiant verfügen über umfassende Expertise auf den Gebieten Incident Response, Bedrohungsdaten und Managed Services zur Erkennung und Abwehr von Bedrohungen. Wir wissen um die Schliche, mit denen Angreifer sich Zugang verschaffen, Anmeldedaten stehlen und sich dann durch Netzwerke und Systeme bewegen, um mit ihrer Ransomware den maximalen Schaden anzurichten.

Mandiant bietet Lösungen, mit denen Sie sich optimal gegen diese rasch um sich greifende Angriffsmethode in Stellung bringen – sowohl vorbeugend als auch in der Abwehr. Mit proaktiven Analysen, unseren Abwehr- und Behebungsservices, Beratung zur Systemhärtung und Techniken zur Bedrohungssuche helfen wir Ihnen, gegen Ransomware-Verbrecher stets noch einen Pfeil im Köcher zu haben.

Trends bei Ransomware-Angriffen

Die Entwicklung der Ransomware

Die ersten Ransomware-Attacken datieren in das Jahr 2013 zurück, in dem mit CryptoLocker der erste Vertreter dieser heute sehr beliebten Bedrohungsform auftrat. Die Angreifer verfeinern ihre Verbreitungsmethoden ständig weiter und schauen sich sogar taktische Tipps voneinander ab, um die profitabelste Methode zu finden.

Die Entwicklung der Ransomware

Verfolgen Sie die Erläuterung unserer Sachverständigen zur Geschichte der Ransomware vom ersten Auftreten bis heute.

Der Ablauf eines Ransomware-Angriffs

Die Anwendung von Ransomware setzt im langfristigen Verlauf des Angriffs eine ausgeklügelte Zusammenarbeit mehrerer Hacker voraus. Wer sind die Hintermänner und -frauen einer solchen Aktion? Moderne Varianten von Ransomware ähneln eher einer durchgetakteten Massenproduktion, an deren verschiedenen Angriffsphasen jeweils mehrere Personen beteiligt sind.

Trends bei der Einschleusung von Ransomware

Verfolgen Sie die Erläuterungen unserer Sachverständigen zur Einschleusung von Ransomware am Beispiel des MAZE-Angriffs.

Ransomware Defense Assessment

Wir beurteilen die Fähigkeit Ihres Sicherheitsteams, einen modernen Ransomware-Angriff zu verhindern oder zu entdecken, einzudämmen und abzuwehren, bevor er kostspieligen Schaden anrichten kann.

Bedrohungsdaten

Im Rahmen unserer Bedrohungsdaten-Services versorgen wir Unternehmen mit Informationen über Ransomware-Angreifer und andere Bedrohungen. 

Managed Defense

Mit unseren eingehenden Kenntnissen der Bedrohungssuche stehen wir Ihrem Sicherheitsteam im Kampf gegen raffinierte Bedrohungen wie Ransomware zur Seite. 

Security Validation

Wir messen die Wirksamkeit Ihrer Sicherheitskontrollen mithilfe echter Ransomware-Angriffe und prüfen so den Stand Ihrer Verteidigung.

Expertise auf Abruf

Wir stellen Ihnen unser Fachwissen und unsere neuesten Erkenntnisse über Ransomware und andere Bedrohungen zur Verfügung.

Eckdaten zur Bekämpfung von Ransomware

Die folgenden Daten stammen aus der täglichen Arbeit unserer Incident-Response-Experten bei der Untersuchung und Beseitigung von Ransomware.

Durchschnittliche Verweildauer von Ransomware-Angriffen (in Tagen)
Durchschnittliche Verweildauer von Ransomware-Angriffen

Der Medianwert der Verweildauer eines Ransomware-Angriffs beträgt 72,75 Tage. Für alle Bedrohungstypen zusammen sind es 56 Tage.

Beliebte Wochentage für den Einsatz von Ransomware
Beliebte Wochentage für den Einsatz von Ransomware

Bei den hier gezeigten Wochentagen handelt es sich nicht um das erste Eindringen des Angreifers, sondern um die Auslösung und Durchführung des Angriffs.

Mandiant Managed Defense: Risiko minimieren und Verweildauer von Ransomware verkürzen
Managed Defense: Drastisch verkürzte Verweildauer

Mandiant Managed Defense richtet sich gezielt gegen das Verhalten der Angreifer und senkt die durchschnittliche Verweildauer eines strategischen Ransomware-Akteurs von 72 Tagen auf maximal 24 Stunden.

Häufige Ransomware-Typen und Einsatzmethoden

Drei Arten von Ransomware
  1. Wahllose Angriffe, die sich selbst ausbreiten oder wurmähnlich verhalten und kontinuierlich Malware ausbringen.
  2. Gezielte Angriffe, die von bestens organisierten kriminellen Gruppen im Rahmen eines bestimmten Lebenszyklus manuell ausgeführt werden und oftmals netzwerkeigene Strukturen ausnutzen, um nicht erkannt zu werden (z. B. PsExec, PowerShell).
  3. Ideologisch (und nicht in erster Linie finanziell) motivierte Angriffe mit dem Ziel, möglichst große Zerstörung anzurichten.
Die häufigsten Einschleusmethoden
  • PsExec
  • Manuell
  • Installierter Service
  • Manuell über RDP

Weitere Ressourcen

FireEye-Blogs

Blogbeiträge zum Thema Ransomware

Sind Sie bereit?

Unsere Sicherheitsexperten stehen zu Ihrer Verfügung, falls Sie Unterstützung
bei der Reaktion auf einen Vorfall benötigen oder Fragen über unsere Beratungsdienste haben.

+1 888-227-2721 +61 281034308 +32 28962867 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +44 2036087538 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +1 877-347-3393 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +7 4954658084 +46 853520870 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +886 2-5551-1268 +27873392 +842444581914