M185 - Sicherheitsmassnahmen für KMU IT
  • Intro
  • Administration
    • 🗓️Organisatorisches / Bewertung
    • Bewertung / Kompetenznachweis
  • TAG 1
    • 🏁Tagesziele
    • Einstieg IT-Security
      • 📝Aufgabe 1
      • 📝Aufgabe 2 - Vorfälle untersuchen
    • Sicherheitsstandards
      • ISO 27001 / 27002
      • Center for Internet Security (CIS)
      • NIST
      • OSSTMM
    • BSI Grundschutzkompendium
      • IT-Grundschutz
      • 📝Aufgabe 1 - Strukturanalyse
      • 📝Aufgabe 2 - Analyse / Modellierung durchführen
  • TAG 2
    • 🏁Tagesziele
    • Bedrohungen und Angriffsformen
      • Ransomware-Angriffe
      • Phishing
      • Supply Chain-Angriffe
      • Zero-Day-Exploits
      • DDos-Angriffe
      • Credential Stuffing
      • Social Engineering
    • 📝Aufgabe - HackTheBox einrichten
    • 📝Aufgabe - HackTheBox Tier 0 lösen
    • 📝Aufgabe - BSI - Gefährdungskatalog
    • 📝Aufgabe - HackTheBox Tier 1
  • TAG 3
    • 🏁Tagesziele
    • Angriffsarten auf Web-Applikationen
      • OWASP TOP 10
      • 📝Aufgabe - OWASP TOP 10
      • 📝Aufgabe - Angriffsarten
    • Mittel und Methoden
    • 📝Nachbearbeitung - HackTheBox Tier 1
    • 📝Vorfälle behandeln
    • 📝Aufgabe - HackTheBox Tier 2
  • TAG 4
    • 🏁Tagesziele
    • Sicherheitsmechanismen
      • 📝Atomkraftwerk absichern
    • Audit-Reports
    • 📝Erstellen Audit-Report
  • TAG 5
    • 🏁Tagesziele
    • Cyberattacke - was tun?
    • Meldestelle Schweiz
    • 📝Aufgabe - Checkliste
  • Laborumgebung
    • Hardware
    • HackTheBox Setup
    • Software
Powered by GitBook
On this page
  • Verbreitung
  • Verschlüsselung
  • Lösegeldforderungen
  • Zahlung des Lösegelds
  • Schutzmassnahmen
  • Entschlüsselungstools
  • Strafrechtliche Verfolgung
  • Fremde URLs prüfen
  1. TAG 2
  2. Bedrohungen und Angriffsformen

Ransomware-Angriffe

PreviousBedrohungen und AngriffsformenNextPhishing

Last updated 1 year ago

Ransomware ist eine bösartige Software oder Malware, die entwickelt wurde, um die Daten eines Opfers zu verschlüsseln oder den Zugriff darauf zu blockieren. Die Angreifer fordern dann ein Lösegeld (Ransom) von ihrem Opfer, um die verschlüsselten Daten freizugeben oder den Zugriff darauf wiederherzustellen.

Verbreitung

Ransomware kann auf verschiedene Weisen verbreitet werden, einschliesslich infizierter E-Mail-Anhänge, schädlicher Downloads, Drive-by-Downloads von infizierten Websites und sogar über infizierte USB-Laufwerke.

Verschlüsselung

Die Hauptfunktion von Ransomware besteht darin, die Daten auf dem betroffenen Computer oder Netzwerk zu verschlüsseln. Dies bedeutet, dass die Dateien unlesbar werden, es sei denn, das Opfer hat den richtigen Entschlüsselungsschlüssel.

Lösegeldforderungen

Nachdem die Daten verschlüsselt wurden, zeigt die Ransomware eine Lösegeldforderung auf dem Bildschirm des Opfers an. Diese Forderung enthält Anweisungen, wie das Lösegeld bezahlt werden soll, oft in Form von Kryptowährungen wie Bitcoin oder Monero.

Zahlung des Lösegelds

Es wird dringend davon abgeraten, das geforderte Lösegeld zu zahlen, da dies keine Garantie dafür bietet, dass die Angreifer die verschlüsselten Daten tatsächlich freigeben. Ausserdem kann das Bezahlen von Lösegeld die Kriminellen ermutigen, weitere Angriffe durchzuführen.

Schutzmassnahmen

Um sich vor Ransomware-Angriffen zu schützen, sollten regelmässig Sicherungskopien aller wichtigen Daten erstellt und offline gespeichert werden. Aktuelle Antivirensoftware und Sicherheitsupdates sollten ebenfalls auf dem Computer installiert sein. Vorsicht beim Öffnen von E-Mail-Anhängen und dem Herunterladen von Dateien aus nicht vertrauenswürdigen Quellen ist ebenfalls wichtig.

Entschlüsselungstools

In einigen Fällen haben Sicherheitsforscher Entschlüsselungstools entwickelt, um Opfern von Ransomware zu helfen. Diese Tools können dazu beitragen, die verschlüsselten Daten ohne Zahlung des Lösegelds wiederherzustellen.

Strafrechtliche Verfolgung

Die Verwendung von Ransomware ist illegal, und diejenigen, die Ransomware-Angriffe durchführen, können strafrechtlich verfolgt werden. Die Strafen variieren je nach Land, können jedoch erheblich sein.

Ransomware-Angriffe sind eine ernsthafte Bedrohung für Einzelpersonen, Unternehmen und Organisationen weltweit. Es ist wichtig, proaktive Schutzmassnahmen zu ergreifen, um sich vor solchen Angriffen zu schützen, und im Falle eines Angriffs angemessen zu reagieren, ohne das geforderte Lösegeld zu zahlen.

Fremde URLs prüfen

Sicherheitstool für die kostenlose Sicherheitsprüfung von VirusTotal, die Websites mit über 70 Antivirenscannern und URL/Domain-Blacklisting-Diensten überprüft, um verschiedene Arten von Malware und andere Computerbedrohungen zu erkennen. Testen Sie mal, aber Achtung keine Gewähr!

VirusTotalVirusTotal
WannaCry Ransomware Encrypted files
WannaCry Ransomware Warning Message
Vorgehensweise Ransomware