Rubrik Insights: Wissen, Strategien und Trends zur Datensicherheit

Ransomware und doppelte Erpressung:
Gemeinsamkeiten und Zusammenhänge

Informieren Sie sich über die Gemeinsamkeiten und Unterschiede zwischen Ransomware und doppelter Erpressung sowie deren Auswirkungen und erfahren Sie, wie Sie Ihre Daten vor diesen sich entwickelnden Cyber-Bedrohungen schützen können.

Ransomware und doppelte Erpressung

Cyber-Kriminelle entwickeln ständig neue Methoden, um technologische Fortschritte auszunutzen. Im Jahr 2019 infiltrierte die Cyber-Angreifergruppe Maze den Anbieter integrierter Sicherheitsdienste Allied Universal mit Malware. Zunächst schien es sich um einen normalen Ransomware-Angriff zu handeln – wenn auch mit einer Zahlungsforderung von etwa 2,3 Millionen US-Dollar. Als Allied Universal sich jedoch weigerte zu zahlen, reagierten die Cyber-Kriminellen, indem sie eine Auswahl der gestohlenen Daten online veröffentlichten, das Lösegeld um 50 % erhöhten und damit drohten, den Rest der Daten zu veröffentlichen, wenn das Lösegeld nicht gezahlt würde. Es war der erste bekannte, öffentlichkeitswirksame Vorfall einer sogenannten „doppelten Erpressung“. Ransomware und doppelte Erpressung sind zwar ähnlich, aber die doppelte Erpressung geht noch einen Schritt weiter als Ransomware und steigert den potenziellen Schaden für die Opfer – insbesondere für diejenigen, die strengen Compliance-Anforderungen unterliegen. Untersuchen wir beide Arten von Angriffen und was Sie tun können, um sich und Ihre Daten zu schützen.

Ransomware vs Cyber extortion

Ransomware: Daten verschlüsseln und Lösegeld fordern

Bei Ransomware handelt es sich um Malware, die die Daten eines Opfers verschlüsselt oder ihm den Zugriff auf seine Systeme verwehrt und dann eine Zahlung für die Wiederherstellung des Zugriffs verlangt. Das Opfer verliert den Zugriff auf seine Daten oder Systeme, bis es das Lösegeld bezahlt – in der Regel mit einer Kryptowährung, da diese schwer zu verfolgen sind. Es ist eine digitale Geiselnahme. Der Angreifer hält Ihre Daten als Geiseln und erklärt sich bereit, sie sicher an Sie herauszugeben, wenn Sie das Lösegeld bezahlen.

Doppelte Erpressung: Zusätzlicher Schaden durch die Offenlegung von Daten

Doppelte Erpressung ist eine Taktik, die Ransomware auf die nächste Stufe hebt. Nachdem sie sich Zugang zu den Systemen eines Unternehmens verschafft haben, führen die Angreifer einen herkömmlichen Ransomware-Angriff durch, indem sie Daten verschlüsseln, sodass diese nicht mehr zugänglich sind, und ein Lösegeld fordern.

Bei einem doppelten Erpressungsangriff stehlen die Angreifer jedoch auch Daten oder exfiltrieren sie. Dann fordern sie ein zusätzliches Lösegeld und drohen, die Daten bei Nichtzahlung zu veröffentlichen.

Angreifer nutzen die doppelte Erpressung aus verschiedenen Gründen, aber einer der Hauptgründe ist, dass die Angreifer bemerkt haben, dass zumindest einige Unternehmen in der Lage sind, verschlüsselte Daten so schnell wiederherzustellen, dass sie das Lösegeld nicht zahlen müssen. Für viele Unternehmen ist die Gefahr der Veröffentlichung ihrer Daten ein Grund, das Lösegeld zu zahlen, auch wenn sie eine andere Möglichkeit haben, ihre verschlüsselten Daten wiederherzustellen. Die Veröffentlichung gestohlener Daten kann für fast jedes Unternehmen rechtliche und rufschädigende Folgen haben. Bestimmte Branchen wie das Bankwesen, das Gesundheitswesen, Behörden und alle Organisationen, die mit sensiblen Daten arbeiten und Compliance-Vorschriften zum Schutz von Kunden- (oder Patienten-) Daten einhalten müssen, könnten jedoch mit noch schwerwiegenderen rechtlichen und rufschädigenden Konsequenzen rechnen, wenn ihre gestohlenen Daten an die Öffentlichkeit gelangen.
 

  RANSOMWARE DOPPELTE ERPRESSUNG
Warum? Geld vom Opfer erpressen Geld vom Opfer erpressen
Wie? Malware, die Dateien oder Systeme verschlüsselt Gestohlene Daten
Auswirkungen Kann erhebliche Schäden an den Dateien oder dem System des Opfers verursachen; Ausfallzeiten; Produktivitätsverluste; Rufschädigung; finanzielle Verluste Kann zu einer erhöhten Rufschädigung führen; rechtliche und regulatorische Konsequenzen; finanzieller Verlust

Wie Sie sich vor Ransomware und doppelter Erpressung schützen können

Um sich vor Ransomware und doppelter Erpressung zu schützen, bedarf es einer Kombination aus Präventivmaßnahmen und einem Reaktionsplan für den Fall, dass es doch zu einem Angriff kommt. Im Folgenden finden Sie einige Maßnahmen, die Sie zum Schutz Ihres Unternehmens ergreifen können:

  • Sicherheit: Halten Sie Ihre Software auf dem neuesten Stand, verwenden Sie Antiviren-Software und setzen Sie sichere Passwörter und eine mehrstufige Autorisierung ein, um Phishing-Angriffe zu verhindern, die Malware auf Ihrem System installieren könnten.

  • Weiterbildung: Lernen Sie, Phishing- und andere Social-Engineering-Angriffe zu erkennen. Seien Sie vorsichtig, wenn Sie Anhänge öffnen oder auf Links von unbekannten Absendern klicken.

  • Backups: Sichern Sie Ihre Daten regelmäßig und bewahren Sie eine Kopie an einem sicheren Ort offline auf.

  • Planung: Erstellen Sie einen Reaktionsplan, der die Schritte beschreibt, die Sie im Falle eines Ransomware- und/oder eines doppelten Erpressungsangriffs unternehmen werden.

Rubrik bietet umfassende Lösungen, die Ihnen helfen, sich von diesen Arten von Angriffen zu erholen. Unsere unveränderlichen Backups können von niemandem geändert, verschlüsselt oder gelöscht werden, auch nicht von Cyber-Kriminellen, die einen Ransomware-Angriff durchführen. Darüber hinaus automatisiert Rubrik die Datensicherung und stellt sicher, dass Sie immer eine aktuelle Kopie Ihrer Daten für eine schnelle Wiederherstellung im Falle eines Angriffs haben. 

Wir sichern Daten, wo immer sie sich befinden – unternehmensweit, in On-Premises-, Cloud- und SaaS-Umgebungen. Im Falle eines Angriffs ermöglichen unsere Funktionen für die schnelle Untersuchung und Wiederherstellung die umgehende Identifizierung des Angriffsausmaßes und die Wiederherstellung Ihrer Daten zu jedem beliebigen Zeitpunkt, um Ausfallzeiten zu minimieren und sowohl Ihre Profitabilität als auch Ihren Ruf zu schützen. Und durch unsere kürzlich bekanntgegebene Partnerschaft mit Zscaler unterstützen wir unsere Kunden bei der Erkennung und Unterbindung der Exfiltration sensibler Daten.

Ransomware und Angriffe mit doppelter Erpressung haben einige Gemeinsamkeiten, aber auch einige wichtige Unterschiede. Erfahren Sie mehr darüber, wie Sie sich gegen beide Arten von Angriffen schützen können, auf Rubrik.com/de.
 

SAFE-HARBOR-ERKLÄRUNG: In diesem Dokument angeführte unveröffentlichte Services oder Funktionen sind derzeit nicht verfügbar. Ob und wann diese allgemein bereitgestellt werden, liegt im Ermessen von Rubrik. Genannte Services oder Funktionen stellen keine Lieferversprechen, Zusagen oder Verpflichtungen von Rubrik, Inc. dar und können nicht in einen Vertrag aufgenommen werden. Kunden sollten ihre Kaufentscheidung auf Services und Funktionen stützen, die derzeit allgemein verfügbar sind.