Ransomware: Die unsichtbare Bedrohung für Unternehmen und Privatpersonen

iCloud, Microsoft 365 oder Dropbox – diese Cloud-Tools ermöglichen die Zusammenarbeit, das Speichern von Dateien und den Zugriff auf Daten von überall auf der Welt. Die Online-Plattformen bieten viele Vorteile, haben aber auch Auswirkungen auf die Cybersicherheit. Das lässt sich unter anderem daran feststellen, dass sogenannte Ransomware-Angriffe in den letzten Jahren stark zugenommen haben. Sie stellen eine der größten Bedrohungen für Unternehmen, Privatpersonen und Organisationen dar. Der Begriff Ransom (Deutsch: Lösegeld) bezeichnet Schadprogramme, die den Zugriff auf Daten und Systeme einschränken, verschlüsseln oder gänzlich verhindern. Für die Freigabe der meist sensiblen und vertraulichen Informationen wird in der Regel ein hoher Lösegeldbetrag verlangt. 

Kriminelle nutzen immer raffiniertere Phishing-Methoden mit lernfähigen Systemen und sind im Darknet organisiert. KI ist hierbei ein hilfreiches Mittel. „Die Betrugsversuche sind oft individuell auf die betroffenen Unternehmen zugeschnitten“, sagt Rubina Damberger. Die Spezialistin leitet das technische Inhouse Team des Brunel Solutions Hubs Industrial Engineering & IT, das auf IT-Sicherheit spezialisiert ist. Ein effektives Mittel der Hacker:innen sind Audio-Deepfakes. Darin imitieren Kriminelle die Stimme der Chefin oder des Chefs, um an sensible Informationen zu gelangen. „Oft reicht aber auch schon eine gut gefälschte E-Mail. Dank ChatGPT und Co. sind sie inzwischen so perfekt, dass sie in Schreibstil, Anrede und Tonfall tatsächlich von der echten Führungskraft stammen könnten“, so die Expertin. 

Falsch konfigurierte Cloud-Einstellungen, mangelnder Datenschutz der Anbieter oder das Einloggen über unsichere Netze – etwa WLAN-Hotspots am Flughafen – sind wesentliche Ursachen für Datenschutzverletzungen oder unberechtigte Zugriffe. „Genau hier setzen unsere präventiven Maßnahmen an. Mit proaktiven Bedrohungsanalysen, umfassenden IT-Sicherheitslösungen und Penetrationstests entwickeln wir maßgeschneiderte Abwehrstrategien“, erklärt Rubina Damberger. Dazu gehört ebenfalls die regelmäßige Schulung von Mitarbeitenden. Denn das unbedachte Öffnen von E-Mail-Anhängen sowie die ungewollte Weiterleitung auf kompromittierte Webseiten sind die häufigsten Einfalltore für Cyberkriminelle. „Mit unserem zertifiziertem IT-Anwendungssupport sorgen wir dafür, dass die digitale Infrastruktur höchsten Sicherheitsstandards entspricht. Auf diese Weise verhindern wir, dass Hacker:innen auf private Dokumente, Fotos oder Unternehmensdaten zugreifen und diese missbrauchen oder veröffentlichen.“ 

Autor: Nicolas Schiffler