Ransomware-Attacken: Mit Online-Schulungen Sicherheitsbewusstsein fördern
Berlin, September 2022 - Kriminelle zielen mit Ransomware-Angriffen darauf ab, Lösegeld (engl. "ransom") von ihren Opfern zu erpressen. Mithilfe gezielter Täuschungsmanöver wie beispielsweise Social Engineering verleiten Kriminelle Mitarbeitende dazu, Ransomware auf dem eigenen Gerät oder schlimmstenfalls im gesamten Netzwerk zu installieren – ohne, dass User etwas davon merken. Eine wirksame und nachhaltige Cybersecurity-Strategie beinhaltet dementsprechend eine gezielte Sensibilisierung der Mitarbeitenden. Mit dem eLearning "Ransomware" von lawpilots werden
Mitarbeitende spielerisch, interaktiv und praxisnah an das Thema Ransomware herangeführt.
Die Corona-Pandemie und der russische Angriffskrieg haben Ransomware-Attacken rapide zunehmen lassen. Ziel der weltweit agierenden kriminellen Banden: Mit Schadprogrammen IT-Infrastrukturen von Unternehmen zu verschlüsseln. Die Entschlüsselung findet erst nach Bezahlung eines Lösegelds statt – wenn überhaupt. Für Kriminelle ist das eine Goldgrube: Neun von zehn Unternehmen waren laut Digitalverband Bitkom 2020/2021 von Cyberangriffen wie Diebstahl, Spionage und Sabotage betroffen.
Den wirtschaftlichen Schaden beziffert der IT-Branchenverband auf 223 Milliarden Euro, der sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358 %) hat. Einer der Haupttreiber des enormen Anstiegs dabei sind eben jene Erpressungsvorfälle mit Ransomware. Aktuell sieht sogar jedes zehnte Unternehmen (9 %) durch Cyberattacken seine geschäftliche Existenz bedroht.
Präventionsstrategie Nr. 1: Bewusstsein fördern und Skepsis aufrechterhalten
Für die Cybersecurity ist Ransomware ein Dauerbrenner von großer Brisanz. Ohne geeignete Maßnahmen besteht eine erhöhte Gefahr, Opfer von Angriffen und Geldverlusten zu werden. Doch wie lässt sich hier bestmöglich gegensteuern? Der wichtigste Schritt ist, die Angriffsvektoren für Ransomware-Attacken zu kennen: Hacker schleusen Schadsoftware in ein System ein, indem sie Schwachstellen in der Infrastruktur ausnutzen. Virenscanner, Firewalls und regelmäßige Updates sind zum Schutz also essenziell. Richtig konfiguriert und mit neuesten Updates versorgt, halten sie die meisten Bedrohungen aus dem Internet automatisch fern.
Da sich Hacker dieser Tatsache bewusst sind, nutzen sie eine viel effektivere Sicherheitslücke: den Menschen. Durch gezielte Täuschungsmanöver (z. B. Phishing) sollen Mitarbeitende von Organisationen dazu verleitet werden, die Ransomware in das System einzuschleusen. Der Bitkom-Studie Wirtschaftsschutz 2021 zufolge sind aktuelle und ehemalige Mitarbeitende für mehr als zwei Drittel der Cyberangriffe auf Unternehmen verantwortlich. Dabei handeln die meisten von ihnen unabsichtlich. Oberste Priorität sollte daher die Sensibilisierung des Sicherheitsbewusstseins sein.
Sebastian Karnoll, eLearning Experte bei lawpilots, weiß: "Organisationen müssen Cyberattacken eine effektive Verteidigungsstrategie entgegensetzen. Der wichtigste Baustein hier ist die regelmäßige Schulung der Mitarbeitenden. Vor allem die nachhaltige Sensibilisierung sowie die Förderung von Awareness anhand von gezielten Schulungen, kann Ransomware am effektivsten vorbeugen."
Das neue eLearning "Ransomware" hat das Ziel, genau dieses Bewusstsein mittels praxisnaher und interaktiver Aufbereitung zu schärfen und Mitarbeitende spielerisch an die Thematik heranzuführen. In nur 15 Minuten lernen Schulungsteilnehmende, wie sie Ransomware-Attacken identifizieren und reagieren sollen. Das eLearning umfasst folgende Inhalte:
- Was ist Ransomware?
- Phishing erkennen
- Ransomware-Attacken identifizieren
- Bedrohungen frühzeitig begegnen
- Im Ernstfall richtig handeln
Die Online-Schulung wurde gemeinsam mit dem Cybersecurity-Experten Jascha Wachsmuth-Temme entwickelt und besteht aus einem Mix aus Praxisbeispielen, Gamification, Erklärvideos und interaktiven Simulationen.