Verzeichnis der Abschlussarbeiten

Das destruktive Wesen sowie einfache Verbreitungsmöglichkeiten von Ransomware Schadsoftware macht diese Form von Cyberangriffen zu einer großen, wenn nicht zu der größten, Cyberbedrohung der heutigen Zeit. Der finanzielle Profit für AngreiferInnen ist sehr groß, genauso wie der damit einhergehende wirtschaftliche Schaden. Daraus resultierend gewinnt die frühzeitige Erkennung und Abwehr von Ransomware-Attacken einen immer größeren Stellenwert. Viele Forschungsarbeiten beschäftigen sich mit diesem Thema und versuchen, potenzielle Ansätze zu erforschen. Die vorliegende Arbeit setzt bei folgender Problemstellung an: „Wie muss ein Referenzmodell zur Erkennung und Abwehr von Crypto-Ransomware-Angriffen aufgebaut sein, damit der Datenverlust, welcher durch Verschlüsselung entsteht, minimal ist?“ Der theoretische Abschnitt beschäftigt sich mit der Erhebung des aktuellen Wissensstands betreffend Ransomware-Technologien. Mittels umfassender Literaturrecherche wird dazu ergänzend der IST-Stand bestehender Forschungsansätze zu Verhaltensanalyse und Hinterlegung von Sitzungsschlüsseln erfasst. Durch eine detaillierte Analyse werden deren Stärken und mögliche Schwachstellen herausgearbeitet. Im empirischen Teil der Arbeit wird die Methodik der Referenzmodellierung angewandt und basierend auf den zuvor analysierten Forschungsansätzen ein Artefakt erstellt. Dieses vereint die Stärken der einzelnen Ansätze und bildet damit einerseits ein solides Modell für die Erkennung und Abwehr von Ransomware-Angriffen, andererseits kann es als Grundlage für zukünftige Forschungsarbeiten herangezogen werden. Durch Validierung des erstellten Referenzmodells wird die zu Beginn des Absatzes gestellte Forschungsfrage beantwortet

The destructive behavior and simple distribution of Ransomware Malware is one of the biggest cyber threats of the current century. Attackers profit from the financial gain and cause immense economic damage for victims. Based on that, the early detection and interception of ransomware attacks become more and more important. Different research works engage with this topic and investigate feasible approaches. The presented master thesis copes with the following problem statement: “How does a reference model for the early detection and defense of crypto ransomware have to be designed in order to minimize data loss, which results from data encryption?”. The theoretical section deals with a survey of current ransomware technology. An comprehensive research review of existing studies deals with behavioral analyses and key escrowing. A detailed analysis works out their strengths and weaknesses. In the empirical section the methodology of reference modelling is used in order to construct an artefact based on the analyzed research works. Their strengths are united to create a solid model for the detection and defense of - IV - ransomware attacks, a model that can also be used as a foundation for prospective research works. The problem statement is answered through appropriated validation of the created reference model.