Digitale Geiselnahme der IT-Systeme

So schützen Sie sich vor Ransomware

So schützen Sie sich vor Ransomeware-Angriffen

 

Was ist Ransomware und wie kann man sich schützen?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Februar 2022 Ratschläge zum Schutz vor Ransomware herausgegeben. Bei diesem 21-seitigen Dokument mit entsprechendem Untertitel „Präventive Maßnahmen zur Absicherung vor Krypto-Trojanern“ dreht es sich um eine allgemein zugängliche Veröffentlichung zur allgemeinen Cyber-Sicherheit.

Welche Relevanz hat das Arbeitsdokument?
Was steht eigentlich genau drin?
An wen richtet dieses das Werk und welchen Nutzen hat es?


Wir klären auf, was es mit den Empfehlungen des BSI in puncto Ransomware auf sich hat und beurteilen es aus Experten-Sicht.

Das BSI veröffentlichte ihren „Maßnahmenkatalog Ransomware“ mit dem Hinweis: „Dieses Arbeitsdokument dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt. Es richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen.“

Um das Dokument, welches auf der Internetseite des BSI zum Download verfügbar ist, verstehen wie auch einordnen zu können, ist zunächst wichtig zu wissen, was Ransomware denn eigentlich ist.

 

Trojaner, Virus, Verschlüsselung & Co.: Was ist Ransomware?

Der Ausdruck Ransomware ist eine Kombination der englischen Schlagworte „ransom“, das Geisel oder Lösegeld bedeutet, und seiner Endung „ware“ stellvertretend für Computersoftware. Bei dieser sogenannten Ransomware handelt es sich um Schadprogramme, welche man auch als Erpressungstrojaner bezeichnen kann. Solche Viren können, im Falle, dass sie einmal ins unternehmerische Netzwerk hineingelangt sind, den Zugang auf Informationen wie auch ganze Sicherheitssysteme beschränken oder sogar komplett lähmen. Verbunden sind solche Angriffe generell mit einer Lösegeld-Anforderung – kann dieser nachgegangen werden, würden die Datenansammlungen wieder freigegeben werden, so ebendiese Computerhacker. Die Bezahlung des Lösegelds wird meist von ihren Erpressern in Krypto-Devisen wie Bitcoin eingefordert. Absicht eines Ransomware-Angriffs ist es also, Daten zu verschlüsseln und Lösegeld zu erpressen für die Dechiffrierung.

 

Doch Vorsicht: Die Vergangenheit hat gezeigt, dass die Zahlung der gewünschten Summe keinerlei Garant für eine Freigabe der Daten ist! Statt die Konditionen der Erpresser zu befolgen, rät das BSI stattdessen, sich an unsere Polizei zu richten, um Anzeige zu erstatten. Andere Empfehlungen, was Firmen tun können, wenn diese von einem Ransomware-Angriff bedroht sind, hat das BSI auf dieser Seite gelistet.

 

Ransomware-Angriffe nehmen seit 2006 stetig zu – und zwar auf der ganzen Welt. In der Vergangenheit wurden schon unterschiedlichste Institutionen zur Angriffsfläche solcher Erpressungsversuche: Von amtlichen Behörden über große Firmen sowie mittelständische Unternehmen bis hin zu kleinen Betrieben, Schulen oder auch Krankenhäusern.

 

Doch wir wollen nicht prompt vom Schlechtesten ausgehen… Anstelle dessen machen wir nun noch einmal einen Step nach hinten: Wie könnten wir uns vor solchen Bedrohungen absichern? Welche Vorsichtsmaßnahmen nützen gegen Ransomware-Attacken? Antworten auf jene Angelegenheiten sind im kürzlich erschienen Arbeitspapier des BSI zu finden.

 

Wie sollte man sich vor Cyber-Erpressung absichern? Das empfiehlt das BSI.

Im neulich veröffentlichten Handbuch des BSI geht es um vorbeugende Ratschlägen, wie man sich vor einem Ransomware-Angriff absichern kann. Ebenso bietet das Dokument Strategien für einen Ernstfall – also Handlungsempfehlungen bei Lösegelderpressung infolge eines Verschlüsselungstrojaners. Der bedeutendste Rat zur Risikominimierung: Zyklische Backups aller wichtiger Daten erstellen. Wer (im besten Fall vollautomatisiert) in einem fix definierten Rhythmus Sicherheitsspeicherungen sämtlicher relevanter Daten erschafft, der ist am besten gegen einen Ransomware-Angriff geschützt, weil: Im Fall eines Angriffes kann man so auch unabhängig der Lösegeldforderungen mit diesen gesicherten Datenbeständen fortfahren.

 

Neben Backups sind die Anwendung von Virenschutzprogrammen auf sämtlichen im Unternehmen verwendeten Endgeräten und regelmäßige Aktualisierungen der eingesetzten Softwarelösungen und des Betriebssystems grundsätzliche Empfehlungen vom BSI. Darüber hinaus weist die Bundesbehörde auf jene Wichtigkeit hin, keine Mails von unseriösen Absendern anzusehen. Neben diesen Empfehlungen, die ebenfalls für jeden Laien verständlich sind, hält das BSI-Schreiben ebenfalls ein paar Ratschläge griffbereit, die sich an IT-Administratoren richten, beispielsweise:

 

  • Nur erforderliche Ports freigeben
  • Remote-Fernzugänge schützen
  • Sensibler Umgang mit Administrator-Accounts
  • Zentrales Logging
  • u. v. m.

 

Tipp: Das BSI informiert jede zwei Wochen durch den Emailverteiler ‚Sicher – Informiert‚  zu aktuellen Sicherheitslücken sowie wichtigen Ereignissen rund um IT-Sicherheit. Dieser Dienst ist kostenlos.

 

Unser Fazit zum BSI-Ransomware-Leitfaden

Das Gute am aktuellen BSI-Leitfaden zu Ransomware: Dieser ist in beachtlichen Segmenten auch für Nicht-IT-Experten nachvollziehbar. Nachteil am neuen BSI-Leitfaden zu Ransomware: Dieser ist in großen Teilen auch für Nicht-IT-Spezialisten verständlich. Soll heißen: Die Empfehlungen sind wichtig und kommen im richtigen Moment, bleiben jedoch an vielen Bereichen eher seicht und beinhalten Informationen, welche ohnehin jedes Unternehmen schon implementiert haben sollte – uns ist natürlich einleuchtend, dass keinesfalls sämtliche Betriebe optimal aufgestellt sind in Sachen IT-Grundschutz, weshalb der Leitfaden vom BSI wie gerufen kommt, um sich die Frage zu stellen, welche von den angeratenen Maßnahmen im individuellen Betrieb schon umgesetzt wurden und eben welche noch nicht.

 

Die Aktion des BSI, zum Problem Ransomware zu sensibilisieren und Unternehmen jene nötigen Fakten zu offenbaren, begrüßen und supporten wir voll und ganz. Man muss gleichwohl bewertend bemerken, dass es sich bei dem Arbeitspapier lediglich um eine Art Sammlung von Best Practices dreht, welche gegen verschiedene Attacken absichern sollten. Das Verfahren nach einem solchen Gießkannenprinzip bleibt auf jeden Fall richtiger, als keinerlei Sicherheitsmaßnahmen zu haben – ohne Frage.

 

Allerdings benötigen Unternehmen, mit dem Ziel, ganzheitlich vor jedem Ransomware-Angriff geschützt zu sein, eine individuelle IT-Sicherheitsarchitektur, zumal jedes Unternehmen auch über eine individuelle IT-Landschaft waltet. Standard-Sicherheitslösungen sowie allgemeine Ratschläge decken somit generell nur einen gewissen Teil. Empfehlenswerter wäre ein geeignetes Rundum-Design, welches sämtliche Einzelteile einbezieht und bei welchem Firewall, Cloud-Schutz, Handy-Sicherheit sowie vieles weiter optimal aufeinander abgestimmt und verknüpft ist.

 

Das Dokument des BSI besitzt Themen, die im Grunde sowieso schon in allen Unternehmen implementiert sein sollten. Die Veröffentlichung dieses Leitfadens ist deshalb ein idealer Moment, um abzugleichen, was für eine von den angeratenen Maßnahmen im eigenen Unternehmen bereits umgesetzt wurden und den Schutz möglicherweise zu erhöhen.

 

Gerade wegen der aktuellen geopolitischen Gegebenheit müssen die Empfehlungen des BSI ernstgenommen sowie bei Defiziten zeitnah im eigenen Unternehmen umgesetzt werden.

Sprechen Sie Ihren Dienstleister umgehend an, um Ihre IT-Sicherheit prüfen zu lassen, einen Penetrationstest (Pen-Test) durchführen und auch mögliche Schulungen für Ihre Mitarbeiter zu besprechen. Die Sensibilisierung des Teams für Sicherheitsrisiken ist ein entscheidender Faktor für den Schutz Ihrer IT-Infrastruktur.

Bildnachweis

Adobe Stock
Bild 372231553

 

 

 

Artikel teilen