Anzeige

Ransomware

Sven Moog, Geschäftsführer der COGNITUM Software Team GmbH und Experte für Datensicherheit, über die zuletzt besorgniserregende Steigerung von Ransomware-Attacken und mögliche Ansätze zur Behebung dieses Problems, bevor es überhaupt zum Problem wird.

„Es handelt sich wohl um genau die tückische Gefahr, vor der Kritiker und Mahner in den frühen Entwicklungsstufen des massenkompatiblen Internets gewarnt haben: Ransomware – auch Trojaner genannt, weil sie sich wie das antike Volk zunächst unbemerkt einschleichen und dann großen Schaden anrichten kann – erlebt in den letzten Monaten einen echten Boom. 2020 ließen sich weltweit 62 Prozent mehr Angriffe mit dieser kriminellen Taktik registrieren als im Jahr zuvor. Vor allem eine neue Variante mit dem klangvollen Namen ‚Ryuk‘ bereitet Unternehmen und ihren IT-Abteilungen Kopfzerbrechen.

In Kombination mit zwei älteren Trojanern, die als Späher fungieren, verschlüsselt Ryuk im Anschluss die Dateien, die bei der Auskundschaftung als besonders wichtig erkannt wurden, und erschwert dazu noch deren Wiederherstellung, indem sie alle Sicherungskopien löscht, die sie findet. Mit der Drohung der Veröffentlichung oder Vernichtung sensibler Daten versuchen die Cyberkriminellen daraufhin ein Lösegeld zu erpressen. Oft wird deutlich, dass nur die Wenigsten auf eine solche Attacke vorbereitet und ihr stattdessen in einer Position der Schwäche schutzlos ausgeliefert sind: Denn ein Grund für den enormen Anstieg von Ransomware-Berichten dürfte sein, dass Angreifer sich die Corona-Krise zunutze machen – und das gleich in mehrfacher Hinsicht.     

Stunde der Wölfe

Selbstverständlich geben große Teile einer in der Pandemie taumelnder Weltwirtschaft relativ leichte Ziele ab. In Rekordzeit mussten völlig neue Arbeitskonzepte her, IT-Infrastrukturen wurden beim hastigen Versuch, Kontakte zu reduzieren – Homeoffice bleibt die wohl populärste Version –, aufgebrochen und hektisch wieder zusammengepuzzelt. Auf der Strecke blieb dabei natürlich die IT-Sicherheit, war sie doch auch schon Prä-Corona oft einer der letzten Posten in der jährlichen Budgetierung großer Unternehmen. Sparmaßnahmen im Security-Bereich aus der glorreichen Vergangenheit können sich so schnellstmöglich als große Hypothek der bereits krisenbehafteten Gegenwart erweisen. Noch schlimmer, und auf das gesamtgesellschaftliche Wohlergehen bezogen wohl auch deutlich dramatischer, trifft es allerdings das ohnehin schon arg gebeutelte Gesundheitswesen.

Im Lagebericht zur IT-Sicherheit Deutschland 2020 spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer ‚dynamischen Gefährdungslage für Verwaltungs- und Gesundheitseinrichtungen‘. Die Ransomware-Angriffe auf Krankenhäuser nehmen zu, die Lösegeldforderungen ebenso, und das, obwohl es vonseiten der Hacker immer wieder Beteuerungen gab, während der Pandemie Attacken auf systemrelevante Branchen zu unterlassen. Kriminellen lässt sich wohl einfach nicht trauen und eine Krise ist auch immer die Stunde der Wölfe.  

Agieren statt reagieren

Doch wie können sich Wirtschaft und Gesundheitswesen nun am besten gegen eine derartige Bedrohung aufstellen? Am effektivsten lässt sich ein Einbrecher durch ein starkes Schloss stoppen, bevor er überhaupt einen Fuß in das Haus setzt. Professionelles Identity Management kann Einfallstore für Ransomware signifikant minimieren, indem nur gültige Accounts mit den erforderlichen Berechtigungen Zugang zu Systemen mit sensiblen Daten erhalten. Die Einrichtung von Zwei-Faktor-Authentifizierungen erhöht zusätzlich den Schutz. Außerdem lassen sich durch Rezertifizierungen beziehungsweise Attestierungen regelmäßige Überprüfungen und Sicherheitsbewertungen durchführen. Durch diese systematischen Kontrollen und Updates lässt sich das Übel an der Wurzel packen, bevor es überhaupt zum Problem geworden ist.

Planung und Vorbereitung machen im Ernstfall einen großen Unterschied: Es ist an der Zeit, dass Wirtschaftsunternehmen, aber vor allem Einrichtungen sowie Organisationen des Gesundheitswesens ernsthafte Sicherheitschecks durchführen und IT-Strukturen an die neue Gefahrenlage anpassen. Momentan ist die Tür durch die Krise an vielen Stellen für Ransomware-Angriffe sperrangelweit geöffnet – doch die Möglichkeit, das Schloss zu verstärken, ist noch immer gegeben und mit der Implementierung eines Identity Management Systems problemlos umzusetzen.“

www.cognitum-software.com


Artikel zu diesem Thema

Ransomware
Mai 06, 2021

Den Schaden moderner Ransomware-Angriffe minimieren

Moderne Ransomware-Angriffe sind nur schwer abzuwehren und bleiben oft wochen- oder sogar…
DDos-Attacke
Apr 27, 2021

DDoS-Angriffe: Wenn Hacker Webseiten in die Knie zwingen

Cyberkriminelle nutzen Distributed-Denial-of-Service (DDoS)-Angriffe, um Unternehmen und…
Phishing
Apr 15, 2021

Trojaner IcedID: Phishing per Kontaktformular

Viele Unternehmen bieten ihren Kunden die Möglichkeit, über ein Kontaktformular auf der…

Weitere Artikel

Cyber Security

Mittelstandsnachfrage beflügelt deutschen Cyber-Security-Markt

Die Nachfrage mittelständischer Unternehmen nach Cyber-Security-Lösungen ist in Deutschland zuletzt stark angestiegen. Entsprechende Anbieter müssen deshalb über ein ausgewogenes Portfolio verfügen, mit dem sie sowohl Großkunden als auch Mittelständler…
Endpoint Security

Warum Endpoint-Schutz auch bei Offline-Systemen notwendig ist

In Teilen der IT-Welt dominiert die Meinung, dass einige Systeme keinen Endpoint-Schutz benötigen. Diese Einschätzung ist häufig für solche Geräte anzutreffen, die isoliert und nicht mit dem Internet verbunden sind oder keine wichtigen Daten oder Programme…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.