Anzeige

Anzeige

Ransomware

Sven Moog, Geschäftsführer der COGNITUM Software Team GmbH und Experte für Datensicherheit, über die zuletzt besorgniserregende Steigerung von Ransomware-Attacken und mögliche Ansätze zur Behebung dieses Problems, bevor es überhaupt zum Problem wird.

„Es handelt sich wohl um genau die tückische Gefahr, vor der Kritiker und Mahner in den frühen Entwicklungsstufen des massenkompatiblen Internets gewarnt haben: Ransomware – auch Trojaner genannt, weil sie sich wie das antike Volk zunächst unbemerkt einschleichen und dann großen Schaden anrichten kann – erlebt in den letzten Monaten einen echten Boom. 2020 ließen sich weltweit 62 Prozent mehr Angriffe mit dieser kriminellen Taktik registrieren als im Jahr zuvor. Vor allem eine neue Variante mit dem klangvollen Namen ‚Ryuk‘ bereitet Unternehmen und ihren IT-Abteilungen Kopfzerbrechen.

In Kombination mit zwei älteren Trojanern, die als Späher fungieren, verschlüsselt Ryuk im Anschluss die Dateien, die bei der Auskundschaftung als besonders wichtig erkannt wurden, und erschwert dazu noch deren Wiederherstellung, indem sie alle Sicherungskopien löscht, die sie findet. Mit der Drohung der Veröffentlichung oder Vernichtung sensibler Daten versuchen die Cyberkriminellen daraufhin ein Lösegeld zu erpressen. Oft wird deutlich, dass nur die Wenigsten auf eine solche Attacke vorbereitet und ihr stattdessen in einer Position der Schwäche schutzlos ausgeliefert sind: Denn ein Grund für den enormen Anstieg von Ransomware-Berichten dürfte sein, dass Angreifer sich die Corona-Krise zunutze machen – und das gleich in mehrfacher Hinsicht.     

Stunde der Wölfe

Selbstverständlich geben große Teile einer in der Pandemie taumelnder Weltwirtschaft relativ leichte Ziele ab. In Rekordzeit mussten völlig neue Arbeitskonzepte her, IT-Infrastrukturen wurden beim hastigen Versuch, Kontakte zu reduzieren – Homeoffice bleibt die wohl populärste Version –, aufgebrochen und hektisch wieder zusammengepuzzelt. Auf der Strecke blieb dabei natürlich die IT-Sicherheit, war sie doch auch schon Prä-Corona oft einer der letzten Posten in der jährlichen Budgetierung großer Unternehmen. Sparmaßnahmen im Security-Bereich aus der glorreichen Vergangenheit können sich so schnellstmöglich als große Hypothek der bereits krisenbehafteten Gegenwart erweisen. Noch schlimmer, und auf das gesamtgesellschaftliche Wohlergehen bezogen wohl auch deutlich dramatischer, trifft es allerdings das ohnehin schon arg gebeutelte Gesundheitswesen.

Im Lagebericht zur IT-Sicherheit Deutschland 2020 spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer ‚dynamischen Gefährdungslage für Verwaltungs- und Gesundheitseinrichtungen‘. Die Ransomware-Angriffe auf Krankenhäuser nehmen zu, die Lösegeldforderungen ebenso, und das, obwohl es vonseiten der Hacker immer wieder Beteuerungen gab, während der Pandemie Attacken auf systemrelevante Branchen zu unterlassen. Kriminellen lässt sich wohl einfach nicht trauen und eine Krise ist auch immer die Stunde der Wölfe.  

Agieren statt reagieren

Doch wie können sich Wirtschaft und Gesundheitswesen nun am besten gegen eine derartige Bedrohung aufstellen? Am effektivsten lässt sich ein Einbrecher durch ein starkes Schloss stoppen, bevor er überhaupt einen Fuß in das Haus setzt. Professionelles Identity Management kann Einfallstore für Ransomware signifikant minimieren, indem nur gültige Accounts mit den erforderlichen Berechtigungen Zugang zu Systemen mit sensiblen Daten erhalten. Die Einrichtung von Zwei-Faktor-Authentifizierungen erhöht zusätzlich den Schutz. Außerdem lassen sich durch Rezertifizierungen beziehungsweise Attestierungen regelmäßige Überprüfungen und Sicherheitsbewertungen durchführen. Durch diese systematischen Kontrollen und Updates lässt sich das Übel an der Wurzel packen, bevor es überhaupt zum Problem geworden ist.

Planung und Vorbereitung machen im Ernstfall einen großen Unterschied: Es ist an der Zeit, dass Wirtschaftsunternehmen, aber vor allem Einrichtungen sowie Organisationen des Gesundheitswesens ernsthafte Sicherheitschecks durchführen und IT-Strukturen an die neue Gefahrenlage anpassen. Momentan ist die Tür durch die Krise an vielen Stellen für Ransomware-Angriffe sperrangelweit geöffnet – doch die Möglichkeit, das Schloss zu verstärken, ist noch immer gegeben und mit der Implementierung eines Identity Management Systems problemlos umzusetzen.“

www.cognitum-software.com


Artikel zu diesem Thema

Ransomware
Mai 06, 2021

Den Schaden moderner Ransomware-Angriffe minimieren

Moderne Ransomware-Angriffe sind nur schwer abzuwehren und bleiben oft wochen- oder sogar…
DDos-Attacke
Apr 27, 2021

DDoS-Angriffe: Wenn Hacker Webseiten in die Knie zwingen

Cyberkriminelle nutzen Distributed-Denial-of-Service (DDoS)-Angriffe, um Unternehmen und…
Phishing
Apr 15, 2021

Trojaner IcedID: Phishing per Kontaktformular

Viele Unternehmen bieten ihren Kunden die Möglichkeit, über ein Kontaktformular auf der…

Weitere Artikel

Malware

FluBot-Malware - wie ich den Feind besiege

FluBot ist eine neue Android-Banking-Malware-Familie, deren Präsenz in den letzten Monaten zunehmend besorgniserregender wurde.
Microsoft 365

Microsoft 365? Aber sicher!

Automatisch alles sicher mit Microsoft 365? Keineswegs! Wir sagen Ihnen, auf was Sie beim Einsatz der Web-Anwendungssuite von Microsoft achten sollten, damit wichtige Daten gesichert sind – und es auch bleiben.
Cyber Security

59 Prozent der Onliner bei Sicherheitsvorkehrungen nachlässig

Am Vormittag des DsiN-Jahreskongresses ist der DsiN-Sicherheitsindex zur digitalen Sicherheitslage von Verbraucher:innen in Deutschland erschienen. Die repräsentative Studie zeigt erhebliche Unterstützungsbedarfe bei zwei von drei Onlinern (63,7 Prozent). 17…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.