Anzeige

Ransomware

Sven Moog, Geschäftsführer der COGNITUM Software Team GmbH und Experte für Datensicherheit, über die zuletzt besorgniserregende Steigerung von Ransomware-Attacken und mögliche Ansätze zur Behebung dieses Problems, bevor es überhaupt zum Problem wird.

„Es handelt sich wohl um genau die tückische Gefahr, vor der Kritiker und Mahner in den frühen Entwicklungsstufen des massenkompatiblen Internets gewarnt haben: Ransomware – auch Trojaner genannt, weil sie sich wie das antike Volk zunächst unbemerkt einschleichen und dann großen Schaden anrichten kann – erlebt in den letzten Monaten einen echten Boom. 2020 ließen sich weltweit 62 Prozent mehr Angriffe mit dieser kriminellen Taktik registrieren als im Jahr zuvor. Vor allem eine neue Variante mit dem klangvollen Namen ‚Ryuk‘ bereitet Unternehmen und ihren IT-Abteilungen Kopfzerbrechen.

In Kombination mit zwei älteren Trojanern, die als Späher fungieren, verschlüsselt Ryuk im Anschluss die Dateien, die bei der Auskundschaftung als besonders wichtig erkannt wurden, und erschwert dazu noch deren Wiederherstellung, indem sie alle Sicherungskopien löscht, die sie findet. Mit der Drohung der Veröffentlichung oder Vernichtung sensibler Daten versuchen die Cyberkriminellen daraufhin ein Lösegeld zu erpressen. Oft wird deutlich, dass nur die Wenigsten auf eine solche Attacke vorbereitet und ihr stattdessen in einer Position der Schwäche schutzlos ausgeliefert sind: Denn ein Grund für den enormen Anstieg von Ransomware-Berichten dürfte sein, dass Angreifer sich die Corona-Krise zunutze machen – und das gleich in mehrfacher Hinsicht.     

Stunde der Wölfe

Selbstverständlich geben große Teile einer in der Pandemie taumelnder Weltwirtschaft relativ leichte Ziele ab. In Rekordzeit mussten völlig neue Arbeitskonzepte her, IT-Infrastrukturen wurden beim hastigen Versuch, Kontakte zu reduzieren – Homeoffice bleibt die wohl populärste Version –, aufgebrochen und hektisch wieder zusammengepuzzelt. Auf der Strecke blieb dabei natürlich die IT-Sicherheit, war sie doch auch schon Prä-Corona oft einer der letzten Posten in der jährlichen Budgetierung großer Unternehmen. Sparmaßnahmen im Security-Bereich aus der glorreichen Vergangenheit können sich so schnellstmöglich als große Hypothek der bereits krisenbehafteten Gegenwart erweisen. Noch schlimmer, und auf das gesamtgesellschaftliche Wohlergehen bezogen wohl auch deutlich dramatischer, trifft es allerdings das ohnehin schon arg gebeutelte Gesundheitswesen.

Im Lagebericht zur IT-Sicherheit Deutschland 2020 spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer ‚dynamischen Gefährdungslage für Verwaltungs- und Gesundheitseinrichtungen‘. Die Ransomware-Angriffe auf Krankenhäuser nehmen zu, die Lösegeldforderungen ebenso, und das, obwohl es vonseiten der Hacker immer wieder Beteuerungen gab, während der Pandemie Attacken auf systemrelevante Branchen zu unterlassen. Kriminellen lässt sich wohl einfach nicht trauen und eine Krise ist auch immer die Stunde der Wölfe.  

Agieren statt reagieren

Doch wie können sich Wirtschaft und Gesundheitswesen nun am besten gegen eine derartige Bedrohung aufstellen? Am effektivsten lässt sich ein Einbrecher durch ein starkes Schloss stoppen, bevor er überhaupt einen Fuß in das Haus setzt. Professionelles Identity Management kann Einfallstore für Ransomware signifikant minimieren, indem nur gültige Accounts mit den erforderlichen Berechtigungen Zugang zu Systemen mit sensiblen Daten erhalten. Die Einrichtung von Zwei-Faktor-Authentifizierungen erhöht zusätzlich den Schutz. Außerdem lassen sich durch Rezertifizierungen beziehungsweise Attestierungen regelmäßige Überprüfungen und Sicherheitsbewertungen durchführen. Durch diese systematischen Kontrollen und Updates lässt sich das Übel an der Wurzel packen, bevor es überhaupt zum Problem geworden ist.

Planung und Vorbereitung machen im Ernstfall einen großen Unterschied: Es ist an der Zeit, dass Wirtschaftsunternehmen, aber vor allem Einrichtungen sowie Organisationen des Gesundheitswesens ernsthafte Sicherheitschecks durchführen und IT-Strukturen an die neue Gefahrenlage anpassen. Momentan ist die Tür durch die Krise an vielen Stellen für Ransomware-Angriffe sperrangelweit geöffnet – doch die Möglichkeit, das Schloss zu verstärken, ist noch immer gegeben und mit der Implementierung eines Identity Management Systems problemlos umzusetzen.“

www.cognitum-software.com


Artikel zu diesem Thema

Ransomware
Mai 06, 2021

Den Schaden moderner Ransomware-Angriffe minimieren

Moderne Ransomware-Angriffe sind nur schwer abzuwehren und bleiben oft wochen- oder sogar…
DDos-Attacke
Apr 27, 2021

DDoS-Angriffe: Wenn Hacker Webseiten in die Knie zwingen

Cyberkriminelle nutzen Distributed-Denial-of-Service (DDoS)-Angriffe, um Unternehmen und…
Phishing
Apr 15, 2021

Trojaner IcedID: Phishing per Kontaktformular

Viele Unternehmen bieten ihren Kunden die Möglichkeit, über ein Kontaktformular auf der…

Weitere Artikel

2021

Im Jahr 2021 wurden über 40 Milliarden Datensätze offengelegt

Laut einer Studie von Tenable, spezialisiert auf Cyber Exposure, wurden im Jahr 2021 weltweit mindestens 40.417.167.937 Datensätze offengelegt. Dies wurde durch die Analyse von 1.825 Datenverletzungen, die zwischen November 2020 und Oktober 2021 öffentlich…
Cyber Security

5 Schritte um Ihre IT-Sicherheit zu stärken

Fast neun von zehn Unternehmen (88 Prozent) wurden laut einer Bitkom-Umfrage in den Jahren 2020/2021 Opfer von Cyberangriffen. Starke IT-Sicherheitsvorkehrungen müssen damit für Unternehmen Priorität haben, um sich und ihre Anwendungen vor Bedrohungen zu…
Supply Chain

Es braucht keine Katastrophe, um die Lieferkette zu unterbrechen

Noch bis vor wenigen Jahren war die Sicherheit von Lieferketten für die meisten von uns nicht unbedingt ein Thema, über das wir regelmäßig nachdenken mussten. Es genügt festzustellen, dass sie seither deutlich häufiger in den Schlagzeilen zu finden ist - und…
Cyber Security

Was steht der Cybersicherheit im Jahr 2022 bevor?

2021 war ein Jahr, in dem sich die Ereignisse überschlugen. Die Pandemie führte zu mehr Spaltung, mehr Isolation und einem allgemeinen Unsicherheitsgefühl in vielen Lebensbereichen. In der Cybersicherheit gab es einen starken Anstieg der Zahl der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.