Anzeige

Ransomware

Sven Moog, Geschäftsführer der COGNITUM Software Team GmbH und Experte für Datensicherheit, über die zuletzt besorgniserregende Steigerung von Ransomware-Attacken und mögliche Ansätze zur Behebung dieses Problems, bevor es überhaupt zum Problem wird.

„Es handelt sich wohl um genau die tückische Gefahr, vor der Kritiker und Mahner in den frühen Entwicklungsstufen des massenkompatiblen Internets gewarnt haben: Ransomware – auch Trojaner genannt, weil sie sich wie das antike Volk zunächst unbemerkt einschleichen und dann großen Schaden anrichten kann – erlebt in den letzten Monaten einen echten Boom. 2020 ließen sich weltweit 62 Prozent mehr Angriffe mit dieser kriminellen Taktik registrieren als im Jahr zuvor. Vor allem eine neue Variante mit dem klangvollen Namen ‚Ryuk‘ bereitet Unternehmen und ihren IT-Abteilungen Kopfzerbrechen.

In Kombination mit zwei älteren Trojanern, die als Späher fungieren, verschlüsselt Ryuk im Anschluss die Dateien, die bei der Auskundschaftung als besonders wichtig erkannt wurden, und erschwert dazu noch deren Wiederherstellung, indem sie alle Sicherungskopien löscht, die sie findet. Mit der Drohung der Veröffentlichung oder Vernichtung sensibler Daten versuchen die Cyberkriminellen daraufhin ein Lösegeld zu erpressen. Oft wird deutlich, dass nur die Wenigsten auf eine solche Attacke vorbereitet und ihr stattdessen in einer Position der Schwäche schutzlos ausgeliefert sind: Denn ein Grund für den enormen Anstieg von Ransomware-Berichten dürfte sein, dass Angreifer sich die Corona-Krise zunutze machen – und das gleich in mehrfacher Hinsicht.     

Stunde der Wölfe

Selbstverständlich geben große Teile einer in der Pandemie taumelnder Weltwirtschaft relativ leichte Ziele ab. In Rekordzeit mussten völlig neue Arbeitskonzepte her, IT-Infrastrukturen wurden beim hastigen Versuch, Kontakte zu reduzieren – Homeoffice bleibt die wohl populärste Version –, aufgebrochen und hektisch wieder zusammengepuzzelt. Auf der Strecke blieb dabei natürlich die IT-Sicherheit, war sie doch auch schon Prä-Corona oft einer der letzten Posten in der jährlichen Budgetierung großer Unternehmen. Sparmaßnahmen im Security-Bereich aus der glorreichen Vergangenheit können sich so schnellstmöglich als große Hypothek der bereits krisenbehafteten Gegenwart erweisen. Noch schlimmer, und auf das gesamtgesellschaftliche Wohlergehen bezogen wohl auch deutlich dramatischer, trifft es allerdings das ohnehin schon arg gebeutelte Gesundheitswesen.

Im Lagebericht zur IT-Sicherheit Deutschland 2020 spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer ‚dynamischen Gefährdungslage für Verwaltungs- und Gesundheitseinrichtungen‘. Die Ransomware-Angriffe auf Krankenhäuser nehmen zu, die Lösegeldforderungen ebenso, und das, obwohl es vonseiten der Hacker immer wieder Beteuerungen gab, während der Pandemie Attacken auf systemrelevante Branchen zu unterlassen. Kriminellen lässt sich wohl einfach nicht trauen und eine Krise ist auch immer die Stunde der Wölfe.  

Agieren statt reagieren

Doch wie können sich Wirtschaft und Gesundheitswesen nun am besten gegen eine derartige Bedrohung aufstellen? Am effektivsten lässt sich ein Einbrecher durch ein starkes Schloss stoppen, bevor er überhaupt einen Fuß in das Haus setzt. Professionelles Identity Management kann Einfallstore für Ransomware signifikant minimieren, indem nur gültige Accounts mit den erforderlichen Berechtigungen Zugang zu Systemen mit sensiblen Daten erhalten. Die Einrichtung von Zwei-Faktor-Authentifizierungen erhöht zusätzlich den Schutz. Außerdem lassen sich durch Rezertifizierungen beziehungsweise Attestierungen regelmäßige Überprüfungen und Sicherheitsbewertungen durchführen. Durch diese systematischen Kontrollen und Updates lässt sich das Übel an der Wurzel packen, bevor es überhaupt zum Problem geworden ist.

Planung und Vorbereitung machen im Ernstfall einen großen Unterschied: Es ist an der Zeit, dass Wirtschaftsunternehmen, aber vor allem Einrichtungen sowie Organisationen des Gesundheitswesens ernsthafte Sicherheitschecks durchführen und IT-Strukturen an die neue Gefahrenlage anpassen. Momentan ist die Tür durch die Krise an vielen Stellen für Ransomware-Angriffe sperrangelweit geöffnet – doch die Möglichkeit, das Schloss zu verstärken, ist noch immer gegeben und mit der Implementierung eines Identity Management Systems problemlos umzusetzen.“

www.cognitum-software.com


Artikel zu diesem Thema

Ransomware
Mai 06, 2021

Den Schaden moderner Ransomware-Angriffe minimieren

Moderne Ransomware-Angriffe sind nur schwer abzuwehren und bleiben oft wochen- oder sogar…
DDos-Attacke
Apr 27, 2021

DDoS-Angriffe: Wenn Hacker Webseiten in die Knie zwingen

Cyberkriminelle nutzen Distributed-Denial-of-Service (DDoS)-Angriffe, um Unternehmen und…
Phishing
Apr 15, 2021

Trojaner IcedID: Phishing per Kontaktformular

Viele Unternehmen bieten ihren Kunden die Möglichkeit, über ein Kontaktformular auf der…

Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.
Laptop

Fast jeder zweite in Deutschland ist online unsicher unterwegs

Die neue Bitdefender-Studie 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors beleuchtet das Sicherheitsverhalten von Verbrauchern in elf Ländern, darunter auch Deutschland. Auch wenn deutsche Verbraucher im Vergleich zu den Befragten in…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.