Tafel mit Aufschrift Ransomware und Stetoskop

Nach einem erneuter Ransomware-Fall in deutschen Krankenhäusern bleibt die Gefahrenlage weiterhin angespannt. Ein Statement von Arved Graf von Stackelberg, Managing Director Dracoon.

Wie mehrere Medien am vergangenen Mittwoch berichteten, ist die Trägerschaft Süd-West des Deutschen Roten Kreuzes Opfer eines Angriffs mit einem Verschlüsselungstrojaner geworden. Insgesamt betrifft dies 13 Kliniken, hiervon liegt ein Großteil zwischen Mannheim und Bonn, zwei weitere nahe der Grenzen zu Frankreich und Luxemburg. Die Attacke war am Sonntagmorgen festgestellt worden, die Malware hatte sowohl Server als auch Datenbanken verschlüsselt. Als Reaktion wurden die Server am Sonntagnachmittag vom Netz genommen, um sie auf einen Befall zu überprüfen und eine weitere Ausbreitung der Schadsoftware zu verhindern. Der Vorgang der Verschlüsselung konnte somit laut der Klinik-Trägerschafft am Nachmittag gestoppt werden. Das Landeskriminalamt wurde verständigt und eine Anzeige sei laut dem Sprecher der Trägerschaft erstattet worden. Auch wenn eine konkrete Forderung nach Lösegeld ausblieb, sei eine E-Mail inklusive einer Textdatei eingegangen – diese wurde aber ungeöffnet an das BKA gegeben. Es ist davon auszugehen, dass es sich hierbei um die Forderung gehandelt hat. In der Konsequenz der Attacke waren die betroffenen Kliniken zeitweise komplett vom Internet abgeschnitten und auch per Mail, Telefon oder Fax nicht erreichbar.

Versand von breit angelegten Spam-Kampagnen

Der Vorfall zeigt, dass Ransomware rund zwei Jahre nach WannaCry immer noch eine große Gefahr für deutsche Organisationen ist – nicht nur für KRITIS-Unternehmen. Dies bestätigt auch die kürzlich erschienene Studie des Wirtschaftsprüfungs- und Beratungsnetzwerks KPMG „E-Crime in der deutschen Wirtschaft.“ Für die Erhebung wurden 1.000 Firmen in Deutschland, unter anderem aus den Bereichen Gesundheitswesen, Handel und der Industrie zu ihren Erfahrungen mit Cyberkriminalität befragt. Hier wird deutlich, dass jeder dritte Betrieb (31 Prozent) in den letzten zwei Jahren bereits Opfer eines Angriffs mit einem Verschlüsselungstrojaner wurde. Das sind doppelt so viele wie in der vorherigen KPMG-Befragung. Weitere 28 Prozent berichteten über Versuche, Ransomware in die Systeme einzuschleusen. Besonders bei großen Unternehmen kann man laut der Veröffentlichung einen deutlichen Anstieg der Angriffe erkennen. Angesichts dieser Zahlen verwundert es nicht, dass das BSI (Bundesamt für Sicherheit in der Informationstechnik) im April dieses Jahres in einer Pressemitteilung erneut vor gezielten Ransomware-Attacken auf Unternehmen gewarnt hat. Laut der Behörde sei eine beliebte und derzeit verbreitete Angriffstechnik der Versand von breit angelegten Spam-Kampagnen wie Emotet, um zunächst Zugang zu einzelnen Unternehmensnetzwerken zu bekommen, um dann manuell das Netzwerk und die Systeme der Betroffenen zu erforschen. Hier versuchen die Kriminellen, Backups zu manipulieren oder zu löschen und verbreiten dann selektiv bei besonders lukrativen Zielen koordiniert Ransomware auf den Computersystemen. Die Folge sind teilweise massive Betriebsunterbrechungen, außerdem können die Verursacher deutlich höhere Lösegeldforderungen stellen als bei ungezielten Ransomware-Kampagnen.

Integrierter Storage-Ransomware-Schutz

In Zeiten einer Verschärfung der Bedrohungslage im Bereich Ransomware müssen Unternehmen dringend gewappnet sein. Im Falle einer Infektion rät das BSI davon ab, auf die Forderungen der Erpresser einzugehen. Auch sollten Unternehmen Geschäftspartner und Kunden zeitnah informieren und auf etwaige Angriffsversuche per Mail mithilfe gefälschter Absender ihres Betriebs hinweisen. Am besten sind Firmen allerdings beraten, wenn sie sicherstellen, dass eine Attacke von vornherein ins Leere läuft und geschäftliche Daten nicht in Gefahr sind. Hier sollten Unternehmen insbesondere ihre firmeninterne Software unter die Lupe nehmen, etwa die verwendete Cloud-Speicher-Lösung. Idealerweise ist diese mit einem integrierten Storage-Ransomware-Schutz (wie z. B. einem Papierkorb und einer Versionierung) ausgestattet, der dafür sorgt, dass die Daten bei einem Verschlüsselungsangriff nicht betroffen sind. Sollte Ransomware trotz aller Vorsichtsmaßnahmen lokale Laufwerke oder Netzwerklaufwerke verschlüsseln, verlieren Betriebe dank der Versionierung durch den Papierkorb trotzdem keine Datei. Bei einem Ransomware-Angriff werden die Daten mit den verschlüsselten Daten überschrieben – die unverschlüsselten Versionen der Daten liegen automatisch im Papierkorb und können vollständig und unbeschadet wiederhergestellt werden. Somit kann ein Verlust von wichtigen Informationen von Vornherein verhindert werden. Auch die Ende Juni dieses Jahres verbindlich für zahlreiche deutsche Kliniken in Kraft getretene BSI-KRITIS-Verordnung besagt, dass betroffene Krankenhäuser bezüglich ihrer IT-Infrastruktur dem neuesten Stand der Technik entsprechen müssen. Hier muss gewährleistet sein, dass ein Angriff jeglicher Art auf ein einzelnes System nicht sofort Auswirkungen auf das gesamte Netzwerk hat. Die Schutzmechanismen von Computer-Netzwerken müssen dies verhindern. Auch hier greift ein Feature, das eine Ransomware-Attacke eindämmt und mit der die geschädigten Daten zeitnah wiederhergestellt werden können. Insgesamt müssen Unternehmen sich auch zwei Jahre nach der historischen WannaCry-Welle darauf einstellen, dass Angreifer noch professioneller und heimtückischer agieren, um maximalen Schaden anzurichten und ihr Sicherheitsniveau anpassen.

www.dracoon.de  


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Abstrakt - hohe Geschwindigkeit
Jul 19, 2019

Cybersicherheit - Schnelligkeit zahlt sich aus

Ransomware hat sich weitestgehend aus den Schlagzeilen verabschiedet, richtet aber…
Strommast Warnschild
Jul 16, 2019

5 Faktoren, die das Cyberrisiko Kritischer Infrastrukturen erhöhen

Der Schutz Kritischer Infrastrukturen (KRITIS) vor Cyberangriffen ist eine besonders…
Puzzleteile
Jul 13, 2019

"The Impossible Puzzle of Cybersecurity"

Mit kleinen Budgets, nicht immer aktueller Technologie und wenigen Sicherheitsexperten…

Weitere Artikel

Ransomware

Über 61 Millionen blockierte Ransomware-Angriffe im Jahr 2019

Trend Micro stellt seinen Security Roundup Report für 2019 vor. Der Bericht beschreibt die wichtigsten Entwicklungen in der Bedrohungslandschaft, um Unternehmen beim Schutz ihrer Infrastrukturen vor aktuellen und neu auftretenden Bedrohungen zu helfen.
Cybercrime Roboter

Milliarden Verluste durch ungeschützte Maschinenidentitäten

Venafi und AIR Worldwide geben die Ergebnisse eines Berichts über die wirtschaftlichen Auswirkungen schlecht geschützter Maschinenidentitäten bekannt. Dem Bericht zufolge könnten Verluste zwischen 51 und 72 Milliarden US-Dollar für die Weltwirtschaft durch…
Daten Gesundheitswesen

Datenschutzverletzungen im Gesundheitswesen

Bitglass, hat seinen sechsten jährlichen „Healthcare Breach Report“ veröffentlicht. Der aktuelle Bericht untersucht Datenschutzverletzungen im Jahr 2019, vergleicht sie mit denen früherer Jahre und gewährt Einblick in die wichtigsten Entwicklungen und…
Hacker Schloss

Cyberkriminelle zielen bei Angriffen auf Finanzdienstleister vermehrt auf APIs ab

Akamai (NASDAQ: AKAM) hat den „State of the Internet“-Sicherheitsbericht 2020: Finanzdienstleistungen – Versuche einer feindlichen Übernahme veröffentlicht. Die Forschungsergebnisse zeigen, dass sich die Angriffsstrategie von Cyberkriminellen im Zeitraum von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!