Ransomware – die nicht endende Gefahr

Marc Schieder, CIO von DRACOON

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut eindringlich vor Angriffen, an deren Ende die Ausführung von Verschlüsselungstrojanern steht. Das besonders Erschreckende hierbei: Die Cyberkriminellen verwenden dieses Mal Methoden, die laut Aussage der Bundesbehörde bis vor wenigen Monaten noch nachrichtendienstlichen Akteuren vorbehalten waren. Um zunächst in die jeweiligen Unternehmensnetze zu gelangen, wird hier häufig im ersten Schritt das sogenannte Dynamit-Phishing in Form von breit angelegten Spam-Kampagnen angewandt. Diese Methodik ist bereits im Zusammenhang mit dem Trojaner Emotet bekannt, der bereits seit Jahren Schäden in Millionenhöhe bei deutschen und internationalen Unternehmen versursacht. Sind die Angreifer in das Netzwerk eingedrungen, können sie sich dort weiter ausbreiten. Hierbei versuchen die Kriminellen, etwaige Backups zu manipulieren, beziehungsweise zu löschen. Schließlich infizieren sie die Computersysteme vielversprechender Ziele koordiniert mit Ransomware, welche schließlich ausgeführt wird. Die dadurch resultierenden Störungen im Betriebsablauf sind erheblich, die geforderten Lösegeldsummen weitaus höher als dies bei früheren Ransomware-Angriffswellen der Fall war.

Die Frage, wie Firmen sich vor Angriffen solcher Art schützen können, lässt sich sowohl technisch als auch organisatorisch beantworten. In Bezug auf die IT-Umgebung von Unternehmen sollten diese bei der Implementierung neuer Lösungen, etwa im Bereich Filesharing, beispielsweise auf einen integrierten Ransomware-Schutz achten. Hier können verschlüsselte Daten im Falle eines Angriffs über den Papierkorb ohne Zeitverlust wiederhergestellt werden, da alle Informationen versioniert gespeichert werden. Dies funktioniert auf folgende Weise: Bei einer Ransomware-Attacke werden die Daten mit den verschlüsselten Informationen überschrieben – die unverschlüsselten Versionen dieser wiederum, liegen automatisch im Papierkorb und können vollständig und unbeschadet wiederhergestellt werden. Die Technologie schützt im Ernstfall vor einem massiven Datenverlust, der unter Umständen geschäftskritisch sein kann.

Auf organisatorischer Ebene gilt es, Mitarbeiter aller Abteilungen ausreichend über aktuelle Gefahren aufzuklären und zu schulen. Insbesondere ist es wichtig – wie auch das BSI in seiner Stellungnahme betont – die Bedrohung unbedingt ernst zu nehmen und vorbereitet zu sein. Präsident Arne Schönbohm macht deutlich, dass die IT-Sicherheit als Voraussetzung für die Digitalisierung gesehen werden sollte, um von dieser Entwicklung dauerhaft profitieren zu können. Als deutscher Anbieter einer Enterprise-Filesharing-Lösung haben wir uns bereits früh mit den Herausforderungen der Digitalisierung in Bezug auf die IT-Sicherheit befasst und die Aspekte Datenschutz und Datensicherheit sind seit dem ersten Tag oberste Priorität gewesen. Nur wenn Hersteller von IT-Security-Lösungen ihre Verantwortung wahrnehmen und gleichzeitig Wirtschaftsunternehmen jeglicher Branche die Bedrohungen für die Cybersicherheit ernst nehmen, kann die Gefahr gebannt werden. Sowohl Software als auch Organisationen, die diese nutzen, müssen dringend mit dem steigenden Professionalisierungsgrad der Cyberkriminellen mithalten. Auf diese Weise wird der Wirtschaftsstandort Deutschland vor massiven finanziellen Verlusten geschützt und selbst ausgeklügelte Angriffsmethoden laufen schließlich ins Leere.

#Netzpalaver #Dracoon