Wie kann man sich vor Ransomware schützen?

Ransomware

Was ist Ransomware und wie kann man sich schützen?
– BSI veröffentlicht Empfehlungen zu Krypto-Trojanern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Ende Februar diesen Jahres Empfehlungen zum Schutz vor Ransomware veröffentlicht. Bei diesem 21-seitigen Schriftstück mit dem Untertitel „Präventive Maßnahmen zur Absicherung vor Krypto-Trojanern“ dreht es sich um eine offizielle Veröffentlichung zur allgemeinen Cyber-Sicherheit. Welche Relevanz hat das Arbeitsdokument? Und was steht eigentlich drin? An wen richtet es sich? Wir verraten, was es mit den Ratschlägen des BSI in Sachen Ransomware auf sich hat und bewerten es aus Spezialisten-Perspektive.

Das BSI veröffentlichte am 23.02.2022 einen „Maßnahmenkatalog Ransomware“ mit diesem Hinweis: „Dieses Arbeitsdokument dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt. Es richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen.“

Um das Schreiben, welches auf der Internetseite des BSI zum Herunterladen ist, erfassen wie auch einordnen zu können, ist zunächst entscheidend zu wissen, was Ransomware denn eigentlich ist.

Trojaner, Virus, Verschlüsselung & Co.: Was ist Ransomware?

Der Begriff Ransomware ist eine Kombination der englischen Worte „ransom“, das Geisel oder auch Lösegeld heißt, und seiner Endung „ware“ stellvertretend für Computersoftware. Bei dieser sogenannten Ransomware dreht es sich um Schadprogramme, die man ebenso als Erpressungstrojaner deklarieren könnte. Solche Viren können, im Falle, dass diese einmalig ins unternehmerische Datennetz hineingelangt sind, den Zugriff auf Informationen und komplette Sicherheitssyteme beschränken oder sogar komplett lähmen. Behaftet sind solche Angriffe immer mit einer Lösegeld-Anforderung – sollte dieser nachgekommen werden, werden die Datenansammlungen wieder befreit werden, sagen ebendiese Hacker. Die Bezahlung dieses Lösegelds wird meist von den Erpressern in Krypto-Devisen beispielsweise Bitcoin eingefordert. Absicht eines Ransomware-Angriffs ist es folglich, Daten zu chiffrieren und Lösegeld zu erpressen für ihre Entschlüsselung.

Aber Vorsicht: Die Vergangenheit hat gezeigt, dass eine Bezahlung der geforderten Gesamtsumme keinerlei Garant für die Freigabe der Daten ist! Statt jene Forderungen dieser Erpresser zu erfüllen, rät das BSI stattdessen, sich an unsere Behörden zu richten, um Strafanzeige zu machen. Weitere Empfehlungen, was Unternehmen tun sollten, wenn sie von einem Ransomware-Angriff bedroht sind, hat das BSI auf dieser Seite aufgeführt.

Ransomware-Angriffe nehmen seit 2006 stetig zu – und zwar auf der ganzen Welt. In der Geschichte wurden bereits verschiedenste Organisationen zur Angriffsfläche solcher Erpressungsversuche: Von öffentlichen Behörden über Konzerne sowie mittelständische Betriebe bis hin zu kleinen Betrieben, Schulen oder auch Krankenhäusern.

Aber wir möchten nicht prompt vom Schlechtesten ausgehen… Anstelle dessen machen wir jetzt noch einmal einen Step nach hinten: Wie könnten wir uns vor solchen Bedrohungen schützen? Welche Präventivmaßnahmen helfen gegen Ransomware-Angriffe? Lösungen auf diese Fragen sind im neulich veröffentlichten Arbeitspapier des BSI zu entdecken.

Wie kann man sich vor Cyber-Erpressung absichern? Das empfiehlt das BSI.

Im neulich veröffentlichten Leitfaden des BSI geht es um präventive Ratschlägen, wie man sich vor einem Ransomware-Angriff absichern kann. Ebenso bietet das Schreiben Strategien für einen Ernstfall – d.h. Handlungsempfehlungen im Zuge einer Lösegelderpressung infolge eines Verschlüsselungstrojaners.

Der wichtigste Rat für eine Risikoreduzierung: Regelmäßig Backups aller relevanter Daten machen.

Wer (im optimalen Fall vollautomatisiert) in einem fix definierten Takt Sicherheitsspeicherungen sämtlicher relevanter Daten anlegt, dieser ist am besten gegen einen Ransomware-Angriff geschützt, denn: Im Umstand dieses Angriffes kann man auf diese Weise auch losgelöst der Lösegeldforderungen mit den gespeicherten Datenbeständen fortfahren.

Zusätzlich zu Backups sind die Nutzung von Virenschutzprogrammen auf sämtlichen im Unternehmen eingesetzten Endgeräten und geregelte Updates der benutzten Softwarelösungen sowie des Betriebssystems grundsätzliche Ratschläge vom BSI. Darüber hinaus weist die Bundesbehörde auf jene Wichtigkeit hin, keinerlei Emails von nicht seriösen Absendern anzusehen.

Neben diesen Tipps, die auch für jeden Nichtexperten verständlich sind, hält das BSI-Papier ebenfalls ein paar Empfehlungen griffbereit, die sich an IT-Administratoren richten, beispielsweise:

• Nur notwendige Ports aktivieren
• Remote-Fernzugänge schützen
• Sensibler Umgang mit Administrator-Accounts
• Zentrales Logging
• u. v. m.

Rat: Das BSI informiert alle zwei Wochen durch den Newsletter ‚Sicher – Informiert‘ zu momentanen Sicherheitslücken sowie elementaren Ereignissen um die IT-Sicherheit. Der Dienst ist kostenfrei.

Unser Resümee zum BSI-Ransomware-Leitfaden

Das Gute am neuen BSI-Handbuch zu Ransomware: Dieser ist in beachtlichen Teilen auch für Non-IT-Experten nachvollziehbar. Das Schlechte am neuen BSI-Handbuch zu Ransomware: Dieser ist in großen Segmenten auch für Nicht-IT-Experte nachvollziehbar. Soll heißen: Die Ratschläge sind relevant und kommen im richtigen Moment, bleiben jedoch an etlichen Bereichen eher oberflächlich und beinhalten Aussagen, die eh jegliches Unternehmen bereits umgesetzt haben sollte – uns ist selbstverstandlich einleuchtend, dass bei Weitem nicht sämtliche Firmen bestmöglich aufgestellt sind in Puncto IT-Grundschutz, sodass der Leitfaden des BSI wie bestellt erscheint, um sich jene Frage zu fragen, was für eine von den angeratenen Maßnahmen im individuellen Unternehmen bereits umgesetzt wurden wie auch welche nicht.

Die Aktion des BSI, für das Thema Ransomware zu sensibilisieren sowie Betrieben jene relevanten Informationen zu offenbaren, befürworten plus unterstützen wir komplett. Man sollte allerdings bewertend bemerken, dass es sich bei dem Arbeitspapier nur um eine Art Kompilation von Best Practices handelt, welche gegen unterschiedliche Attacken schützen können. Das Verfahren nach diesem Gießkannenprinzip bleibt auf jeden Fall richtiger, als keinerlei Sicherheitsmaßnahmen zu realisieren – ganz ohne Frage.

Dennoch brauchen Unternehmen, um umfassend vor jedem Ransomware-Angriff geschützt zu sein, eine maßgeschneiderte IT-Sicherheitsarchitektur, zumal jedes Unternehmen eben über eine zugeschnittene IT-Landschaft waltet. Standard-Sicherheitslösungen und universelle Tipps decken somit generell bloß einen gewissen Teil. Empfehlenswerter ist ein geeignetes Gesamt-Konzept, welches alle Einzelteile berücksichtigt und bei welchem Firewall, Cloud-Sicherheit, Handy-Sicherheit sowie einiges weiter perfekt aufeinander angepasst wie auch verzahnt ist.

Das Schreiben des BSI besitzt Themen, die im Grunde ohnehin schon in jedem Unternehmen implementiert sein müssten. Jene Veröffentlichung dieses Leitfadens ist deshalb ein perfekter Zeitpunkt, um abzugleichen, was für eine von diesen empfohlenen Strategien im eigenen Betrieb bereits realisiert wurden wie auch diesen Schutz möglicherweise zu erhöhen.

Insbesondere aufgrund der derzeitigen geopolitischen Gegebenheit müssen die Ratschläge des BSI ernstgenommen und bei Defiziten zeitnah im persönlichen Betrieb implementiert werden. Wenn Sie Bedarf haben, Ihre IT-Sicherheit begutachten zu lassen oder auch Hilfe benötigen, um sich spezifisch sowie gründlich vor Ransomware abzusichern, dann sind wir Ihr qualifizierter Ansprechpartner.

Kontaktieren Sie uns gerne, unsere Experten kümmern sich professionell um eine ideale Sicherung Ihrer IT-Landschaft!

Telefonisch unter 0049 8284 99690-0 oder per E-Mail unter vertrieb@esko-systems.de 

Nach oben scrollen