Gewappnet gegen Ransomware
Perfide Cyberkriminelle versetzen mit Ransomware-Attacken Wirtschaft und Verwaltungen in Angst und Schrecken. In letzter Zeit sind verschiedene Angriffe auf prominente Opfer publik geworden. Dabei gibt es eine Reihe von Massnahmen, mit denen man sich effektiv schützen kann.
Ransomware hat sich innerhalb relativ kurzer Zeit zu einer weltweiten Bedrohung für die Wirtschaft entwickelt. Firmen und Behörden sind gleichermassen betroffen. In der Schweiz beispielsweise wurden Accenture, Comparis und Saurer, aber auch einzelne Gemeinden von Cyberkriminellen angegriffen und erpresst. Zu den jüngsten Opfern gehören die Universität Liechtenstein und die Gemeinde Montreux.
Was passiert da eigentlich?
Kriminelle Gruppen machen sich Sicherheitsmängel in IT-Systemen immer geschickter zunutze. Wo immer diese Gruppen bei einem Unternehmen IT-Schwachstellen identifizieren, nutzen sie diese, um ins System einzudringen. Dazu setzen sie beispielsweise gezielte Phishing-Mails ein. Aber auch überall dort, wo ein Server direkt aus dem Internet erreichbar ist oder aber eine direkte Verbindung zum Internet aufnimmt, tut sich ein Einfallstor auf.
Sind die Angreifer erstmal ins System eingedrungen, suchen sie dort nach möglichst interessanten und sensitiven Daten, sammeln diese und versuchen sie aus dem Firmennetz zu sich zu transferieren. Zu diesem Zeitpunkt merkt das Opfer womöglich noch gar nicht, was passiert. Dies ändert sich spätestens dann, wenn die Cyberkriminellen die Daten verschlüsseln. Jetzt wird das betroffene Unternehmen erpresst: Als Druckmittel kann einerseits die Verschlüsselung der Daten dienen, andererseits aber auch die Drohung, Daten zu veröffentlichen.
Selbst wenn die erpressten Unternehmen eine Bezahlung von Lösegeld vermeiden können, ist der Schaden oft enorm. Systeme sind über längere Zeit lahmgelegt, der Zugriff für Benutzer wird blockiert, sensible Daten werden offengelegt oder vernichtet.
Wie kann man dem vorbeugen?
Um sich vor Ransomware zu schützen, ist erstmal eine Sensibilisierung aller Mitarbeitenden eines Unternehmens wichtig. Dies kann durch gezielte Awareness-Schulungen erreicht werden. Und nun ist ständige Wachsamkeit gefragt. Folgende Massnahmen helfen:
- Das eiserne Prinzip einhalten: Keine direkten Verbindungen von und zum Internet. Das gilt sowohl für Server wie auch Arbeitsplätze!
- Immer auf dem neusten Stand sein: Betriebssysteme und Software sollten immer so schnell wie möglich aktualisiert werden. Am besten werden Patches und Updates dafür automatisiert.
- Schwachstellen aufdecken: Durch systematisches und regelmässiges Vulnerability Scanning lassen sich Schwachstellen entdecken und rechtzeitig beheben.
- Einen Wachhund einsetzen: Der Wachhund nennt sich in diesem Fall IDS. Ein IDS (Intrusion Detection System) überwacht permanent Server und Netzwerke und schlägt Alarm, wenn es verdächtigen Traffic entdeckt, der auf einen Angriff hinweisen könnte.
- Richtig reagieren: Sollte es dennoch zu einem Angriff kommen, so können die Daten via Back-up wiederhergestellt werden (ein von den Systemen losgelöstes, am besten verschlüsseltes Backup-System ist dafür zentral).
Sofern allerdings bei einer Attacke bereits sensible Daten entwendet worden sind, kann manchmal nur noch ein CSIRT (Computer Security Incident Response Team) helfen. Aber: So weit sollte es nicht kommen, wenn die hier beschriebenen Massnahmen getroffen werden.
Wir von aspectra helfen unseren Kunden dabei, sich vor Ransomware-Attacken zu schützen, und haben deshalb unter anderem Intrusion Detection Systems und Vulnerability Scans in unserem Sortiment. Erfahren Sie mehr über unsere Angebote rund um die Sicherheit