Wir. Unternehmen. Zukunft.

+49 9831 683940

Huettl Vierkorn Management Consulting Nuernberg Logo
Fernwartung
a
M

Digitale Lösegelderpressung

von | Dez. 21, 2022 | IT & OT Security

Digitale Lösegelderpressung

Beratung & Information

Unser Blog ist als redaktionelles Facharchiv zu verstehen und folgt den Grundsätzen von Zeitungs- und Fachartikeln. Die Beiträge werden nicht fortlaufend aktualisiert, sondern bleiben aus Dokumentationsgründen im Archiv bestehen.

In dieser Rubrik stellen wir allgemeine Informationen für Unternehmer bereit. Die Inhalte dienen der Orientierung und geben den Stand zum jeweiligen Veröffentlichungsdatum wieder.

Bitte beachten Sie: Förderquoten, gesetzliche Rahmenbedingungen und technische Entwicklungen können sich jederzeit ändern. Die Beiträge sind daher nicht als verbindliche Beratung, sondern ausschließlich als allgemeine Information zu verstehen.

Für eine individuelle Beratung, die Ihre konkrete Situation und die aktuelle Rechts- und Förderlage berücksichtigt, wenden Sie sich bitte direkt an unser Team. Nehmen sie jederzeit gerne mit uns Kontakt auf.

Angriffe mit Ransomware führen zu großem Schaden.

Im BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2022“ weist das Bundesamt für Sicherheit in der Informationssicherheit (BSI) Ransomware Angriffe auf IT Systeme als eine der größten Sicherheitsrisiken für Behörden, Unternehmen und Betreiber kritischer Infrastruktur (KRITIS) aus.

Bei Ransomware handelt es sich um digitale Lösegeldforderung (engl. „ransom“).

Mittels Schadsoftware (ransomware) gelingt es dem Angreifer Zugriff auf Daten und Systeme zu erhalten, die anschließend mittels Datenverschlüsselung hinsichtlich der weiteren Nutzung sofort eingeschränkt werden oder eine Nutzung gänzlich unterbunden wird. Anschließend wird eine Lösegeldforderung gestellt oder mit der Veröffentlichung entwendeter Informationen gedroht.

Unglücklich ist, dass laut BSI das häufigste Angriffsziel die Mitarbeiter und damit die Menschen selbst sind, die einen erfolgreichen Angriff ermöglichen.

Die Angreifer nutzen Fehler aus und wie schnell hat man im Alltag auf einen E-Mail Anhang mit Schadcode geklickt. Aber auch veraltetet Software, mangelhafte Datensicherung, falsche Konfigurationen oder ungeschützte Fernzugänge können zu erfolgreichen Angriffen führen.

Was die Wahrscheinlichkeit erfolgreicher Angriffe reduzieren kann, ist Prävention auf verschiedenen Ebenen.

  • Emails schützen

Ausgangspunkt von Ransomware-Angriffen sind häufig E-Mails mit Schadcode im Anhang. E-Mail Security mit künstlicher Intelligenz unterstützt sie bei der Abwehr von Phishing-Angriffen. Essentiell ist allerdings auch die Schulung ihrer Mitarbeiter. Es gibt auch Lösungen Angriffe zu simulieren, um das Bewusstsein der Mitarbeiter zu schärfen.

  • Daten sichern

Serverbasierte Daten sollten auch durch Offline-Backups geschützt werden. Durch Verschlüsselung, Zugriffskontrollen und IP-Beschränkungen können den Zugriff für Angreifer deutlich erschweren.  Denken sie aber daran alle Daten zu sichern, auch diejenigen die in Cloud, oder SaaS-Lösungen wie beispielsweise MS 365 vorhanden sind. Für den schlimmsten anzunehmenden Fall sollten sie einen Wiederherstellungsplan entwickelt haben, mit dem Sie in der Lage sind, ihre Informationen und Daten zeitnah wiederherzustellen. Häufig sind Lösegeldforderungen mit einem Zeitablauf verbunden. Sind sie in der Lage binnen der genannten Frist ihre Daten wieder herzustellen, sparen sie teure Lösegeldforderungen. Testen Sie ihren Wiederherstellungsplan in der Realität.

  • Anwendungen schützen

Interne Anwendungen sollten sie mittels Zero-Trust-Access-Lösungen, mit Multi-Factor Authentifizierung und rollen-basierten Zugriffen schützen. Außerdem sollten diese eine fortlaufender Bestimmung der Benutzeridentitäten der Geräte ermöglichen. Setzen sie Netzwerk-Firewalls ein, um Anomalien zwischen Datenquellen zu identifizieren und durch Netzwerksegmentierung und moderne Security Services ihre server- und auch cloudbasierten Netzwerke zu schützen. Auch Webapplikationen haben häufig Schwachstellen. Setzen Sie Lösungen ein, die sie vor Zero-Day- oder Brute-Force Angriffen schützen.

  • Updates

Stellen sie sicher, dass ihre Softwarelösungen einer regelmäßigen aktualisiert werden und auf dem Stand der Technik maximales Schutzniveau sichern. Veraltete Software erleichtert es Angreifern, bekannte Schwachstellen zu nutzen.

  • Passwortsicherheit

Schwache Passwörter sind ineffizient. Definieren sie eine Passwortrichtlinie. Überdenken sie zur Verwaltung einer Vielzahl schwieriger Passwörter den Einsatz von Passwordsafe-Software.

  • Zwei- oder Mehrfaktor-Authentifizierung

Sichern sie ihre Systeme, Server und Anwendungen mit Zwei- oder Mehrfaktorauthentifizierung. Insbesondere bei Servern beginnt der tatsächliche Angriff, häufig erst nach Monaten. Schlecht gesicherte Zugänge erhöhen die Erfolgschancen von Angreifern deutlich.

Die obenstehende Aufzählung liefert nur eine grobe Übersicht und erhebt keinerlei Anspruch auf Vollständigkeit. Sie dient als Orientierungshilfe und soll zur Sensibilisierung beitragen.