Angriffe mit Ransomware führen zu großem Schaden.

Im BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2022“ weist das Bundesamt für Sicherheit in der Informationssicherheit (BSI) Ransomware Angriffe auf IT Systeme als eine der größten Sicherheitsrisiken für Behörden, Unternehmen und Betreiber kritischer Infrastruktur (KRITIS) aus.

Bei Ransomware handelt es sich um digitale Lösegeldforderung (engl. „ransom“).

Mittels Schadsoftware (ransomware) gelingt es dem Angreifer Zugriff auf Daten und Systeme zu erhalten, die anschließend mittels Datenverschlüsselung hinsichtlich der weiteren Nutzung sofort eingeschränkt werden oder eine Nutzung gänzlich unterbunden wird. Anschließend wird eine Lösegeldforderung gestellt oder mit der Veröffentlichung entwendeter Informationen gedroht.

Unglücklich ist, dass laut BSI das häufigste Angriffsziel die Mitarbeiter und damit die Menschen selbst sind, die einen erfolgreichen Angriff ermöglichen.

Die Angreifer nutzen Fehler aus und wie schnell hat man im Alltag auf einen E-Mail Anhang mit Schadcode geklickt. Aber auch veraltetet Software, mangelhafte Datensicherung, falsche Konfigurationen oder ungeschützte Fernzugänge können zu erfolgreichen Angriffen führen.

Was die Wahrscheinlichkeit erfolgreicher Angriffe reduzieren kann, ist Prävention auf verschiedenen Ebenen.

• Emails schützen

Ausgangspunkt von Ransomware-Angriffen sind häufig E-Mails mit Schadcode im Anhang. E-Mail Security mit künstlicher Intelligenz unterstützt sie bei der Abwehr von Phishing-Angriffen. Essentiell ist allerdings auch die Schulung ihrer Mitarbeiter. Es gibt auch Lösungen Angriffe zu simulieren, um das Bewusstsein der Mitarbeiter zu schärfen.

• Daten sichern

Serverbasierte Daten sollten auch durch Offline-Backups geschützt werden. Durch Verschlüsselung, Zugriffskontrollen und IP-Beschränkungen können den Zugriff für Angreifer deutlich erschweren.  Denken sie aber daran alle Daten zu sichern, auch diejenigen die in Cloud, oder SaaS-Lösungen wie beispielsweise MS 365 vorhanden sind. Für den schlimmsten anzunehmenden Fall sollten sie einen Wiederherstellungsplan entwickelt haben, mit dem Sie in der Lage sind, ihre Informationen und Daten zeitnah wiederherzustellen. Häufig sind Lösegeldforderungen mit einem Zeitablauf verbunden. Sind sie in der Lage binnen der genannten Frist ihre Daten wieder herzustellen, sparen sie teure Lösegeldforderungen. Testen Sie ihren Wiederherstellungsplan in der Realität.

• Anwendungen schützen

Interne Anwendungen sollten sie mittels Zero-Trust-Access-Lösungen, mit Multi-Factor Authentifizierung und rollen-basierten Zugriffen schützen. Außerdem sollten diese eine fortlaufender Bestimmung der Benutzeridentitäten der Geräte ermöglichen. Setzen sie Netzwerk-Firewalls ein, um Anomalien zwischen Datenquellen zu identifizieren und durch Netzwerksegmentierung und moderne Security Services ihre server- und auch cloudbasierten Netzwerke zu schützen. Auch Webapplikationen haben häufig Schwachstellen. Setzen Sie Lösungen ein, die sie vor Zero-Day- oder Brute-Force Angriffen schützen.

• Updates

Stellen sie sicher, dass ihre Softwarelösungen einer regelmäßigen aktualisiert werden und auf dem Stand der Technik maximales Schutzniveau sichern. Veraltete Software erleichtert es Angreifern, bekannte Schwachstellen zu nutzen.

• Passwortsicherheit

Schwache Passwörter sind ineffizient. Definieren sie eine Passwortrichtlinie. Überdenken sie zur Verwaltung einer Vielzahl schwieriger Passwörter den Einsatz von Passwordsafe-Software.

• Zwei- oder Mehrfaktor-Authentifizierung

Sichern sie ihre Systeme, Server und Anwendungen mit Zwei- oder Mehrfaktorauthentifizierung. Insbesondere bei Servern beginnt der tatsächliche Angriff, häufig erst nach Monaten. Schlecht gesicherte Zugänge erhöhen die Erfolgschancen von Angreifern deutlich.

Die obenstehende Aufzählung liefert nur eine grobe Übersicht und erhebt keinerlei Anspruch auf Vollständigkeit. Sie dient als Orientierungshilfe und soll zur Sensibilisierung beitragen.