Was ist Ransomware und wie kann man sich schützen?
– BSI veröffentlicht Empfehlungen zu Krypto-Trojanern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Februar diesen Jahres Ratschläge zum Schutz vor Ransomware veröffentlicht. Bei diesem 21-seitigen Schriftstück mit dem Untertitel „Präventive Maßnahmen zur Absicherung vor Krypto-Trojanern“ dreht es sich um eine offizielle Publikation zur allgemeinen Cyber-Sicherheit. Welche Relevanz hat dieses Dokument? Und was steht überhaupt drin? An welche Zielgruppe richtet dieses sich? Wir verraten, was es mit den Empfehlungen des BSI in Sachen Ransomware auf sich hat und bewerten es aus Experten-Perspektive.

Das BSI publizierte am 23.02.2022 einen „Maßnahmenkatalog Ransomware“ mit folgendem Hinweis: „Dieses Arbeitsdokument dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt. Es richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen.“

Um das Dokument, das auf der Website des BSI zum Download ist (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware_Massnahmenkatalog.pdf?__blob=publicationFile&v=2), erfassen wie auch einordnen zu können, ist zunächst wichtig zu verstehen, was Ransomware überhaupt ist.

 ransomware-bild1-geo2.jpg

Trojaner, Virus, Verschlüsselung & Co.: Was ist Ransomware?

Der Ausdruck Ransomware ist eine Kombination der englischen Schlagworte „ransom“, was Geisel oder auch Lösegeld bedeutet, und seiner Endung „ware“ für Software. Bei einer so bezeichneten Ransomware handelt es sich um Schadprogramme, die man auch als Erpressungstrojaner deklarieren kann. Diese Viren können, im Falle, dass sie einmalig ins unternehmerische Datennetz eingedrungen sind, den Zugriff auf Informationen wie auch ganze Systeme einschränken oder ganz lähmen. Verbunden sind derartige Attacken generell mit einer Lösegeld-Anforderung – sollte jener nachgekommen werden, würden jene Daten wieder freigegeben werden, sagen ebendiese Hacker. Die Bezahlung des Lösegelds wird meist von den Erpressern in Krypto-Währungen beispielsweise Bitcoin eingefordert. Ziel eines solchen Ransomware-Angriffs ist es folglich, Datensammlungen zu verschlüsseln und Lösegeld zu fordern für die Entschlüsselung.

Aber Vorsicht: Die Zeit hat gezeigt, dass eine Bezahlung dieser geforderten Summe keine Gewährleistung für die Freigabe ihrer Daten ist! Statt die Forderungen dieser Erpresser zu befolgen, empfiehlt das BSI dagegen, sich an die Behörden zu wenden, um Strafanzeige zu machen. Weitere Tipps, was Firmen tun sollten, wenn diese von einem Ransomware-Angriff betroffen sind, hat das BSI auf dieser Seite (https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Unternehmen/unternehmen.html) gelistet.

ransomware-bild2-geo2.jpg

Ransomware-Angriffe nehmen bereits seit 2006 stetig zu – und zwar auf der ganzen Welt. In der Vergangenheit wurden schon verschiedenste Organisationen zur Angriffsfläche dieser Erpressungsversuche: Von öffentlichen Behörden über große Firmen und mittelständische Unternehmen bis hin zu Kleinbetrieben, Schulen oder Krankenhäusern.

Aber wir wollen nicht prompt vom Schlechtesten ausgehen… Stattdessen machen wir jetzt noch einmal einen Step nach hinten: Wie können wir uns vor diesen Bedrohungen schützen? Welche Vorsichtsmaßnahmen nützen gegen Ransomware-Attacken? Antworten auf diese Fragen sind im neulich veröffentlichten Arbeitspapier des BSI zu finden.

Wie sollte man sich vor Cyber-Erpressung absichern? Das empfiehlt das BSI.

Im kürzlich erschienenen Handbuch des BSI geht es um vorbeugende Ratschlägen, wie man sich vor einem Ransomware-Angriff absichern kann. Des Weiteren bietet das Dokument Strategien für einen Ernstfall – also Handlungsempfehlungen bei Lösegelderpressung infolge eines Verschlüsselungstrojaners.

Der wichtigste Ratschlag zur Risikominimierung: Zyklische Backups sämtlicher wichtiger Daten machen.

Wer (im optimalen Umstand vollautomatisiert) in einem fest definierten Rhythmus Sicherheitskopien sämtlicher relevanter Daten anlegt, der ist am besten gegen einen Ransomware-Angriff geschützt, weil: Im Fall dieses Angriffes kann man auf diese Weise auch losgelöst der Lösegeldforderungen mit den gespeicherten Datenbeständen weiterarbeiten.

Zusätzlich zu Backups sind die Anwendung von Virenschutzprogrammen auf sämtlichen im Betrieb verwendeten Endgeräten plus regelmäßige Aktualisierungen der benutzten Softwarelösungen und des Betriebssystems grundsätzliche Ratschläge vom BSI. Darüber hinaus weist die Bundesbehörde auf jene Wichtigkeit hin, keinerlei Mails von unseriösen Absendern zu öffnen.

ransomware-bild3-geo2.jpg

Neben diesen Empfehlungen, die auch für jeglichen Nichtexperten verständlich sind, hält das BSI-Schreiben auch einige Empfehlungen bereit, die sich an IT-Administratoren hin orientieren, beispielsweise:

• Bloß erforderliche Ports aktivieren
• Remote-Fernzugänge schützen
• Sensibler Umgang mit Administrator-Accounts
• Zentrales Logging
• u. v. m.

Rat: Das BSI informiert jede zwei Wochen durch den Emailverteiler ‚Sicher - Informiert' (https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Newsletter-Sicher-informiert/newsletter-sicher-informiert_node.html) zu momentanen Sicherheitslücken und elementaren Ereignissen rund um IT-Absicherung. Der Dienst ist kostenlos.

Unser Resümee zum BSI-Ransomware-Handbuch

Die Vorteile am aktuellen BSI-Handbuch zu Ransomware: Er ist in großen Segmenten ebenso für Nicht-IT-Experten nachvollziehbar. Nachteil am neuen BSI-Handbuch zu Ransomware: Er ist in großen Segmenten auch für Non-IT-Experte nachvollziehbar. Soll heißen: Die Ratschläge sind wichtig und kommen im richtigen Moment, sind jedoch an etlichen Bereichen eher seicht und enthalten Aussagen, die ohnehin jedes Unternehmen schon implementiert haben sollte – uns ist selbstverstandlich einleuchtend, dass keinesfalls alle Firmen bestmöglich positioniert sind in Sachen IT-Grundschutz, sodass der Leitfaden vom BSI wie gerufen erscheint, um sich die Frage zu fragen, welche von den empfohlenen Maßnahmen im eigenen Unternehmen schon umgesetzt wurden wie auch welche nicht.

Die Aktion des BSI, für das Thema Ransomware zu sensibilisieren sowie Unternehmen jene relevanten Fakten zu offenbaren, befürworten und unterstützen wir voll und ganz. Man sollte allerdings bewertend bemerken, dass es sich bei dem Schreiben lediglich um eine Rubrik Kompilation von Best Practices dreht, die gegen unterschiedliche Attacken schützen können. Das Vorgehen nach einem solchen Gießkannenprinzip bleibt auf jeden Fall besser, als keinerlei Sicherheitsmaßnahmen zu haben – ohne Frage.

Dennoch benötigen Firmen, um umfassend vor jedem Ransomware-Angriff geschützt zu sein, eine maßgeschneiderte IT-Sicherheitsarchitektur, da jedes Unternehmen eben über eine individuelle IT-Landschaft verfügt. Einheits-Sicherheitslösungen sowie universelle Ratschläge decken daher immer bloß einen gewissen Teilbereich. Besser wäre ein stimmiges Gesamt-Design, das sämtliche Komponenten berücksichtigt plus bei welchem Firewall, Cloud-Schutz, Handy-Sicherheit und vieles weiter perfekt miteinander angepasst und verknüpft ist.

Das Dokument vom BSI besitzt Themen, die grundsätzlich ohnehin schon in jedem Unternehmen implementiert sein sollten. Die Publikation dieses Leitfadens ist deshalb ein perfekter Zeitpunkt, um abzugleichen, welche von diesen angeratenen Maßnahmen im individuellen Betrieb bereits umgesetzt wurden und diesen Schutz möglicherweise zu maximieren.

ransomware-bild4-geo2.jpg

Gerade wegen der derzeitigen geopolitischen Lage sollten die Ratschläge des BSI ernstgenommen sowie bei Defiziten möglichst schnell im eigenen Unternehmen umgesetzt werden. Sollten Sie den Wunsch haben, Ihre IT-Sicherheit prüfen zu lassen oder Hilfe benötigen, um sich spezifisch sowie gründlich vor Ransomware zu schützen, dann sind wir Ihr kompetenter Experte. Sprechen Sie uns gerne an, unsere Profis kümmern sich professionell um eine ideale Absicherung Ihrer IT-Landschaft!

Nehmen Sie mit uns Kontakt auf, rufen Sie uns unter 0661 679289-0 an oder schreiben Sie 
KRAFT SYSTEMS unter info@KRAFT-SYSTEMS.de eine Nachricht.

Als IT Systemhaus mit 30 jähriger Erfahrung im Raum Fulda sind wir Ihr Ansprechpartner in Sachen IT.