IT-Sicherheit gegen Ransomware

Erpressersoftware befindet sich auf dem Vormarsch. Im laufenden Jahr werden die Schäden durch Cyber-Angriffe weltweit auf 20 Mrd. US-Dollar geschätzt. Tendenz steigend. Vor allem Schadsoftware bereitet IT-Experten Kopf zerbrechen. Aber wie können sich auch kleine und mittlere Unternehmen vor solchen Attacken schützen?

Mal ehrlich gefragt: Sind Ihrer Einschätzung nach die IT-Systeme in Ihrem Unternehmen oder Ihrer Organisation ausreichend gegen Erpressersoftware geschützt? Die aktuelle Civey-Umfrage unter 1.000 IT-Sicherheitsexperten im Auftrag vom TÜV Rheinland bringt es auf den Punkt: Immerhin 28,9 Prozent der Befragten gaben an, sich nicht ausreichend gegen Ransomware-Angriffe zu schützen. 16,6 Prozent konnten die vorgenannte Einstiegsfrage nicht einmal beantworten. Nur 54,5 Prozent der Befragten zeigten sich hingegen von ihren IT-Systemen überzeugt. „Der Angriff kann zum Beispiel über eine E-Mail mit einer fingierten Rechnung an einen Empfänger erfolgen, die dieser sodann bezahlt. Oder er wird durch einen Erpressungstrojaner aufgefordert, einen Geldbetrag über digitale Zahlungsdienste oder eine anonyme Überweisung ins Ausland zu transferieren. Nicht selten teilen Absender solcher E-Mails dem Empfänger mit, im Besitz sensibler Daten zu sein, die man veröffentlichen wolle, falls das Lösegeld nicht fristgerecht auf das Konto eingezahlt wird. Dieser Forderung sollte man jedoch unter keinen Umständen nachkommen“, warnt Micha Pfisterer, Geschäftsführer der Ext-Com IT GmbH und rät, den Bildschirm samt Erpressungsnachricht zu fotografieren, bei der Polizei Anzeige zu erstatten und sich bei Bedarf professionelle IT-Cybersecurity-Expertise ins Haus zu holen.

Trojaner und Drive-by-exploits

Die hohe Brisanz solcher Cyber-Angriffe wurde zuletzt deutlich, als im vergangenen Jahr, kurz vor Weihnachten, Hacker mit einer Schadsoftware, die Funke Mediengruppe attackierten. Hierbei verschlüsselten laut heise online Trojaner mehrere IT-Systeme des Medienhauses. Die Folge: Sowohl das Hamburger Abendblatt als auch die Westdeutsche Allgemeine Zeitung sowie die Berliner Morgenpost konnten nur als Notausgaben veröffentlicht werden. Es war nicht das erste Mal, dass der dabei verwendete Trojaner der Doppelpaymer-Familie zuschlug. Schon vier Monate zuvor, griff er insgesamt 30 Server der Düsseldorfer Uniklinik an.  In beiden Fällen ermittelt jetzt die Staatsanwaltschaft. Ransomware kann aber auch über das Aufrufen von Links und Webseiten im Browser Schaden anrichten. Ohne dass der Nutzer es merkt, wird automatisch die Schadsoftware auf seinem Rechner, Tablet oder Smartphone installiert, indem bestimmte Sicherheitslücken ausgenutzt werden. Diesen Vorgang nennt man auch Drive-by-exploits.

 

 

Alle 11 Sekunden

Überdies nimmt die Häufigkeit dieser Angriffe immer mehr zu: Gemäß einer Prognose des Marktforschungsunternehmens Cybersecurity Ventures wird bis zum Jahr 2021 alle 11 Sekunden ein Unternehmen einer Ransomware-Attacke zum Opfer fallen. Im Jahr 2016 waren es noch alle 40 Sekunden. Die materiellen Verluste und finanziellen Auswirkungen solcher Angriffe wiegen zudem schwer. Während im Jahr 2019 die weltweiten Schäden dieser Cyber-Angriffe auf 11,5 Mrd. US-Dollar geschätzt wurden, rechnen IT-Sicherheitsexperten im Jahr 2021 mit 20 Mrd. US-Dollar. Experten beobachten überdies einen Anstieg von Lösegeld- und anderen Phishing-Angriffen – gerade im Zuge der COVID-19 Krise. Laut IT- und Social Media-Portal Netzpalaver sei es infolgedessen jetzt wichtig, für Unternehmen einen Ransomware-Schutzplan zu erstellen und strategisch vorzuplanen, insbesondere im Hinblick auf verstärktes Remote-Arbeiten. Aber wie kann man sich als Unternehmen vor solchen Cyber-Attacken präventiv schützen?

Schutz vor Angriffen

„Spamfilter etwa, bieten die Möglichkeit, dass sogenannte Erpresser-E-Mails erst gar nicht im Posteingang des Mitarbeiters landen“, sagt Ext-Com Geschäftsführer Pfisterer und empfiehlt: „Unternehmensinterne Awarness-Schulungen können außerdem helfen, Mitarbeiter zu befähigen, in solchen Situationen den Sachverhalt richtig einzuschätzen.“ Zu den weiteren grundlegenden Schutzmaßnahmen zählen Sicherheitsupdates bei Programmen und Betriebssystemen, weil solche Angriffe auch mit dem Diebstahl von Daten einhergehen können. Darüber hinaus sollte man alle gespeicherten Daten auf einer externen Festplatte sichern. „Dies sollte im besten Fall automatisiert und regelmäßig erfolgen. Der Prozess sollte zudem dauerhaft überwacht werden“, so der Ext-Com-Chef. „Flankieren Sie deshalb Ihre Mitarbeiterschulungen durch ganzheitliche und effiziente IT-Sicherheitslösungen. Hierzu gehören unter anderem Endpoint-Protection und Firewalls Made in Germany.“

Mehr Informationen unter:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html

Falls Sie Fragen zum Thema IT-Sicherheit haben, rufen Sie uns hierfür gerne an!