Virus Alert: BSI liefert Maßnahmenkatalog gegen Ransomware

IT-Sicherheit und Schutzmaßnahmen sind das Gebot der Stunde. Wer hier als Firmeninhaber oder Geschäftsführer schläft oder zu spät agiert, riskiert nicht nur beträchtliche Schäden, sondern auch das gesunde Fortbestehen seines gesamten Unternehmens. Gerade Cybererpresser sind im Netz jetzt unterwegs und machen mit ihren Schadprogrammen einem das Leben schwer. Aber welche verschiedenen Ransomware-Varianten gibt es und wie kann man sich davor effektiv schützen? Und welche Tipps und Tools gegen Ransomware gibt es unter Windows?

Die brandneue und weltweite Umfrage von Censuswide unter 600 IT-Entscheidern bringt es deutlich auf den Punkt: Ganze 72 Prozent der IT-Entscheidungsträger in Deutschland sind über neue Erpressungstaktiken sehr besorgt und glauben daher, dass Ransomware vor allem eines sein sollte: eine Angelegenheit der nationalen Sicherheit. Immerhin 32 Prozent der Angreifer drohen nämlich damit, gestohlene Daten zu verwenden, um Kunden zu erpressen, 24 Prozent der erstgenannten drohen zudem damit, die gestohlenen Daten im Dark Web zu veröffentlichen. 32 Prozent der Cybererpresser teilen dem Opfer ebenso mit, die Kunden des Cyber-Opfers darüber zu informieren, dass ihre Daten gestohlen worden sind. Doch damit nicht genug: Selbst, wenn ein Lösegeld gezahlt worden ist, verfolgen Cyberkriminelle mehrere Drohungen: Obwohl 11 Prozent der Unternehmen das Lösegeld bezahlen, sind deren Daten immer noch im Dark Web zu finden! 11 Prozent der Unternehmen weigerten sich, das Lösegeld zu bezahlen. Daraufhin versuchten Angreifer, deren Kunden zu erpressen. 32 Prozent der Unternehmen zahlten das Lösegeld, konnten ihre Daten jedoch nicht wiederherstellen. Was die Umfrage unter den IT-Entscheidern aus Großbritannien, Australien, Frankreich, Deutschland, den Benelux-Ländern und den USA auch zu Tage bringt: 63 Prozent der in Deutschland Befragten geben an, dass sogenannte Doppel- und Dreifach-Erpressungstaktiken in den letzten zwölf Monaten häufiger geworden sind. Ferner stimmten 52 Prozent zu, dass diese neuen Bedrohungen es viel schwieriger machen, Lösegeldforderungen abzulehnen.

Dringlichkeit steigt: „Es braucht mehr als nur eine Firewall!“

Micha Pfisterer, Geschäftsführer der Ext-Com IT GmbH bringt Licht ins Dunkle und klärt auf: „Bei Ransomware handelt es sich vor allem um Schadprogramme, welche den Computer via Screenlocker sperren oder die darauf befindlichen Daten per File-Encrypter verschlüsseln. Der Täter erpresst seine Opfer im Anschluss, indem er deutlich macht, dass sowohl der Bildschirm als auch die Daten nur nach einer Lösegeldzahlung wieder freigegeben werden. Der kritische Faktor ist dabei die Angst des Opfers. Und die Angst ist nicht selten ein schlechter Berater.“ Der Ext-Com-Geschäftsführer ist zudem der Auffassung, dass es daher mehr brauche als nur eine Firewall. „Seien Sie als Unternehmen in der Pole Position mit uns – der Ext-Com vorn dabei. Setzen Sie sich in den Driver Seat, wenn es um ihre IT-Sicherheit geht!“ Diese Sichtweise bestätigt grundsätzlich auch die Censuswide-Umfrage. Mehr noch: 68 Prozent der IT-Entscheidungsträger sind der Meinung, dass sich Ransomware-Angriffe schneller weiterentwickeln als die Sicherheitskontrollen, welche zum Schutz erforderlich sind. Die Bedrohungen sind außerdem so gravierend, dass mehr als die Hälfte, rund 59 Prozent, der IT-Entscheider der Auffassung sind, dass eine öffentliche Berichterstattung über Ransomware-Angriffe dazu beitragen könne, die Zunahme der neuen Angriffsmethoden wesentlich zu bremsen. Weitere 67 Prozent sind ferner der Meinung, dass Regierungen mehr tun sollten, um private Unternehmen bei der Abwehr von Ransomware zu unterstützen.

Abwehr von Malware unter Windows

„Ransomware gelangt oftmals über eine Website oder über ein Soziales Netzwerk mithilfe von Links wie Spam-Mails oder Nachrichten auf einen Rechner“, erklärt Andrea Pfisterer, externe Datenschutzbeauftragte der Ext-Com IT GmbH. Auch bei E-Mails, die Lieferscheine oder Mahnungen enthalten sollte man Vorsicht walten lassen. „Die angehängte Datei wird aus Neugier angeklickt und schon ist der Schadcode auf dem Laptop. Deshalb bloß keine Anhänge dubioser Emails öffnen“, rät die Datenschutz- und IT-Expertin außerdem. Ein vorbeugender Schutz vor Ransomware lasse sich mit Windows 10 und Windows 11 schon in den Bordmitteln sicherstellen. Andrea Pfisterer: „Im Windows Sicherheits-Center, das als App im Startmenü von Windows 10 und 11 zur Verfügung steht, sind unter ,Viren- und Bedrohungsschutz' die relevanten Optionen zum Schutz vor Ransomware bei ,Ransomware-Schutz' und ,Ransomware-Schutz verwalten' zu finden.“ Microsoft stellt dort zwei Anwendungen zur Verfügung. Mit „Überwachter Ordnerzugriff“ sperrt Windows die Änderung von Dokumenten in den wichtigsten Ordnern für unbekannte Anwendungen. Hierdurch kann Ransomware keine Dokumente verschlüsseln. Falls Windows versehentlich Anwendungen sperrt, die User verwenden wollen, kann die Bearbeitung dort genehmigt werden. Abgesehen davon ist mit Windows 10 und 11 die Sicherung der Dokumente in OneDrive möglich. Die Folge: Bei einem Ransomware-Befall ist die Wiederherstellung der Daten über OneDrive jederzeit möglich. „Arbeiten Sie deshalb mit dem überwachten Ordnerzugriff und sichern Sie gleichzeitig noch Daten in Ihrer OneDrive“, ergänzt Ext-Com Geschäftsführer Micha Pfisterer und empfiehlt zugleich die Aktivierung dieses Schutzes.

BSI-Maßnahmenkatalog herunterladen

Und noch ein Tipp: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für Unternehmen einen Maßnahmenkatalog gegen Ransomware herausgegeben. Das BSI erläutert darin mehrere Vorgehensweisen, von denen eine Vielzahl an unterschiedlichen Maßnahmen sich gegenseitig ergänzen und insbesondere in ihrer Gesamtheit wirksam gegen Angriffe sind. Er dient damit zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Der Maßnahmenkatalog richtet sich sowohl an Unternehmen als auch an Behörden, die sich mit dem Thema noch nicht oder nur unzureichend beschäftigt haben und eine Übersicht zu möglichen Schutzmaßnahmen vor Ransomware haben möchten.

Falls Sie weitere Fragen zum Thema Ransomware haben, rufen Sie uns gerne an! Wir sind für Sie da!