Kommentar

Ransomware: „Das Übel an der Wurzel packen“

Sven Moog, Geschäftsführer der COGNITUM Software Team GmbH und Experte für Datensicherheit, über die zuletzt besorgniserregende Steigerung von Ransomware-Attacken und mögliche Ansätze zur Behebung dieses Problems, bevor es überhaupt zum Problem wird.

„Es handelt sich wohl um genau die tückische Gefahr, vor der Kritiker und Mahner in den frühen Entwicklungsstufen des massenkompatiblen Internets gewarnt haben: Ransomware – auch Trojaner genannt, weil sie sich wie das antike Volk zunächst unbemerkt einschleichen und dann großen Schaden anrichten kann – erlebt in den letzten Monaten einen echten Boom. 2020 ließen sich weltweit 62 Prozent mehr Angriffe mit dieser kriminellen Taktik registrieren als im Jahr zuvor. Vor allem eine neue Variante mit dem klangvollen Namen ‚Ryuk‘ bereitet Unternehmen und ihren IT-Abteilungen Kopfzerbrechen.

Anzeige

In Kombination mit zwei älteren Trojanern, die als Späher fungieren, verschlüsselt Ryuk im Anschluss die Dateien, die bei der Auskundschaftung als besonders wichtig erkannt wurden, und erschwert dazu noch deren Wiederherstellung, indem sie alle Sicherungskopien löscht, die sie findet. Mit der Drohung der Veröffentlichung oder Vernichtung sensibler Daten versuchen die Cyberkriminellen daraufhin ein Lösegeld zu erpressen. Oft wird deutlich, dass nur die Wenigsten auf eine solche Attacke vorbereitet und ihr stattdessen in einer Position der Schwäche schutzlos ausgeliefert sind: Denn ein Grund für den enormen Anstieg von Ransomware-Berichten dürfte sein, dass Angreifer sich die Corona-Krise zunutze machen – und das gleich in mehrfacher Hinsicht.     

Stunde der Wölfe

Selbstverständlich geben große Teile einer in der Pandemie taumelnder Weltwirtschaft relativ leichte Ziele ab. In Rekordzeit mussten völlig neue Arbeitskonzepte her, IT-Infrastrukturen wurden beim hastigen Versuch, Kontakte zu reduzieren – Homeoffice bleibt die wohl populärste Version –, aufgebrochen und hektisch wieder zusammengepuzzelt. Auf der Strecke blieb dabei natürlich die IT-Sicherheit, war sie doch auch schon Prä-Corona oft einer der letzten Posten in der jährlichen Budgetierung großer Unternehmen. Sparmaßnahmen im Security-Bereich aus der glorreichen Vergangenheit können sich so schnellstmöglich als große Hypothek der bereits krisenbehafteten Gegenwart erweisen. Noch schlimmer, und auf das gesamtgesellschaftliche Wohlergehen bezogen wohl auch deutlich dramatischer, trifft es allerdings das ohnehin schon arg gebeutelte Gesundheitswesen.

Im Lagebericht zur IT-Sicherheit Deutschland 2020 spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer ‚dynamischen Gefährdungslage für Verwaltungs- und Gesundheitseinrichtungen‘. Die Ransomware-Angriffe auf Krankenhäuser nehmen zu, die Lösegeldforderungen ebenso, und das, obwohl es vonseiten der Hacker immer wieder Beteuerungen gab, während der Pandemie Attacken auf systemrelevante Branchen zu unterlassen. Kriminellen lässt sich wohl einfach nicht trauen und eine Krise ist auch immer die Stunde der Wölfe.  

Anzeige

Agieren statt reagieren

Doch wie können sich Wirtschaft und Gesundheitswesen nun am besten gegen eine derartige Bedrohung aufstellen? Am effektivsten lässt sich ein Einbrecher durch ein starkes Schloss stoppen, bevor er überhaupt einen Fuß in das Haus setzt. Professionelles Identity Management kann Einfallstore für Ransomware signifikant minimieren, indem nur gültige Accounts mit den erforderlichen Berechtigungen Zugang zu Systemen mit sensiblen Daten erhalten. Die Einrichtung von Zwei-Faktor-Authentifizierungen erhöht zusätzlich den Schutz. Außerdem lassen sich durch Rezertifizierungen beziehungsweise Attestierungen regelmäßige Überprüfungen und Sicherheitsbewertungen durchführen. Durch diese systematischen Kontrollen und Updates lässt sich das Übel an der Wurzel packen, bevor es überhaupt zum Problem geworden ist.

Planung und Vorbereitung machen im Ernstfall einen großen Unterschied: Es ist an der Zeit, dass Wirtschaftsunternehmen, aber vor allem Einrichtungen sowie Organisationen des Gesundheitswesens ernsthafte Sicherheitschecks durchführen und IT-Strukturen an die neue Gefahrenlage anpassen. Momentan ist die Tür durch die Krise an vielen Stellen für Ransomware-Angriffe sperrangelweit geöffnet – doch die Möglichkeit, das Schloss zu verstärken, ist noch immer gegeben und mit der Implementierung eines Identity Management Systems problemlos umzusetzen.“

www.cognitum-software.com

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.