„Der Erfolg von Ransomware basiert auf vermeidbaren Fehlern“
Ein Kommentar von Dariush Ansari, Geschäftsleiter Network Box Deutschland GmbH
Köln, 20. Juli 2016 – Locky, CryptXXX, Jigsaw, … Das Thema Ransomware ist seit Monaten in aller Munde. Laut BSI war im Mai 2016 ein Drittel aller Unternehmen mit Ransomware infiziert. Auch wenn in 70 Prozent der betroffenen Unternehmen „nur“ Einzelarbeitsplätze betroffen waren, sind bei immerhin 22 Prozent der Befragten wichtige Teile ihrer IT-Infrastruktur ausgefallen. In 11 Prozent der Fälle gingen sogar wichtige Unternehmensdaten verloren. Die Auswirkungen können für das jeweilige Unternehmen dramatisch sein. Doch was macht Ransomware so erfolgreich? Meist ist es schlicht die Nachlässigkeit der User.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert Ransomware als Schadprogramme, „die den Zugriff auf Daten und Systeme einschränken oder verhindern, und eine Freigabe dieser Ressourcen erfolgt nur gegen Zahlung eines Lösegeldes (engl. ransom).“ Das Konzept dieser digitalen Erpressung ist gar nicht so neu. Schon seit dem Jahr 2010 sind Ransomware-Varianten im Umlauf.
Ransomware wird in der Regel über verseuchte E-Mail-Anhänge verbreitet. Im Anhang befinden sich beispielsweise gefakte Rechnungen oder Dokumente im Allgemeinen, die mit dem jeweiligen Unternehmen in Verbindung stehen sollen. Andere Verbreitungswege sind zum Beispiel sogenannte Drive-By-Angriffe, bei denen das Opfer auf eine kompromittierte Webseite gelockt wird. Die frühen und einfachen Ransomware-Varianten waren noch mehrheitlich darauf ausgelegt, den Zugang zu einem PC mit einem Sperrbildschirm zu verhindern. Es erschienen Meldungen, dass das System im Zuge einer staatlichen Ermittlung gesperrt worden sei und nur gegen Zahlung eines „Bußgeldes“ freigegeben werden könne.
Ranscam gibt Daten nicht wieder frei
Neuere Varianten sind dagegen darauf ausgelegt, Dateien zu verschlüsseln, damit der Eigentümer nicht mehr darauf zugreifen kann. Das Passwort zur Entschlüsselung wird den Opfern dann gegen eine Lösegeldzahlung angeboten.
Man kann sich jedoch nicht darauf verlassen, dass die Daten wieder freigegeben werden, wie ein aktuelles Beispiel belegt: Die neue Ransomware-Variante Ranscam wurde von Sicherheitsexperten der Firma Cisco untersucht. Die fanden heraus, dass das Programm überhaupt keine Funktion zum Entschlüsseln der Daten besitzt. Stattdessen lädt Ranscam immer nur das gleiche Bild mit der Nachricht, dass die Zahlung bislang nicht eingegangen sei.
Updaten, beobachten, backupen – und Kollegen sensibilisieren!
Bei Angriffen mit Ransomware rächen sich vor allem die Versäumnisse bei der Absicherung von IT-Infrastrukturen. Vermeidbare Fehler sind zum Beispiel schwache Administrator-Passwörter, veraltete Systeme, schlechte Netzwerksegmentierung und natürlich fehlende Backups. Unsere Security-Experten von Network Box empfehlen grundsätzlich: Vorsorge ist besser als Nachsorge! Zahlen Sie niemals das Lösegeld! Damit belohnen Sie lediglich die Macher solcher Malware. In den meisten Fällen wird eine Ransomware nach einiger Zeit geknackt.
Generell muss eine Infektion nicht unbeobachtet bleiben. So kann der Download einer Malware durch geeignete Malware-Scans von E-Mail-Anhängen und Web-Traffic schon am Gateway entdeckt werden. Zusätzlich kann ein ausgeklügelter Gateway-Schutz Verbindungen von Malware zu externen Kontrollservern identifizieren und unterbinden. So ist es möglich, proaktiv Gefahrenquellen ausfindig zu machen und einzuschreiten, bevor größerer Schaden entsteht.
Greifen Sie zudem auf regelmäßige Backups zurück. Am besten sollten sogar mehrmals täglich Backups angelegt werden. Zu einer professionellen Schutzstrategie gehört außerdem ein zusätzliches, räumlich getrenntes Backup. Damit lässt sich der Systemzustand von vor der Infektion jederzeit wiederherstellen. Das ist übrigens mit einfachen, automatisierten Backup-Lösungen auch für Privatpersonen möglich. Nehmen Sie Netzwerksegmentierung ernst. Sind die einzelnen Bereiche eines Netzwerkes sauber und konsequent voneinander getrennt, kann nur ein Teilsystem infiziert werden. Das begrenzt den Schaden und macht die Wiederherstellung noch einfacher.
Halten Sie außerdem immer Ihre Firewall und Anti-Virensoftware aktuell. Zu guter Letzt noch eine nicht-technische Vorsichtsmaßnahme: Sensibilisieren Sie auch Ihre Mitarbeiter und Kollegen für das Thema Schadsoftware. Das ist wichtig, gerade weil manche Spam-E-Mail mittlerweile gut gemacht ist und nicht mehr jeder Angriff auf den ersten Blick erkannt werden kann.
Für viele Unternehmensstrukturen lohnt sich auch der Einsatz von Managed Services im Security Bereich. Entsprechende Konzepte sind an 365 Tagen 24/7 verfügbar und verantworten die Sicherheit im Unternehmen zugunsten der Geschäftskontinuität und der Schonung interner Ressourcen. Gleichzeitig wird das IT-Personal entlastet, denn durch die Auslagerung der grundlegenden Sicherheit können sich die IT-Kräfte weiterführenden Aufgaben widmen.
Hochauflösendes Bildmaterial kann unter [email protected] angefordert werden.
Über Network Box:
Network Box liefert umfassende und gemanagte IT-Sicherheitslösungen am Gateway und sorgt mit skalierbaren und modularen Systemen für ein Höchstmaß an Sicherheit. Dazu betreibt das Kölner Unternehmen ein weltweites Netzwerk von Security Operation Centern (SOC). Auch für kleine Unternehmen und den Mittelstand bietet Network Box Managed Security Services auf Basis eigener Hard- und Software. Alle Sicherheits-Features werden über die patentierte PUSH-Technologie vollautomatisch auf dem neuesten Stand gehalten und bei Updates in Sekundenschnelle aktualisiert. Network Box bietet folgende Security Appliances: Firewall, VPN, Intrusion Detection/Intrusion Prevention, Application Control, Anti-Malware, E-Mail Protection, Content Filtering, Data Leakage Prevention, WAF, Anti-DDoS, Infected LAN, Realtime Monitoring und Reporting. Mehr unter www.network-box.eu.
Firmenkontakt
Network Box Deutschland GmbH
Dr. Matthias Winter
abc-Tower – Ettore-Bugatti-Str. 6-14
51149 Köln
+49 (0) 2203-20 20 78-6
[email protected]
www.network-box.eu
Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
[email protected]
www.sprengel-pr.com
