Was ist Ransomware und wie kann man sich schützen? – BSI veröffentlicht Empfehlungen zu Krypto-Trojanern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Ende Februar 2022 Empfehlungen zum Schutz vor Ransomware veröffentlicht. Bei diesem 21-seitigen Schriftstück mit dem Untertitel „Präventive Maßnahmen zur Absicherung vor Krypto-Trojanern“ handelt es sich um eine allgemein zugängliche Veröffentlichung zur allgemeinen Cyber-Absicherung. Welche Bedeutsamkeit hat das Dokument? Und was steht überhaupt drin? An welche Zielgruppe richtet dieses sich? Wir verraten, was es mit diesen Ratschlägen des BSI in Puncto Ransomware auf sich hat und beurteilen es aus Spezialisten-Sicht.
Das BSI publizierte am 23.02.2022 einen „Maßnahmenkatalog Ransomware“ mit diesem Verweis: „Dieses Arbeitsdokument dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt. Es richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen.“
Um das Schreiben, das auf der Internetseite des BSI zum Herunterladen bereitsteht, verstehen wie auch einordnen zu können, ist erstmal wichtig zu wissen, was Ransomware überhaupt ist.
Trojaner, Virus, Verschlüsselung & Co.: Was ist Ransomware?
Der Begriff Ransomware ist eine Zusammensetzung der englischen Worte „ransom“, was Geisel oder Lösegeld heißt, und seiner Endung „ware“ für Computersoftware. Bei dieser sogenannten Ransomware dreht es sich um Schadprogramme, die man auch als Erpressungstrojaner bezeichnen kann. Solche Viren können, im Falle, dass diese einmal ins unternehmerische Datennetz eingedrungen sind, den Zugang auf Informationen wie auch komplette Sicherheitssyteme beschränken oder sogar komplett lähmen. Verbunden sind derartige Attacken generell mit einer Lösegeld-Forderung – sollte jener nachgekommen werden, würden jene Daten wieder befreit werden, so ebendiese Computerhacker. Die Bezahlung dieses Lösegelds wird meist von den Erpressern in Krypto-Devisen wie Bitcoin gefordert. Absicht eines solchen Ransomware-Angriffs ist es folglich, Daten zu verschlüsseln und Lösegeld zu fordern für die Dechiffrierung.
Aber Achtung: Die Zeit hat gezeigt, dass eine Bezahlung dieser geforderten Gesamtsumme kein Garant für die Freigabe ihrer Daten ist! Anstatt jene Konditionen der Erpresser zu erfüllen, empfiehlt das BSI dagegen, sich an die Polizei zu wenden, mit dem Ziel, Anzeige zu machen. Andere Empfehlungen, was Firmen tun sollten, wenn sie von einem solchen Ransomware-Angriff betroffen sind, hat das BSI auf folgender Seite aufgeführt.
Ransomware-Angriffe nehmen seit 2006 stetig zu – und das weltweit. In der Geschichte wurden bereits unterschiedlichste Institutionen Opfer dieser Erpressungsversuche: Von öffentlichen Einrichtungen über große Firmen und mittelständische Betriebe bis hin zu Kleinbetrieben, Schulen oder Krankenhäusern.
Aber wir wollen nicht prompt vom Schlechtesten ausgehen… Anstelle dessen machen wir nun nochmal einen Schritt nach hinten: Wie können wir uns vor diesen Bedrohungen absichern? Welche Präventivmaßnahmen helfen gegen Ransomware-Attacken? Antworten auf diese Fragen sind im neulich veröffentlichten Arbeitspapier des BSI zu finden.
Wie sollte man sich vor Cyber-Nötigung absichern? Folgendes empfiehlt das BSI.
Im neulich erschienenen Handbuch des BSI geht es um präventive Ratschlägen, wie man sich vor einem Ransomware-Angriff schützen kann. Des Weiteren enthält das Schreiben Strategien für den Ernstfall – also Empfehlungen im Zuge einer Lösegelderpressung aufgrund eines Verschlüsselungstrojaners.
Der bedeutendste Rat zur Risikoreduzierung: Zyklische Backups aller wichtiger Daten machen.
Wer (im besten Fall vollautomatisiert) in einem fest festgesetzten Rhythmus Sicherheitsspeicherungen aller wichtiger Daten anlegt, der ist am allerbesten gegen einen Ransomware-Angriff abgesichert, denn: Im Fall eines Angriffes kann man auf diese Weise ebenso losgelöst der Lösegeldforderungen mit den gespeicherten Datenbeständen fortfahren.
Zusätzlich zu Backups sind die Anwendung von Virenschutzprogrammen auf allen im Unternehmen eingesetzten Geräten und geregelte Updates der eingesetzten Softwarelösungen und des Betriebssystems grundsätzliche Empfehlungen vom BSI. Außerdem deutet die Bundesbehörde auf jene Bedeutsamkeit hin, keine Emails von unseriösen Absendern zu öffnen.
Zusätzlich zu den genannten Empfehlungen, die auch für jeglichen Laien nachvollziehbar sind, hält das BSI-Papier auch ein paar Ratschläge griffbereit, welche sich an IT-Administratoren hin orientieren, beispielsweise:
• Bloß notwendige Ports freigeben
• Remote-Fernzugänge absichern
• Sensibler Kontakt mit Administrator-Accounts
• Zentrales Logging
• u. v. m.
Rat: Das BSI unterrichtet alle zwei Wochen über den Emailverteiler ‚Sicher – Informiert‚ zu aktuellen Sicherheitsdefiziten und elementaren Vorkommnissen um die IT-Sicherheit. Dieser Dienst ist kostenlos.
Unser Fazit zum BSI-Ransomware-Leitfaden
Das Gute am neuen BSI-Handbuch zu Ransomware: Dieser ist in großen Segmenten ebenso für Non-IT-Spezialisten nachvollziehbar. Nachteil am neuen BSI-Handbuch zu Ransomware: Dieser ist in großen Teilen auch für Non-IT-Experte nachvollziehbar. Soll heißen: Seine Ratschläge sind relevant und kommen zur geeigneten Zeit, sind aber an vielen Stellen eher oberflächlich und enthalten Informationen, welche ohnehin jedes Unternehmen schon implementiert haben sollte – uns ist selbstverstandlich bewusst, dass bei Weitem nicht sämtliche Firmen bestmöglich positioniert sind in Puncto IT-Grundschutz, weshalb der Leitfaden vom BSI wie gerufen kommt, mit dem Ziel sich die Frage zu fragen, was für eine von den empfohlenen Maßnahmen im individuellen Betrieb bereits umgesetzt wurden und eben welche nicht.
Die Aktion vom BSI, für das Thema Ransomware zu sensibilisieren und Betrieben die relevanten Fakten an die Hand zu geben, befürworten und unterstützen wir komplett. Man sollte gleichwohl bewertend bemerken, dass es sich bei diesem Schreiben nur um eine Art Kompilation von Best Practices handelt, welche gegen unterschiedliche Angriffe schützen sollten. Das Verfahren nach einem solchen Gießkannenprinzip bleibt allemal besser, als keine Sicherheitsmaßnahmen zu haben – ohne Frage.
Allerdings brauchen Unternehmen, um umfassend vor jedem Ransomware-Angriff geschützt zu sein, eine maßgeschneiderte IT-Sicherheitsarchitektur, zumal jedes einzelne Unternehmen eben über eine zugeschnittene IT-Landschaft verfügt. Standard-Sicherheitslösungen und universelle Tipps decken daher generell bloß einen Teilbereich. Besser wäre ein stimmiges Rundum-Design, welches sämtliche Komponenten einbezieht und bei dem Firewall, Cloud-Schutz, Handy-Sicherheit und vieles weiter optimal miteinander angepasst und verknüpft ist.
Das Dokument vom BSI enthält Inhalte, welche im Grunde sowieso bereits in allen Unternehmen implementiert sein müssten. Jene Veröffentlichung dieses Leitfadens ist deshalb ein perfekter Zeitpunkt, um abzugleichen, welche von den angeratenen Strategien im individuellen Unternehmen bereits realisiert wurden wie auch den Schutz bei Bedarf zu erhöhen.
Insbesondere wegen der aktuellen geopolitischen Gegebenheit sollten die Empfehlungen des BSI wahrgenommen sowie bei Lücken möglichst schnell im eigenen Unternehmen implementiert werden. Wenn Sie den Wunsch haben, Ihre IT-Sicherheit prüfen zu lassen oder Hilfe benötigen, um sich spezifisch sowie gründlich vor Ransomware abzusichern, dann sind wir Ihr qualifizierter Experte. Kontaktieren Sie uns gerne, unsere Profis kümmern sich kompetent um eine ideale Absicherung Ihrer IT-Landschaft!