Sehr geehrte Leserinnen und Leser,
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Februar 2022 Ratschläge zum Schutz vor Ransomware herausgegeben. Bei dem 21-seitigen Schriftstück mit entsprechendem Untertitel „Präventive Maßnahmen zur Absicherung vor Krypto-Trojanern“ dreht es sich um eine allgemein zugängliche Publikation zur generellen Cyber-Sicherheit. Welche Bedeutsamkeit hat dieses Dokument? Und was steht überhaupt drin? An welche Zielgruppe richtet es sich? Wir verraten, was es mit diesen Ratschlägen des BSI in Puncto Ransomware auf sich hat und bewerten es aus Spezialisten-Sicht.
Das BSI publizierte am 23.02.2022 ihren „Maßnahmenkatalog Ransomware“ mit folgendem Verweis: „Dieses Arbeitsdokument dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt. Es richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen.“
Um das Schreiben, das auf der Internetseite des BSI zum Herunterladen ist, erfassen und katalogisieren zu können, ist zunächst entscheidend zu wissen, was Ransomware denn eigentlich ist.
Trojaner, Virus, Verschlüsselung & Co.: Was ist Ransomware?
Der Begriff Ransomware ist eine Kombination der englischen Schlagworte „ransom“, das Geisel oder Lösegeld bedeutet, und der Endung „ware“ stellvertretend für Computersoftware. Bei dieser sogenannten Ransomware handelt es sich um Schadprogramme, die man ebenso als Erpressungstrojaner deklarieren kann. Diese Viren können, wenn sie einmalig ins unternehmerische Datennetz hineingelangt sind, den Zugang auf Informationen wie auch komplette Sicherheitssysteme einschränken oder komplett lahmlegen. Verbunden sind derartige Attacken generell mit einer Lösegeld-Forderung – sollte dieser nachgegangen werden, würden die Daten wieder freigegeben werden, sagen die Computerhacker. Die Zahlung des Lösegelds wird in der Regel von den Erpressern in Krypto-Devisen, beispielsweise Bitcoin eingefordert. Ziel eines Ransomware-Angriffs ist es folglich, Daten zu verschlüsseln und Lösegeld zu erpressen für ihre Entschlüsselung.
Doch Vorsicht: Die Vergangenheit hat demonstriert, dass die Bezahlung dieser gewünschten Gesamtsumme kein Garant für die Freigabe ihrer Daten ist! Anstatt die Konditionen dieser Erpresser zu erfüllen, empfiehlt das BSI stattdessen, sich an unsere Behörden zu richten, um Anzeige zu erstatten. Andere Tipps, was Unternehmen tun können, wenn sie von einem Ransomware-Angriff bedroht sind, hat das BSI auf dieser Seite aufgeführt.
Ransomware-Angriffe nehmen seit 2006 stetig zu – und zwar weltweit.
In der Geschichte wurden bereits unterschiedlichste Organisationen zur Angriffsfläche dieser Erpressungsversuche: Von amtlichen Einrichtungen über große Firmen und mittelständische Unternehmen bis hin zu kleinen Betrieben, Schulen oder auch Krankenhäusern.
Aber wir wollen nicht gleich vom Schlechtesten ausgehen… Anstelle dessen machen wir jetzt nochmal einen Step nach hinten: Wie könnten wir uns vor diesen Angriffen absichern? Welche Vorsichtsmaßnahmen helfen gegen Ransomware-Angriffe? Antworten auf diese Fragen sind im kürzlich erschienen Arbeitspapier des BSI zu entdecken.
Wie kann man sich vor Cyber-Nötigung absichern? Folgendes empfiehlt das BSI.
Im neulich erschienenen Handbuch des BSI geht es um vorbeugende Tipps, wie man sich vor einem Ransomware-Angriff schützen kann. Des Weiteren bietet das Dokument Strategien für den Ernstfall – d.h. Handlungsempfehlungen im Zuge einer Lösegelderpressung infolge eines Verschlüsselungstrojaners.
Der wichtigste Ratschlag für eine Risikoreduzierung: Regelmäßig Backups aller relevanter Daten erstellen.
Wer (im optimalen Fall vollautomatisiert) in einem fest festgesetzten Takt Sicherheitsspeicherungen aller relevanter Daten anlegt, dieser ist am besten gegen einen solchen Ransomware-Angriff abgesichert, denn: Im Fall eines Angriffes kann man so ebenso unabhängig der Lösegeldforderungen mit diesen gespeicherten Datenbeständen weiterarbeiten.
Zusätzlich zu Backups sind die Anwendung von Virenschutzprogrammen auf sämtlichen im Unternehmen verwendeten Geräten und geregelte Updates der benutzten Softwarelösungen und des Betriebssystems grundsätzliche Empfehlungen vom BSI. Darüber hinaus deutet die Bundesbehörde auf jene Bedeutsamkeit hin, keinerlei E-Mails von unseriösen Absendern anzusehen.
Neben diesen Empfehlungen, welche auch für jeglichen Nichtexperten nachvollziehbar sind, hält das BSI-Papier ebenfalls einige Empfehlungen griffbereit, die sich an IT-Administratoren richten, beispielsweise:
• Nur erforderliche Ports aktivieren
• Remote-Fernzugänge schützen
• Sensibler Kontakt mit Administrator-Accounts
• Zentrales Logging
• u. v. m.
Rat: Das BSI informiert alle zwei Wochen über den Newsletter ‚Sicher - Informiert' zu aktuellen Sicherheitslücken sowie elementaren Ereignissen rund um IT-Sicherheit. Der Service ist kostenlos.
Unser Resümee zum BSI-Ransomware-Leitfaden
Das Gute am neuen BSI-Leitfaden zu Ransomware: Dieser ist in großen Teilen ebenso für Non-IT-Experten nachvollziehbar. Das Schlechte am neuen BSI-Leitfaden zu Ransomware: Dieser ist in großen Segmenten auch für Nicht-IT-Experte verständlich. Soll heißen: Die Empfehlungen sind relevant und kommen zur richtigen Zeit, bleiben aber an etlichen Stellen eher oberflächlich und enthalten Aussagen, welche eh jedes Unternehmen schon umgesetzt haben sollte – uns ist natürlich einleuchtend, dass keinesfalls alle Betriebe bestmöglich aufgestellt sind in Puncto IT-Grundschutz, weshalb der Leitfaden vom BSI wie gerufen erscheint, mit dem Ziel sich jene Frage zu fragen, welche von den angeratenen Maßnahmen im individuellen Betrieb bereits realisiert wurden wie auch welche noch nicht.
Die Aktion des BSI, für das Thema Ransomware zu sensibilisieren und Unternehmen jene relevanten Fakten an die Hand zu geben, begrüßen plus unterstützen wir voll und ganz. Man sollte allerdings bewertend bemerken, dass es sich bei diesem Schreiben lediglich um eine Art Kompilation von Best Practices dreht, welche gegen verschiedene Angriffe absichern können. Das Verfahren nach einem solchen Gießkannenprinzip ist allemal richtiger, als keine Sicherheitsmaßnahmen zu haben – ganz ohne Frage.
Dennoch brauchen Firmen, um ganzheitlich vor jedem Ransomware-Angriff geschützt zu sein, eine individuelle IT-Sicherheitsarchitektur, zumal jedes einzelne Unternehmen eben über eine zugeschnittene IT-Landschaft waltet. Einheits-Sicherheitslösungen und allgemeine Tipps decken somit generell nur einen gewissen Teil. Besser wäre ein geeignetes Gesamt-Design, das sämtliche Komponenten berücksichtigt plus bei dem Firewall, Cloud-Sicherheit, Handy-Schutz und einiges mehr optimal aufeinander abgestimmt wie auch verzahnt ist.
Das Schreiben des BSI enthält Themen, die im Grunde ohnehin bereits in allen Unternehmen implementiert sein sollten. Jene Veröffentlichung des Leitfadens ist deshalb ein perfekter Zeitpunkt, um abzugleichen, was für eine von den empfohlenen Maßnahmen im eigenen Unternehmen schon realisiert wurden wie auch diesen Schutz bei Bedarf zu maximieren.
Insbesondere aufgrund der derzeitigen geopolitischen Gegebenheit müssen die Ratschläge des BSI ernst genommen sowie bei Lücken zeitnah im eigenen Unternehmen implementiert werden. Sollten Sie Bedarf haben, Ihre IT-Sicherheit begutachten zu lassen oder Hilfe benötigen, um sich gezielt und umfassend vor Ransomware abzusichern, dann sind wir Ihr kompetenter Experte. Kontaktieren Sie uns gerne, unsere Profis kümmern sich kompetent um eine optimale Sicherung Ihrer IT-Infrastruktur!
