Was ist Ransomware und wie kann man sich schützen?

BSI veröffentlicht Empfehlungen zu Krypto-Trojanern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Februar 2022 Ratschläge zum Schutz vor Ransomware veröffentlicht. Bei dem 21-seitigen Schriftstück mit dem Untertitel „Präventive Maßnahmen zur Absicherung vor Krypto-Trojanern“ dreht es sich um eine allgemein zugängliche Veröffentlichung zur generellen Cyber-Sicherheit. Welche Relevanz hat dieses Dokument? Und was steht eigentlich drin? An wen richtet dieses sich? Wir klären auf, was es mit den Ratschlägen des BSI in Sachen Ransomware auf sich hat und beurteilen es aus Spezialisten-Perspektive.

Das BSI publizierte am 23.02.2022 einen „Maßnahmenkatalog Ransomware“ mit diesem Verweis: „Dieses Arbeitsdokument dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt. Es richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen.“

Um das Schreiben, welches auf der Internetseite des BSI zum Herunterladen ist, verstehen und auch einordnen zu können, ist zunächst entscheidend zu verstehen, was Ransomware überhaupt ist.

Trojaner, Virus, Verschlüsselung & Co.: Was ist Ransomware?

Der Ausdruck Ransomware ist eine Kombination der englischen Worte „ransom“, was Geisel oder auch Lösegeld bedeutet, und der Endung „ware“ stellvertretend für Software. Bei einer so bezeichneten Ransomware dreht es sich um Schadprogramme, die man ebenso als Erpressungstrojaner bezeichnen könnte. Solche Viren können, im Falle, dass diese einmal ins unternehmerische Netzwerk hineingelangt sind, den Zugriff auf Informationen und komplette Sicherheitssysteme einschränken oder sogar komplett lähmen. Behaftet sind derartige Angriffe generell mit einer Lösegeld-Forderung – sollte dieser nachgekommen werden, würden jene Daten wieder befreit werden, so ebendiese Computerhacker. Die Zahlung dieses Lösegelds wird meist von den Erpressern in Krypto-Währungen wie Bitcoin eingefordert. Ziel eines solchen Ransomware-Angriffs ist es folglich, Datensammlungen zu chiffrieren und Lösegeld zu fordern für ihre Entschlüsselung.

Doch Achtung: Die Vergangenheit hat gezeigt, dass eine Zahlung der geforderten Summe keine Gewährleistung für eine Freigabe ihrer Daten ist! Anstatt die Konditionen der Erpresser zu erfüllen, empfiehlt das BSI stattdessen, sich an die Behörden zu richten, mit dem Ziel, Anzeige zu erstatten. Weitere Tipps, was Unternehmen tun können, wenn sie von einem Ransomware-Angriff bedroht sind, hat das BSI auf ihrer Website gelistet.

Ransomware-Angriffe nehmen bereits seit 2006 kontinuierlich zu – und das auf der ganzen Welt. In der Vergangenheit wurden schon verschiedenste Institutionen zur Angriffsfläche dieser Erpressungsversuche: Von amtlichen Einrichtungen über große Firmen sowie mittelständische Unternehmen bis hin zu kleinen Betrieben, Schulen oder auch Krankenhäusern.

Aber wir wollen nicht prompt vom Schlimmsten ausgehen… Anstelle dessen gehen wir nun noch einmal einen Schritt nach hinten: Wie könnten wir uns vor diesen Angriffen schützen? Welche Vorsichtsmaßnahmen nützen gegen Ransomware-Attacken? Antworten auf diese Fragen sind im neulich veröffentlichten Arbeitspapier des BSI zu entdecken.

Wie sollte man sich vor Cyber-Nötigung schützen? Das rät das BSI.

Im neulich erschienenen Leitfaden des BSI geht es um präventive Tipps, wie man sich vor einem Ransomware-Angriff absichern kann. Des Weiteren enthält das Dokument Strategien für den Ernstfall – d.h. Empfehlungen im Zuge einer Lösegelderpressung infolge eines Verschlüsselungstrojaners.

Der wichtigste Ratschlag zur Risikominimierung: Zyklische Backups aller relevanter Daten erstellen.

Wer (im besten Umstand vollautomatisiert) in einem fest festgesetzten Rhythmus Sicherheitsspeicherungen aller relevanter Daten anlegt, dieser ist am allerbesten gegen einen solchen Ransomware-Angriff geschützt, denn: Im Fall eines Angriffes kann man auf diese Weise auch losgelöst von der Lösegeldforderungen mit den gesicherten Datenbeständen weiterarbeiten.

Neben Backups sind die Anwendung von Virenschutzprogrammen auf sämtlichen im Unternehmen eingesetzten Endgeräten plus geregelte Aktualisierungen der eingesetzten Softwarelösungen sowie des Betriebssystems grundsätzliche Ratschläge des BSI. Darüber hinaus weist die Bundesbehörde auf die Bedeutsamkeit hin, keinerlei E-Mails von nicht seriösen Absendern anzusehen.

Neben den genannten Tipps, welche auch für jeden Nichtexperten nachvollziehbar sind, hält das BSI-Schreiben ebenfalls ein paar Ratschläge bereit, welche sich an IT-Administratoren hinorientieren, beispielsweise:

  • Nur notwendige Ports freigeben
  • Remote-Fernzugänge absichern
  • Sensibler Kontakt mit Administrator-Accounts
  • Zentrales Logging
  • u. v. m.

Tipp: Das BSI informiert alle zwei Wochen durch den E-Mail-Verteiler ‚Sicher – Informiert‘ zu aktuellen Sicherheitslücken und elementaren Vorkommnissen um die IT-Absicherung. Dieser Service ist kostenfrei.

Unser Fazit zum BSI-Ransomware-Leitfaden

Das Gute am neuen BSI-Handbuch zu Ransomware: Er ist in großen Teilen ebenso für Nicht-IT-Spezialisten verständlich. Das Schlechte am aktuellen BSI-Handbuch zu Ransomware: Er ist in großen Segmenten auch für Nicht-IT-Experte verständlich. Soll bedeuten: Die Ratschläge sind wichtig und kommen zur geeigneten Zeit, bleiben aber an vielen Stellen relativ seicht und beinhalten Informationen, welche ohnehin jedes Unternehmen bereits umgesetzt haben sollte – uns ist natürlich einleuchtend, dass bei Weitem nicht alle Betriebe bestmöglich positioniert sind in Puncto IT-Grundschutz, weshalb der Leitfaden des BSI wie gerufen erscheint, um sich jene Frage zu fragen, welche von den angeratenen Methoden im eigenen Unternehmen bereits umgesetzt wurden und eben welche nicht.

Die Aktion vom BSI, zum Thema Ransomware zu sensibilisieren sowie Betrieben jene relevanten Fakten zu offenbaren, begrüßen und unterstützen wir komplett. Man muss gleichwohl bewertend sagen, dass es sich bei dem Schreiben nur um eine Art Sammlung von Best Practices handelt, welche gegen unterschiedliche Attacken absichern sollten. Ein Vorgehen nach einem solchen Gießkannenprinzip bleibt auf jeden Fall richtiger, als keine Sicherheitsmaßnahmen zu haben – ganz ohne Frage.

Allerdings brauchen Unternehmen, um umfassend vor einem Ransomware-Angriff abgesichert zu sein, eine individuelle IT-Sicherheitsarchitektur, da jedes einzelne Unternehmen eben über eine individuelle IT-Landschaft verfügt. Einheits-Sicherheitslösungen sowie allgemeine Ratschläge bedienen somit generell bloß einen Teilbereich. Besser ist ein geeignetes Rundum-Design, welches alle Komponenten einbezieht plus bei welchem Firewall, Cloud-Schutz, Handy-Sicherheit sowie vieles mehr perfekt aufeinander angepasst wie auch verzahnt ist.

Das Dokument vom BSI besitzt Inhalte, die grundsätzlich sowieso schon in allen Unternehmen umgesetzt sein sollten. Jene Publikation des Leitfadens ist also ein idealer Moment, um abzugleichen, was für eine von diesen angeratenen Strategien im individuellen Unternehmen bereits umgesetzt wurden wie auch diesen Schutz bei Bedarf zu maximieren.

Gerade aufgrund der derzeitigen geopolitischen Lage sollten die Ratschläge des BSI ernst genommen sowie bei Lücken zeitnah im eigenen Betrieb umgesetzt werden.

Sie sind Endkunde: Wenn Sie den Wunsch haben, Ihre IT-Sicherheit begutachten zu lassen oder Hilfe benötigen, um sich gezielt sowie gründlich vor Ransomware abzusichern, dann sind wir Ihr kompetenter Ansprechpartner. Kontaktieren Sie uns gerne, unsere Profis kümmern sich kompetent um eine optimale Absicherung Ihrer IT-Landschaft!

Du bist IT-Dienstleister: Du bist an unserem Blogartikel Plus Abo interessiert? Dann freuen wir uns auf Deine Kontaktaufnahme per Mail an ingo.luecker@itleague.de.