Case Study

Fallbeispiel – Sicherheit und Ransomware

Fallbeispiel – Sicherheit und Ransomware Post Cover

Die gesamte Verwaltung des Landkreises durch einen Hackerangriff lahmgelegt

Anfang Juli waren bei dem Cyberangriff mehrere Server des Landkreises angegriffen und mit sogenannter Ransomware verschlüsselt worden. Der Begriff Ransomware steht für eine Art von Schadprogramm, das den Zugriff auf Daten und Systeme einschränken oder unterbinden. Entweder sperrt ein solches Schadprogramm den kompletten Zugriff auf das System oder es verschlüsselt bestimmte Nutzerdaten. Für die Entschlüsselung und somit Freigabe der Daten, wird von den Angreifern ein Lösegeld gefordert. Auch nach diesem Angriff auf die Kreisverwaltung in Bitterfeld folgte eine Lösegeldforderung. 

Ähnliche Angriffe hatte es ebenfalls auf die Uniklinik Düsseldorf und einen Amerikanischen Großkonzern, im letzten Jahr gegeben. Sprich, diese Hackerangriffe sind keine Einzelvorkommnisse. 

Zahl der Ransomware-Attacken steigt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Nie war die Häufigkeit an Attacken durch Verschlüsselungstrojaner so hoch wie heute. Auch unsere IT-Sicherheitsexperten konnten einige Erfahrungen über die letzten Jahre gewinnen, aus diesen Erfahrung geht hervor, dass bereits bis zu 60 Prozent, sowohl größere als auch mittelständische Unternehmen, einen Ransomware-Angriff erlebt haben. Gerade in Zeiten der Pandemie mit seinen Homeoffice-Phasen begünstigt Ransomware-Attacken: Viele Mitarbeiter sind außerhalb der IT-Sicherheitsarchitektur ihres Unternehmens nicht ausreichend gegen Cyberkriminalität geschützt.

Eines ist allerdings auffallend bei den betroffenen Unternehmen, die betroffenen dieser Angriffe sind in vielen Fällen diejenigen, die sich zu wenig oder gar nicht auf die Herausforderung des digitalen Wandels einlassen. Auch in diesem neusten Fall, liegt die Schwachstelle, bei dem Ausbleiben von fortschrittlicher Erneuerung im IT-Bereich. Hier lag das Problem laut Behörde, vermutlich bei einer Microsoft-Sicherheitslücke, diese kam zustande da, Microsoftservices verwendet wurden die lauten Hersteller schon seit Jahren ohne Hersteller-support laufen und von neueren Versionen längst abgelöst wurden. Schon seit längerer Zeit wurde vor dieser entstanden Sicherheitslücke gewarnt, weil sie bereits aktiv ausgenutzt wurde. Einen Patch gab es noch nicht, aber Microsoft riet zu einer Übergangslösung, bis man ein Sicherheitsupdate anbieten könne – was dann am 7. Juli geschah. Die IT des Landkreises wurde wohl am 6. Juli kompromittiert. An der Sicherheitslücke an sich kann man wenig ändern,
wenn man nicht Microsoft ist. Aber dass man solche Warnung ernst nehmen und sofort handeln muss, weil gut organisierte Kriminelle schnell auf neue Schwachstellen reagieren, gehört zu den Erkenntnissen, die heutzutage allzu viele Menschen und Unternehmen bitter lernen müssen.

Schutz vor Ransomware

Neben allgemeinen Schutzvorkehrungen gegen Schadsoftware wie dem Einspielen von Updates, allgemeiner Vorsicht bei E-Mails, bieten vor allem Backups Schutz, solange das Backup-Medium physisch vom Originaldatenträger getrennt ist. Obwohl das Cloud-Backup ständig mit Ihrem PC verbunden ist und kontinuierlich sichert, schützt es dadurch vor Ransomware, indem es die Daten in aller Regel versioniert. Im Vorfeld sollte man daher auf die 3-2-1 Backup-Strategie setzen. Das bedeutet: Es werden regelmäßig drei Kopien aller Daten angefertigt, auf zwei verschiedenen Arten von Medien mit einer Kopie außer Haus; z.B. in einer Cloud oder einem anderen Speichermedium, das keine Verbindung zum Firmennetzwerk hat. Auf diese Weise können durch die Ransomware blockierten Daten wieder hergestellt werden. Wurden also die Daten des Cloud-Backups am Tag X infiziert und verschlüsselt, betrifft dies nicht die vom Vortag und davor. Verloren bleiben so nur die neuesten Dateien, denn in den Backup-Daten im Rechenzentrum lassen sich grundsätzlich keine Programme starten, so dass dort auch kein „Überspringen“ von Schadcode möglich ist. 

Fazit

Wer gegen Erpressungssoftware und generell gegen Sicherheitsvorfälle in seiner IT gewappnet sein möchte, sollte auf folgendes achten.  Unternehmen sollten sich nicht vor neuer Technik verschließen, besonders in Zeiten der Digitalisierung. Natürlich sollen Sie nicht Blind jeden neuen Technik-Trend mitmachen und somit Unmengen an Geld ausgeben. Es ist viel wichtiger sich einen Partner zu suchen, der als Berater fungiert und so die Möglichkeiten und das Potenzial von Unternehmen und neuer Technik versteht und bestmöglich auf die Bedürfnisse des Unternehmens anwendet. Gerade die Cloud bietet hier ein unglaubliches Potenzial in Sachen Sicherheit und Innovativen Anwendungen. Setzen Sie auf innovative Cloud Technologie, indem Sie gemeinsam mit einem Cloud-Partner sich für Fortschritt entscheiden. Schützen Sie sich von Bedrohungen wie im Fallbeispiel genannter
Ransomware, indem Sie Regelmäßig Backups anlegen. Zentralisieren Sie Ihre IT-Sicherheit durch einen Partner oder eines extra abgestellten IT-Experten, damit es erst gar nicht zum Einsatz eines Backups kommen muss. Ebenfalls ist eine regelmäßige Aktualisierung von Betriebssystemen und Software, eine wichtige Maßnahme um Cyberangriffen keine Möglichkeit in Form von Sicherheitslücken zu bieten.