Was ist Ransomware und wie kann man sich schützen?

– BSI veröffentlicht Empfehlungen zu Krypto-Trojanern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Februar 2022 Empfehlungen zum Schutz vor Ransomware herausgegeben. Bei dem 21-seitigen Schriftstück mit dem Untertitel „Präventive Maßnahmen zur Absicherung vor Krypto-Trojanern“ handelt es sich um eine offizielle Publikation zur allgemeinen Cyber-Sicherheit. Welche Bedeutsamkeit hat dieses Arbeitsdokument? Und was steht überhaupt drin? An welche Zielgruppe richtet dieses sich? Wir verraten, was es mit diesen Ratschlägen des BSI in Puncto Ransomware auf sich hat und bewerten es aus Spezialisten-Perspektive.

Das BSI publizierte am 23.02.2022 einen „Maßnahmenkatalog Ransomware“ mit folgendem Hinweis: „Dieses Arbeitsdokument dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt. Es richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen.“

Um das Schreiben, welches auf der Internetseite des BSI zum Herunterladen ist, verstehen wie auch einordnen zu können, ist erstmal entscheidend zu verstehen, was Ransomware denn eigentlich ist.

Trojaner, Virus, Verschlüsselung & Co.: Was ist Ransomware?

Der Ausdruck Ransomware ist eine Zusammensetzung der englischen Worte „ransom“, das Geisel oder Lösegeld bedeutet, und der Endung „ware“ stellvertretend für Computersoftware. Bei dieser sogenannten Ransomware handelt es sich um Schadprogramme, die man auch als Erpressungstrojaner bezeichnen könnte. Solche Viren können, im Falle, dass diese einmal ins unternehmerische Datennetz hineingelangt sind, den Zugang auf Informationen und komplette Systeme einschränken oder sogar ganz lähmen. Behaftet sind solche Angriffe generell mit einer Lösegeld-Forderung – sollte jener nachgekommen werden, würden die Daten wieder befreit werden, sagen ebendiese Computerhacker. Die Zahlung des Lösegelds wird meist von ihren Erpressern in Krypto-Währungen wie Bitcoin eingefordert. Ziel eines solchen Ransomware-Angriffs ist es folglich, Daten zu verschlüsseln und Lösegeld zu fordern für ihre Dechiffrierung.

Aber Achtung: Die Zeit hat gezeigt, dass die Zahlung der gewünschten Gesamtsumme kein Garant für eine Freigabe der Daten ist! Statt die Forderungen der Erpresser zu befolgen, rät das BSI dagegen, sich an die Polizei zu richten, um Anzeige zu erstatten.

Andere Tipps, was Unternehmen tun können, wenn diese von einem solchen Ransomware-Angriff bedroht sind, hat das BSI auf dieser Seite aufgeführt.

Ransomware-Angriffe nehmen seit 2006 stetig zu – und zwar auf der ganzen Welt. In der Vergangenheit wurden bereits verschiedenste Institutionen Opfer solcher Erpressungsversuche: Von amtlichen Einrichtungen über große Firmen und mittelständische Unternehmen bis hin zu Kleinbetrieben, Schulen oder Krankenhäusern.

Aber wir wollen nicht gleich vom Schlimmsten ausgehen… Anstelle dessen machen wir jetzt noch einmal einen Schritt nach hinten: Wie könnten wir uns vor diesen Angriffen schützen? Welche Vorsichtsmaßnahmen nützen gegen Ransomware-Attacken? Antworten auf diese Angelegenheiten sind im kürzlich veröffentlichten Arbeitspapier des BSI zu finden.

Wie kann man sich vor Cyber-Erpressung schützen? Folgendes rät das BSI.

Im kürzlich veröffentlichten Handbuch des BSI geht es um präventive Ratschlägen, wie man sich vor einem Ransomware-Angriff schützen kann. Des Weiteren bietet das Schreiben Maßnahmen für einen Notfall – also Empfehlungen bei Lösegelderpressung aufgrund eines Verschlüsselungstrojaners.

Der bedeutendste Rat für eine Risikominimierung: Regelmäßig Backups aller relevanter Daten machen.

Wer (im besten Fall vollautomatisiert) in entsprechendem fix definierten Takt Sicherheitskopien sämtlicher wichtiger Daten erschafft, dieser ist am besten gegen einen solchen Ransomware-Angriff geschützt, weil: Im Fall dieses Angriffes kann man so ebenso losgelöst der Lösegeldforderungen mit den gesicherten Datenbeständen fortfahren.

Zusätzlich zu Backups sind die Nutzung von Virenschutzprogrammen auf sämtlichen im Betrieb eingesetzten Endgeräten plus geregelte Updates der eingesetzten Softwarelösungen sowie des Betriebssystems grundsätzliche Ratschläge des BSI. Außerdem weist die Bundesbehörde auf die Wichtigkeit hin, keine Mails von unseriösen Absendern zu öffnen.

Zusätzlich zu den genannten Empfehlungen, welche auch für jeden Laien nachvollziehbar sind, hält das BSI-Schreiben auch ein paar Empfehlungen griffbereit, welche sich an IT-Administratoren richten, wie:

• Bloß erforderliche Ports aktivieren
• Remote-Fernzugänge schützen
• Sensibler Kontakt mit Administrator-Accounts
• Zentrales Logging
• u. v. m.

Tipp: Das BSI unterrichtet alle zwei Wochen über den Emailverteiler ‚Sicher – Informiert‚ zu aktuellen Sicherheitsdefiziten sowie elementaren Vorkommnissen rund um IT-Absicherung. Der Dienst ist kostenlos.

Unser Fazit zum BSI-Ransomware-Leitfaden

Die Vorteile am aktuellen BSI-Handbuch zu Ransomware: Dieser ist in beachtlichen Teilen auch für Non-IT-Experten verständlich. Nachteil am aktuellen BSI-Handbuch zu Ransomware: Er ist in beachtlichen Teilen auch für Non-IT-Spezialisten nachvollziehbar. Soll bedeuten: Die Ratschläge sind relevant und kommen zur richtigen Zeit, sind aber an vielen Stellen relativ seicht und enthalten Informationen, die ohnehin jegliches Unternehmen bereits umgesetzt haben sollte – uns ist selbstverständlich einleuchtend, dass keinesfalls sämtliche Firmen bestmöglich positioniert sind in Sachen IT-Grundschutz, weshalb der Leitfaden des BSI wie bestellt kommt, mit dem Ziel sich die Frage zu fragen, welche von den angeratenen Maßnahmen im individuellen Betrieb schon realisiert wurden wie auch welche nicht.

Die Aktion des BSI, zum Thema Ransomware zu sensibilisieren sowie Unternehmen jene nötigen Fakten zu offenbaren, befürworten plus unterstützen wir komplett. Man sollte allerdings bewertend sagen, dass es sich bei dem Arbeitspapier lediglich um eine Rubrik Sammlung von Best Practices handelt, die gegen verschiedene Angriffe schützen sollten. Das Verfahren nach diesem Gießkannenprinzip ist auf jeden Fall richtiger, als keinerlei Sicherheitsmaßnahmen zu realisieren – ohne Frage.

Allerdings brauchen Unternehmen, mit dem Ziel, umfassend vor einem Ransomware-Angriff abgesichert zu sein, eine maßgeschneiderte IT-Sicherheitsarchitektur, da jedes Unternehmen eben über eine individuelle IT-Landschaft verfügt. Standard-Sicherheitslösungen sowie universelle Ratschläge decken daher generell nur einen Teil. Besser wäre ein geeignetes Gesamt-Konzept, das alle Einzelteile berücksichtigt und bei dem Firewall, Cloud-Sicherheit, Handy-Schutz sowie vieles weiter optimal miteinander angepasst wie auch verknüpft ist.

Das Schreiben vom BSI enthält Inhalte, die grundsätzlich sowieso bereits in allen Unternehmen implementiert sein müssten. Jene Publikation des Leitfadens ist deshalb ein perfekter Zeitpunkt, um abzugleichen, was für eine von diesen empfohlenen Strategien im eigenen Betrieb schon umgesetzt wurden, wie auch diesen Schutz möglicherweise zu erhöhen.

Gerade wegen der aktuellen geopolitischen Gegebenheit müssen die Empfehlungen des BSI ernstgenommen sowie bei Defiziten zeitnah im persönlichen Betrieb umgesetzt werden.
Wenn Sie Bedarf haben, Ihre IT-Sicherheit begutachten zu lassen oder auch Unterstützung suchen, um sich gezielt sowie gründlich vor Ransomware zu schützen, dann sind wir Ihr kompetenter Experte.