Ransomware: Wie gefährlich ist Sie?

Ransomware und ihre Funktionsweise

In Unternehmen droht Schadsoftware praktisch permanent, Schäden anzurichten. Eine Entwicklung der jüngeren Vergangenheit ist Ramsomware: Die Software hat es sich zum Ziel gesetzt, Sektoren von Festplatten oder komplette Datenträger zu verschlüsseln, um von den Opfern anschließend ein Lösegeld zu erpressen – aber es gibt Abhilfe.

Nach Download und Installation der Software – natürlich ohne den expliziten Willen des Opfers – wird sie eine Verschlüsselung der Festplatte einrichten. Beim nächsten Systemstart wird der Anwender dann nicht vom Startbildschirm des Betriebssystems begrüßt, sondern von einer Mitteilung der Autoren der Software. Wie diese Mitteilung genau aussieht, hängt von der genauen Art des Programms ab.

Am Ende läuft es jedoch immer auf dasselbe Ziel hinaus: Die Autoren des Programms haben eine Verschlüsselung eingerichtet, die sich nur gegen Zahlung eines Lösegelds aufheben lässt. Diese Zahlung wird für gewöhnlich über Bitcoin eingefordert, was eine Bearbeitung des Falls durch die Strafverfolgung schwermacht. Auf dem Cyber Security Summit 2015 hatte das US-amerikanische FBI Unternehmen dazu geraten, in diesen Fällen einfach zu zahlen – denn eine Entschlüsselung ist praktisch unmöglich. Aber: Die Zahlung eines Lösegelds muss nicht zwingend bedeuten, dass die „Geiselnehmer“ auch Wort halten und die Verschlüsselung aufheben.

Mit anderen Worten: Es hilft nicht, im Nachhinein aktiv zu werden, da es keine „Rettung“ gibt (bis auf die Zahlung der Summe in einigen Fällen). Stattdessen müssen Unternehmen präventiv tätig werden, um sich gegen die erwähnten Effekte zu schützen.

Der sachgerechte Umgang mit Ramsomware

Diese Form der Schadsoftware kocht am Ende auch nur mit Wasser und kann daher effektiv im Voraus bekämpft werden. Hier sind vor allem drei Bereiche von Bedeutung:

Virenschutz

Seit Jahrzehnten existieren diese Programme und schützen Unternehmen und Privatanwender vor Schadsoftware – und ihre Bedeutung in Unternehmen hat eher noch zugenommen. Kümmern Sie sich um einen effektiven Virenschutz, der netzwerkweit zum Einsatz kommt und nicht auf einige wenige Geräte beschränkt ist. Es muss sich außerdem unbedingt um Software handelt, die automatisch geupdatet wird und gleichzeitig den Workflow im Unternehmen nicht behindert. Die regelmäßigen Updates sind wichtig, da sich Ransomware-Applikationen extrem schnell anpassen und verändern können. Eine einfache Fire-and-forget-Lösung existiert nicht. Räumen Sie dem Virenschutz daher ruhig einen erhöhten Stellenwert ein und statten Sie Ihre gesamte IT damit aus.

Datensicherung

Daten, die verlorengehen, aber noch immer als Backup vorhanden sind, verlieren ihren Schrecken. Ransomware-Applikationen sind nur gefährlich, weil sie Software vernichten – und nicht Hardware. Die Einspielung einer Datensicherung führt dazu, dass Dokumente jeglicher Art sofort wieder zur Verfügung stehen. Um Backups wirklich sinnvoll nutzen zu können, müssen sie aber regelmäßig stattfinden. In Unternehmen sollte dies mindestens täglich erfolgen – automatisiert und vollständig, damit keine unnötigen Ressourcen für den manuellen Start von Backups verbraucht werden. In diesem Zusammenhang auch interessant sind privat geführte Cloud-Umgebungen, in die eine Datensicherung stattfinden kann. Backups sind das A und O hinter einer erfolgreichen Strategie gegen diese Form der Schadsoftware.

Patchmanagement

Programme dieser Art können nur deshalb so erfolgreich sein, weil Sicherheitslücken ausgenutzt werden (oder wegen unvorsichtiger Mitarbeiter – aber die klammern wir an dieser Stelle aus). Programme ohne bekannte Lücken sind auch schwer angreifbar – was verdeutlicht, warum das Patchmanagement so wichtig ist. Es sollte auf keinen Fall einzelnen Mitarbeitern überlassen sein, beispielsweise Updates für Windows oder macOS zu installieren. Auch täglich verwendete Programme müssen immer auf dem aktuellsten Stand gehalten werden. Ein intelligentes Patchmanagement führt dazu, dass Sie Mitarbeiter aus der Verantwortung übernehmen und Updates stattdessen über Systeme wie WSUS für Windows Server verteilen. Zusammen mit den anderen Maßnahmen schaffen Sie dadurch viel Sicherheit. Was geschehen kann, wenn alle guten Ratschläge ignoriert werden, zeigt die bekannte Ransomware Petya: Der britische Konzern Reckitt Benckiser muss in diesem Jahr Verluste von etwa 100 Millionen Pfund in Kauf nehmen. Der Grund sind durch Petya infizierte Systeme. Bei einem Gesamtumsatz von 10 Milliarden Pfund handelt es sich dabei zwar nur um 1 % des gesamten Ertrags – aber am Ende ist es noch immer eine extrem hohe Summe, welche die Gefahren durch Petya & Co. verdeutlichen. Bleibt noch eine letzte Komponente übrig, die für mehr Schutz sorgt: die Sensibilisierung der Mitarbeiter.

Nur Menschen machen Fehler…

… Maschinen aber nicht. Ohne die Komponente Mensch würde sich Ransomware keinen Weg auf Computer bahnen können. Aus diesem Grund ist die Mitarbeitersensibilisierung extrem wichtig: Kurse, die den verantwortungsbewussten Umgang mit Daten lehren, sind ein erster Schritt. Implementieren und setzen Sie außerdem Sicherheitsrichtlinien um, die beschreiben, welche Geräte oder Software wie verwendet werden dürfen. E-Mail-Anhänge sind beispielsweise nach wie vor eine verbreitete Methode, um Schadsoftware zu verteilen. Eine Warnung an die Mitarbeiter, unbekannte Absenderinformationen unbedingt gewissenhaft zu überprüfen, ist daher sehr wichtig und einfach umsetzbar.

Ein Wort zum Schluss: Alle Ratschläge gelten natürlich auch für den Privatbereich. Zwar sind hier keine hohen finanziellen Verluste zu erwarten, allerdings hängt an vielen persönlichen Daten eventuell ein ideeller Wert, der ebenfalls schützenswert ist. Setzen Sie unsere Tipps daher ruhig auch zu Hause um.

November 1, 2017