Gewappnet gegen Ransomware: Strategien für nachhaltigen Schutz vor Cybererpressung

Perfide Cyberkriminelle versetzen mit Ransomware-Attacken Wirtschaft und Verwaltungen in Angst und Schrecken. In letzter Zeit sind verschiedene Angriffe auf prominente Opfer öffentlich bekannt geworden. Dabei gibt es eine Reihe von Massnahmen, mit denen man sich wirksam schützen kann. 

Ransomware hat sich innerhalb relativ kurzer Zeit zu einer weltweiten Bedrohung für die Wirtschaft entwickelt. Firmen und Behörden sind gleichermassen betroffen. In der Schweiz beispielsweise wurden Accenture, Comparis und Saurer, aber auch einzelne Gemeinden von Cyberkriminellen angegriffen und erpresst. Zu den jüngsten Opfern gehören die Universität Liechtenstein und die Gemeinde Montreux. 

Wie läuft ein Ransomware-Angriff ab? 

Kriminelle Gruppen nutzen Schwachstellen in IT-Systemen immer gezielter aus. Wo immer diese Gruppen bei einem Unternehmen IT-Schwachstellen identifizieren, nutzen sie diese, um ins System einzudringen. Dazu setzen sie beispielsweise gezielte Phishing-Mails ein. Aber auch überall dort, wo ein Server direkt aus dem Internet erreichbar ist oder aber eine direkte Verbindung zum Internet aufnimmt, tut sich ein Einfallstor auf. 

Sind die Angreifer einmal im System eingedrungen, sichern sie sich den möglichst umfassenden Zugriff auf Daten, sammeln sensible Informationen und suchen dann nach Möglichkeiten zur Erpressung. Die betroffenen Unternehmen merken oft wochenlang nicht, was passiert. Dies erhöht das Risiko, dass Cyberkriminelle in der Zwischenzeit die Daten verschlüsseln. 

Selbst wenn die erpressten Unternehmen eine Bezahlung von Lösegeld vermeiden können, ist der Schaden oft enorm. Systeme sind über längere Zeit lahmgelegt, der Zugriff für Benutzer wird blockiert, sensible Daten werden offengelegt oder vernichtet. 

Sicherheitsstrategien gegen Ransomware 

Um sich vor Ransomware zu schützen, ist erstmal eine Sensibilisierung aller Mitarbeitenden eines Unternehmens wichtig. Dies kann durch gezielte Awareness-Schulungen erreicht werden. Und nun ist ständige Wachsamkeit gefragt.  

Effektive Abwehrmassnahmen umfassen: 

• Das eiserne Prinzip einhalten: Keine direkten Verbindungen von und zum Internet. Das gilt sowohl für Server wie auch Arbeitsplätze!
• Konsequente Installation von Sicherheitsupdates für alle Systeme und Anwendungen: Betriebssysteme und Software sollten immer so schnell wie möglich aktualisiert werden. Am besten werden Patches und Updates dafür automatisiert.
• Schwachstellen aufdecken: Durch systematisches und regelmässiges Vulnerability Scanning lassen sich Schwachstellen entdecken und rechtzeitig beheben.
• Intrusion Detection System einsetzen: Ein IDS überwacht permanent Server und Netzwerke und schlägt Alarm, wenn es verdächtigen Traffic entdeckt, der auf einen Angriff hinweisen könnte.
• Notfallpläne und geübte Wiederherstellungsprozesse: Sollte es dennoch zu einem Angriff kommen, so können die Daten via Back-up wiederhergestellt werden (ein von den Systemen losgelöstes, am besten verschlüsseltes Backup-System ist dafür zentral). 

Wichtigste Erkenntnisse & Empfehlung 

Ransomware ist längst nicht mehr nur ein Thema für IT-Abteilungen – sie betrifft jede Organisation. Prävention durch Technik, Prozesse und Schulungen ist der effektivste Schutz. Wer vorbereitet ist, reduziert nicht nur die Angriffsfläche, sondern kann im Ernstfall schneller reagieren.