Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Anfang 2022 einen "Maßnahmenkatalog Ransomware" herausgegeben. In dem 21-seitigen Dokument stellt das BSI wichtige Schutzmaßnahmen gegen Ransomware wie Erpressungstrojaner vor. Was genau steht drin im Maßnahmenkatalog und wie sinnvoll sind die Empfehlungen? Wir analysieren und bewerten das Arbeitspapier aus Expertensicht.
Als Ransomware bezeichnet man Schadprogramme, die auch Erpressungstrojaner genannt werden. Leider hat die Anzahl solcher Angriffe in den vergangenen Monaten stetig zugenommen. Sowohl Unternehmen als auch Krankenhäuser, Schulen und Behörden weltweit waren bereits von Ransomware-Angriffen betroffen. Eine Studie von IBM hat gezeigt, dass die durchschnittlichen Kosten für eine Organisation, die Opfer eines Ransomware-Angriffs wird, mehr als 4 Millionen US-Dollar betragen. Dies ist ein enormer Betrag, den viele Unternehmen nicht aufbringen können. Das BSI hat dies – und die aktuelle geopolitische Lage – zum Anlass genommen, um Empfehlungen auszusprechen, wie man sich bestmöglich gegen diese Art der Cyber-Bedrohung schützen kann.
Der Maßnahmenkatalog steht auf der Website des BSI kostenlos zum Download bereit.
Ransomware ist eine Art von Malware, die einen Computer oder ein Netzwerk blockiert und den Zugriff auf wichtige Daten verhindert, bis ein Lösegeld gezahlt wird. Wenn solche Viren einmal ins unternehmerische Netzwerk eingedrungen sind, wird also der Zugriff auf Daten und Systeme eingeschränkt oder komplett lahmgelegt. Ransomware-Angriffe gehen fast immer mit Lösegeld-Forderungen der Hacker einher – in der Regel in Krypto-Währungen wie Bitcoin zu zahlen, da diese Zahlungen nicht nachverfolgt werden können.
Ziel eines Ransomware-Angriffs ist es also, Daten zu verschlüsseln und Lösegeld zu erpressen für die Entschlüsselung. Aber Achtung: Eine Zahlung der geforderten Summe ist keinerlei Garant für eine Freigabe der Daten!
Im Ernstfall gilt: Nicht die Forderungen der Erpresser erfüllen! Das BSI empfiehlt stattdessen, sich an die Polizei zu wenden, um Strafanzeige zu erstatten.
Aber damit es erst gar nicht so weit kommt, empfiehlt die Regierung Unternehmen, gewisse Vorkehrungen zu treffen, um sich präventiv vor Ransomware-Attacken zu schützen. Zum Beispiel sollten Sie regelmäßige Datensicherungen durchführen und Ihre Sicherheitssoftware immer auf dem neuesten Stand halten. Außerdem sollten Sie nicht auf verdächtige E-Mails oder Links klicken, da dies oft der Weg ist, auf dem die Ransomware in Ihr System gelangt.
Im Kern geht es also darum, zwei Schwachstellen zu sichern: Das Einfallstor „Mensch“ und das Einfallstor „Technik“. Die Empfehlungen im technischen Bereich richten sich somit an IT-Administratoren und zielen darauf ab, die Systeme optimal vor Angriffen zu schützen. Aber auch optimal geschützte Systeme sind letztlich unsicher, wenn die Schwachstelle „Mensch“ unachtsam agiert, indem zum Beispiel korrupte Dateianhänge in E-Mails geöffnet werden oder sensible Login-Daten auf gefälschten Internetseiten eingegeben werden, man also zum Phishing-Opfer wird. Deshalb ist für einen umfassenden Schutz gegen Ransomware unerlässlich, die Mitarbeiter regelmäßig zu schulen und ihr Bewusstsein für diese Art der Cyber-Kriminalität zu schärfen.
Aus Expertensicht ist zum Maßnahmenkatalog des BSI zu sagen, dass die Tipps relevant sind – aber leider an vielen Stellen eher oberflächlich bleiben. Im Grunde enthält der Maßnahmenkatalog Best Practices aus der IT-Sicherheit, die jedes Unternehmen ohnehin bereits umgesetzt haben sollte. Dennoch ist es natürlich zu begrüßen, dass das BSI mit dem Arbeitspapier speziell auf die Thematik Ransomware aufmerksam macht und Unternehmen für die Gefahren sensibilisiert. Um umfassend geschützt zu sein, brauchen Unternehmen allerdings zwingend eine individuelle IT-Sicherheitsarchitektur, da jedes Unternehmen auch über eine individuelle IT-Landschaft verfügt. Standard-Sicherheitslösungen und allgemeine Tipps decken somit immer nur einen Teil ab, dessen muss man sich stets bewusst sein.
In der derzeitigen geopolitischen Lage sind die Empfehlungen des BSI besonders ernst zu nehmen – wer die beschriebenen Maßnahmen noch nicht umgesetzt hat, sollte dies also dringend nachholen. Sollten Sie Bedarf haben, helfen wir Ihnen gerne, Ihre IT abzusichern und vor Ransomware bestmöglich geschützt zu sein. Denn in diesem Fall gilt: Vorsorge ist besser als Nachsorge!