09.11.2017 Vor Cyber-Attacken besser geschützt

Ransomware: Prophylaxe statt Not-OP

Was Unternehmen aus den Ransomware-Vorfällen lernen können und wie sie sich vor künftigen Cyber-Attacken besser schützen können, erläutert Dominik Lehr von Befine Solutions im folgenden Kommentar.

  • Schutz vor Ransomware-Attacken

    Fiese Ransomware-Attacken: Mit entsprechenden Schutzmaßnahmen lässt sich eine Not-OP am IT-System vermeiden.

  • Dominik Lehr, Befine Solutions

    Dominik Lehr ist Gründer und Vorstand der Befine Solutions AG.

Der Befund ist eindeutig: Erpressung lohnt sich für Cyber-Kriminelle, das Geschäftsmodell funktioniert – und wird es noch lange tun. Selbst mit installierter Sicherheits-Software können Unternehmen die Wahrscheinlichkeit einer Infektion zwar verringern, sie müssen aber immer damit rechnen. Denn hundertprozentigen Schutz gibt es nicht.

Das zeigte auch einer der letzten Ransomware-Angriffe „Petya“, der weltweit Unternehmen und Behörden lahmlegte. Betroffen waren Banken, Energieversorger, Eisenbahngesellschaften, Flughäfen, Reedereien, Lebensmittelkonzerne, Medienunternehmen und das Atomkraftwerk Tschernobyl. Erst im Mai hatte „Wanna Cry“ Unternehmen in der Logistik, der Telekommunikation sowie dem Gesundheitswesen getroffen: In Großbritannien kam es beispielsweise zu erheblichen Störungen in der medizinischen Versorgung, während hierzulande Anzeigetafeln und Fahrkartenautomaten auf Bahnhöfen ausfielen.

Es ist auffällig, dass vor allem Systeme in so genannten „kritischen Infrastrukturen (Kritis)“ infiziert wurden. Nicht nur dort tun sich die Betroffenen oft schwer, die in solchen Fällen schnell erhobenen Forderungen nach dem sofortigen Aktualisieren von Betriebssystemen und Software-Programmen umzusetzen. Wer das kann, sollte seine Systeme umgehend „impfen“ – das Patchen von Sicherheitslücken gilt zurecht als probate Schutzmaßnahme. Der Einsatz passender Sicherheitslösungen sowie regelmäßige Backups sollten ohnehin selbstverständlich sein. Nicht zuletzt da die Europäische Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 endgültig in Kraft tritt, von „angemessenem Schutz“ spricht.

Doch noch immer sind viele Betriebssysteme und Software-Programme im Einsatz, obwohl ihre Hersteller sie gar nicht mehr unterstützen und mit Updates versorgen. Der Patch zum „Stopfen“ der Wanna-Cry-Lücke beispielsweise war knapp zwei Monate lang verfügbar; teilweise dauert es sogar über 100 Tage, bis Unternehmen eine „Gegenmedizin“ verabreichen. Was auf den ersten Blick fahrlässig wirken mag, hat oft handfeste Gründe: In vielen Branchen können die Rechner nicht „mal eben schnell“ heruntergefahren werden.

Nun sollte nicht nur in der Medizin, sondern auch in der IT eine regelmäßige „Vorsorgeuntersuchung“ durchgeführt werden. Um eine fundierte Diagnose stellen zu können, muss man im Fall von Ransomware einen genauen Blick in die bei vielen Unternehmen und Behörden vorherrschenden Kommunikationsprozesse werfen. In diesem Fall bedeutet das: Um das Schutzniveau zu erhöhen, muss die Kommunikation generell anders geregelt werden.

Sinnvolle Schutzmaßnahmen

Die Therapie – und das ist die gute Nachricht – besteht aus einfachen, schnell umsetzbaren Maßnahmen, die in ihrer Kombination den Angreifern das Leben schwerer machen können. Da sind zum einen die Umstellung der internen Workflows und zum anderen der Einsatz entsprechender Software-Lösungen, die dafür sorgen, dass vorab definierte Dateitypen erst gar nicht per E-Mail angenommen werden können. Wenn sie stattdessen beim Empfängerunternehmen über dessen eigene Web-Anwendung abrufbar sind, haben Robots aufgrund der Verifizierung keine Chance, Schadcode zu verbreiten. Eine spezielle Authentifizierung sowie das verschlüsselte Übertragen der Inhalte machen das Mitlesen von E-Mail-Korrespondenz unmöglich – und wenn auch die Betreffzeilen verschlüsselt sind, können Angreifer nicht erkennen, wer mit wem worüber spricht und daraus Rückschlüsse ziehen. Schon diese Informationen können für einen Social-Engineering-Angriff ausreichen.

Diese Art der Vorsorge in Verbindung mit einem Umdenken bei bestehenden Kommunikationsprozessen ist auf lange Sicht auch deutlich günstiger als teure Not-OPs. Wenn Unternehmen, nachdem der Ernstfall bereits eingetreten ist und ein Verschlüsselungstrojaner zugeschlagen hat, Notfallmaßnahmen ergreifen und Spezialisten hinzuziehen, ist das mit deutlich höheren Kosten verbunden. Zusammenfassend lässt sich sagen: Die Prophylaxe, die aus gutem Grund immer stärker in den Mittelpunkt der Gesundheitspolitik rückt, sollte in der IT noch stärker umgesetzt werden. Am Beispiel der E-Mails zeigt sich, dass das nicht mit großem Aufwand und hohen Kosten verbunden sein muss.

Bildquellen: Thinkstock/iStock, Befine Solutions

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH