Sicherheitswarnung vor neuer Ransomware-Welle

Cyber-Sicherheit im Fokus – Herbst 2019 könnte gefährlich werden

[datensicherheit.de, 26.09.2019] IT-Sicherheit werde in vielen Unternehmen immer noch stiefmütterlich behandelt, vorhandene Technologie schütze dabei eher vor den Bedrohungen von gestern. Nur wenige Unternehmen arbeiteten bereits gegen die Risiken von morgen, kommentiert Andreas Schlechter von Telonic eine aktuelle Warnung des BSI, wonach nach einem ruhigen Sommer eine neue Welle von Cyber-Angriffen auf die deutsche Wirtschaft zurolle. BSI-Präsident Arne Schönbohm habe hierzu betont: „Wenn man sich nicht auf die Bedrohungslage vorbereitet, ist die Wahrscheinlichkeit hoch, dass man Opfer wird.“

Ransomware-Attacke: Kompletter Shutdown droht

Netzwerke seien heute wesentlich komplexer denn je, und die genutzten Schlupflöcher wie fingierte E-Mails von bekannten Absendern gaukelten Sicherheit vor. „Wenn die Attacke einmal läuft, gibt es neben einem kompletten Shutdown kaum andere Möglichkeiten“, so Schlechter.
Das habe vor einigen Wochen eine Juwelierkette leidvoll erfahren müssen: „Alle Server mussten vom Netz genommen werden, nachdem der Wurm sich nicht stoppen ließ. Gerüchten zufolge überwies der Juwelier eine Million Euro, um wieder arbeitsfähig sein zu können.“

Über Kontrollroutinen automatisiert ein hohes Maß an Sicherheit auch gegen Ransomware erzielen

Intelligente Netzwerküberwachung setze daher voraus, dass nicht nur nach Signaturen bekannter Bedrohungen gesucht wird. Vielmehr verfüge jedes Netzwerk über einen Fingerabdruck der täglichen Nutzung, geprägt durch die Vorgänge und Prozesse des üblichen Arbeitsablaufes.
Verschlüsselungsmaßnahmen, wie sie durch Ransomware vorgenommen würden, entsprächen nicht diesem Fingerabdruck, könnten daher erkannt werden und müssten sofort isoliert werden. Über Kontrollroutinen lasse sich so automatisiert ein hohes Maß an Sicherheit erzielen – „alles, was nicht dem üblichen Fingerabdruck entspricht, ist üblicherweise auf einen Eindringling von außen oder sogar innen zurückzuführen“.

Großteil aktueller Neuinfektionen kommt über das E-Mail-Postfach

„Mit dieser intelligenten Methodik lassen sich auch komplett neue Risiken schnell enttarnen“, erklärt Schlechter. Ein Großteil der aktuellen Neuinfektionen gehe den Weg über das E-Mail-Postfach. Dazu würden mehrere tausend kompromittierte E-Mail-Konten von Unternehmen und Privatnutzern missbraucht. Neben einigen kleinen und mittelständischen Unternehmen habe es in den letzten Tagen auch Stadtverwaltungen getroffen. Laut BSI sei es bereits zu Ausfällen gekommen, etwa in Produktionsanlagen und bei IT-Arbeitsplätzen.
Umfragezahlen der Beratungsfirma KPMG belegten, dass bereits mehr als die Hälfte der deutschen Unternehmen Opfer geworden sei. 31 Prozent der Firmen seien in den vergangenen zwei Jahren Opfer von Ransomware geworden, 28 Prozent hätten Angriffsversuche verzeichnet. Viele dieser Schäden seien vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt würden, habe BSI-Präsident Schönbohm betont.

Weitere Informationen zum Thema:

datensicherheit.de, 24.04.2019
Ransomware: BSI warnt vor gezielten Angriffen auf Unternehmen

datensicherheit.de, 18.03.2019
PSW GROUP warnt: Trojaner Emotet gefährlicher denn je

datensicherheit.de, 16.10.2018
BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware