Vorsicht vor Ransomware-Mythen: Schutz muss realistisch angegangen werden

Spätestens seit Auftreten der Ransomware Emotet kennt fast jedes Unternehmen die Bedrohung durch Verschlüsselungstrojaner

[datensicherheit.de, 18.03.2021] Die Angst vor Ransomware sei groß: „Spätestens seit ,Emotet‘ kennt fast jedes Unternehmen die Verschlüsselungstrojaner, mit denen Cyber-Kriminelle auf Lösegeld-Jagd gehen“, so Patrycja Schrenk, Geschäftsführerin der PSW GROUP, in einem aktuellen Beitrag. Dennoch hielten sich hartnäckig Mythen rund um das Thema Ransomware, welche dafür sorgten, „dass Unternehmen eben doch nicht so gut vorbereitet sind, wie sie es sein sollten“. IT-Sicherheitsexperten der PSW GROUP haben demnach die gängigsten Mythen zusammengetragen und klären über deren Wahrheitsgehalt auf.

Foto: PSW GROUP

Patrycja Schrenk: Eine Kombination von Sicherheitsmaßnahmen für ein sehr hohes Schutzniveau!

1. Ransomware-Mythos: „Wer Lösegeld zahlt, hat Ruhe.“

In der Hoffnung, das Cyber-Kriminelle nach Zahlung eines Lösegelds die Daten wieder entschlüsseln, zahlten immer wieder Opfer zum Teil sehr hohe Summen. „Meist ist dies jedoch vergeblich: Das Geld ist weg und die Daten lassen sich nicht wiederherstellen. Hinzu kommen die Kosten für die Bewältigung der Auswirkungen eines solchen Angriffs wie Geschäftsausfallzeiten, verlorene Aufträge und Betriebskosten“, stellt Schrenk klar.

2. Ransomware-Mythos: „Unsere Systeme sind sicher.“

Aktuell gehaltene und professionell konfigurierte Sicherheitssysteme seien zweifelsfrei immens wichtig. Dennoch seien sie kein Garant dafür, vor allen Cyber-Bedrohungen effizient zu schützen. „Gerade in der aktuellen Zeit, in der die Fernarbeit an Bedeutung gewonnen hat, ist das Risiko für Angriffe deutlich erhöht. Schatten-IT, Mitarbeiter, die im Umgang mit der IT nur bedingt sicher agieren, weitere Netzwerke, die Beachtung finden müssen: All das kann die beste Sicherheitssoftware nicht abfedern“, so Schrenks Warnung. Ihr Rat: „Neben regelmäßigen Patches sind Mitarbeiterschulungen von essenzieller Bedeutung für die IT-Sicherheit im Unternehmen im Allgemeinen und den Schutz vor Ransomware im Besonderen.“

3. Ransomware-Mythos: „Die Mitarbeitenden spielen keine Rolle.“

Sichere Systeme und gute Sicherheitssoftware allein reichten nicht. Die Beschäftigten müssten diese auch sicher nutzen können. „Tatsächlich kann der Mensch beides sein: Sicherheitsmerkmal sowie Sicherheitsrisiko. Gut geschultes und sensibilisiertes Personal ist ein wesentliches Sicherheitsmerkmal: Nur durch regelmäßige ,Awareness‘-Schulungen ist es möglich, die immer intelligenter werdenden Tricks der Cyber-Kriminellen als solche zu enttarnen“, erläutert Schrenk.

4. Ransomware-Mythos: „Wir machen Backups, also sind wir sicher.“

Regelmäßige Daten-Backups, mit der sich im Fall der Fälle Daten wiederherstellen ließen, böten nur so lange einen Schutz, wenn diese außerhalb des Unternehmensnetzwerks lagerten. Denn wenn sich ein Verschlüsselungstrojaner durch das System kämpft, werde er auch dort gespeicherte Backups verschlüsseln. „Die Datensicherungen sollten offline oder getrennt vom Unternehmensnetzwerk in festen zeitlichen Intervallen erfolgen“, empfiehlt Schrenk.

5. Ransomware-Mythos: „E-Mails von Bekannten sind sicher“

Die Anhänge von E-Mails selbst bekannter Absender arglos zu öffnen oder darin enthaltene Links anzuklicken, könne ein böser Fehler sein. Denn Cyber-Kriminelle könnten den Absender gefälscht oder das E-Mail-Account des Bekannten gehackt haben, so dass nun munter Verschlüsselungstrojaner von diesem Konto verteilt würden. „Auch bei bekannten Absendern ist Wachsamkeit wichtig. Mein Rat ist, sich immer den Quelltext anzusehen, denn der liefert Informationen, woher die E-Mail tatsächlich stammt. Im Zweifel würde ich auch zum Telefonhörer greifen und beim Absender erfragen, ob die E-Mail wirklich von ihm ist“, sagt Schrenk.

6. Ransomware-Mythos: „Einen Befall bemerkt man immer.“

Verschlüsselungstrojaner sowie die Art ihres Einschleusens würden immer raffinierter und komplexer. „Emotet“ habe dies bewiesen: Die Schadsoftware habe Verschlüsselungstrojaner erst nachgeladen, so dass „Opfer den Befall nicht bemerkt haben, bis die Daten verschlüsselt waren“.

7. Ransomware-Mythos: „macOS und Smartphones sind sicher.“

Smartphones seien als digitale Helfer privat wie beruflich unverzichtbar – und damit auch für Cyber-Kriminelle ein spannendes Angriffsziel. Deshalb brauchten Smartphones, wie ihre stationären Rechner-Kollegen, Sicherheitssoftware, regelmäßige Updates sowie das notwendige Sicherheitsgespür des Anwendenden. Auch Macs seien nicht per se sicher: Inzwischen gebe es Malware, die auf macOS spezialisiert sei. „Aktuell macht der Schädling ,Silver Sparrow‘ von sich Reden – ein Schädling, bei dem noch unklar scheint, wie er überhaupt auf den Mac gelangt, denn offenbar werden macOS-Geräte bereits mit dem Schädling ausgeliefert“, warnt Schrenk und erinnert daran:„Erstmals gelangte Ransomware auf macOS-Geräte im Jahr 2013. Zwar handelte es sich bei ,FBI Ransom‘ technisch gesehen nicht um Ransomware, da kein Schädling auf betroffenen Macs installiert war, Lösegeld wurde jedoch trotzdem gefordert. Per ,Social Engineering‘ und ,JavaScript‘ gelang es, die Kontrolle über Mac-Browser zu gewinnen und Nutzer über bösartige Links zu einer entsprechenden Website zu schleusen.“ „FileCoder“ und „Oleg Pliss“ im Jahr 2014, „KeRanger“ im Jahr 2016, „Patcher“ im Jahr 2017 und „EvilQuest“ aus dem Jahr 2020 führten die Liste der Schädlinge fort, die exklusiv für macOS entwickelt worden seien.

Schutz gegen Ransomware realistisch angehen!

Schrenks Fazit: „Es gibt Ransomware-Mythen, die sich sehr hartnäckig halten. Jedoch sollte der Schutz gegen Ransomware realistisch angegangen werden.“ Auch wenn es keine hundertprozentige Sicherheit gebe, so böten regelmäßige Patches, eine gute Sicherheitssoftware, Komponenten wie eine Firewall, eine effiziente Backup-Strategie und geschultes Personal in Kombination ein sehr hohes Schutzniveau.

Weitere Informationen zum Thema:

datensicherheit.de, 10.03.2021
Zahnloser Tiger: DSGVO bei der SCHUFA

PSW GROUP, Bianca Wellbrockm 02.03.2021
IT-Security / Ransomware-Mythen: Schutz vor Ransomware realistisch angehen