Ransomware-Befall: Der Fall, der nicht sein darf – was tun?

Oliver Flüs

Ransomware-Meldungen gehören leider zum Tagesgeschäft. Genauso sollte der gezielte Umgang mit dieser Bedrohung zum Tagesgeschäft gehören, sie kann jeden betreffen. Der mögliche Schaden nimmt dabei so zu, wie Vernetzung weiter zunimmt und in immer mehr Bereiche wichtiger Ausstattung vordringt. Prävention gegen Angriffe ist wichtig, aber nur ein Teil des notwendigen Umgangs mit dem Risiko. Reaktionsbereitschaft ist  ebenso wichtig. Zügige und damit gut wirksame Reaktionen müssen allerdings gezielt vorüberlegt und vorbereitet werden. 

Thomas Steil
Nils Wantia

Ransomware eine anhaltende und schwerwiegende Bedrohung 

Ransomware-News nehmen kein Ende. Malware in Kliniken behindert nachhaltig den Betrieb. Eine Stadtverwaltung kann nach einem Angriff zunächst nur noch telefonieren, danach sind Zulassung von Kraftfahrzeugen und Beantragung von Ausweisen und Pässen nicht möglich. Ende September warnten das BSI und die Allianz für Cyber-Sicherheit vor einer offenbar wieder erhöhten Aktivität von Emotet-Angriffen. Anfang Oktober folgte eine akute Twitter-Warnung des CERT. Bund vor einer Spam-Welle mit Ransomware Buran. Börsennotierte Unternehmen weisen im Rahmen entsprechender Pflichten ebenfalls Schadsoftware-Ereignisse aus, die zu Produktionsausfällen o.Ä. führen, mit Folgen, die über Wochen nachwirken und hohe finanzielle Schäden bedeuten. 

Meldungen dieser Art gehören heute zum Alltag. Ransomware-Angriffe sind immer schwieriger zu erkennen, dazu immer dreister. GermanWiper beispielsweise verlangt Lösegeld, hat dabei aber Daten nicht etwa verschlüsselt, sondern irreversibel überschrieben. Warten, bis diese Bedrohungslage vorbeigeht, wird nicht funktionieren. 

Prävention und  Vorbereitung auf den Ernstfall: gleich wichtige Strategiekomponenten 

Was tun? 

Zunächst sollte man seine Hausaufgaben in Sachen Prävention konsequenter erledigen. Jede Ermahnung, die in diesem Sinne veröffentlicht wird, ist sinnvoll. Jeder Euro und jede Arbeitsstunde, die in dieser Richtung investiert werden, sind gut angelegt.  

Nur: Hundertprozentige Sicherheit gibt es nicht, sonst müsste man sich komplett einigeln und möglichst auf Außenkontakt verzichten im Zeitalter der Digitalisierung ein Unding, denn die Reise geht in die entgegengesetzte Richtung! 

Fälle wie die genannten Beispiele zeigen: Vorbereitung auf den Fall des Falles ist wichtig für verschiedene Phasen der Reaktion:  

  1. Die Ausbreitung des Angriffs begrenzen: Das tut erstmal weh, weil die betroffene IT-Ausstattung dadurch zunächst nicht nutzbar ist! 
  2. Die Mindestarbeits- und -kommunikationsfähigkeit während der Bekämpfung des Vorfalls sicherstellen: Wie geht das? Was ist wichtig? 
  3. Die volle Ausstattung und möglichst viele der betroffenen Datenbestände wiederherstellen: Möglichst ohne Spuren des Angriffs für Analysen zu verwischenund trotzdem schnell? 

Was davon machbar ist und wie das geht, muss jeder für die eigene Umgebung und die eigenen Mittel klären aber diese Aufgabe muss dringend in Angriff genommen werden! Anderenfalls ist stärkere Digitalisierung eine laut tickende Zeitbombe. 

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über Ihren Beitrag!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.