Ransomware-Befall: Der Fall, „der nicht sein darf“ – was tun?
14.10.2019 / Oliver Flüs / Thomas Steil / Nils Wantia
Ransomware-Meldungen gehören leider zum Tagesgeschäft. Genauso sollte der gezielte Umgang mit dieser Bedrohung zum Tagesgeschäft gehören, sie kann jeden betreffen. Der mögliche Schaden nimmt dabei so zu, wie Vernetzung weiter zunimmt und in immer mehr Bereiche wichtiger Ausstattung vordringt. Prävention gegen Angriffe ist wichtig, aber nur ein Teil des notwendigen Umgangs mit dem Risiko. Reaktionsbereitschaft ist ebenso wichtig. Zügige und damit gut wirksame Reaktionen müssen allerdings gezielt vorüberlegt und vorbereitet werden.
Ransomware – eine anhaltende und schwerwiegende Bedrohung
Ransomware-News nehmen kein Ende. Malware in Kliniken behindert nachhaltig den Betrieb. Eine Stadtverwaltung kann nach einem Angriff zunächst nur noch telefonieren, danach sind Zulassung von Kraftfahrzeugen und Beantragung von Ausweisen und Pässen nicht möglich. Ende September warnten das BSI und die Allianz für Cyber-Sicherheit vor einer offenbar wieder erhöhten Aktivität von Emotet-Angriffen. Anfang Oktober folgte eine akute Twitter-Warnung des CERT. Bund vor einer Spam-Welle mit Ransomware „Buran“. Börsennotierte Unternehmen weisen im Rahmen entsprechender Pflichten ebenfalls Schadsoftware-Ereignisse aus, die zu Produktionsausfällen o.Ä. führen, mit Folgen, die über Wochen nachwirken und hohe finanzielle Schäden bedeuten.
Meldungen dieser Art gehören heute zum Alltag. Ransomware-Angriffe sind immer schwieriger zu erkennen, dazu immer „dreister“. GermanWiper beispielsweise verlangt Lösegeld, hat dabei aber Daten nicht etwa verschlüsselt, sondern irreversibel überschrieben. Warten, bis diese Bedrohungslage vorbeigeht, wird nicht funktionieren.
Prävention und Vorbereitung auf den Ernstfall: gleich wichtige Strategiekomponenten
Was tun?
Zunächst sollte man seine Hausaufgaben in Sachen Prävention konsequenter erledigen. Jede Ermahnung, die in diesem Sinne veröffentlicht wird, ist sinnvoll. Jeder Euro und jede Arbeitsstunde, die in dieser Richtung investiert werden, sind gut angelegt.
Nur: Hundertprozentige Sicherheit gibt es nicht, sonst müsste man sich komplett einigeln und möglichst auf Außenkontakt verzichten – im Zeitalter der Digitalisierung ein Unding, denn die Reise geht in die entgegengesetzte Richtung!
Fälle wie die genannten Beispiele zeigen: Vorbereitung auf den Fall des Falles ist wichtig für verschiedene Phasen der Reaktion:
- Die Ausbreitung des Angriffs begrenzen: Das tut erstmal weh, weil die betroffene IT-Ausstattung dadurch zunächst nicht nutzbar ist!
- Die Mindestarbeits- und -kommunikationsfähigkeit während der Bekämpfung des Vorfalls sicherstellen: Wie geht das? Was ist wichtig?
- Die volle Ausstattung und möglichst viele der betroffenen Datenbestände wiederherstellen: Möglichst ohne Spuren des Angriffs für Analysen zu verwischen – und trotzdem schnell?
Was davon machbar ist und wie das geht, muss jeder für die eigene Umgebung und die eigenen Mittel klären – aber diese Aufgabe muss dringend in Angriff genommen werden! Anderenfalls ist stärkere Digitalisierung eine laut tickende Zeitbombe.
Teile diesen Eintrag