BSI veröffentlicht Empfehlungen zu Krypto-Trojanern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Februar 2022 Ratschläge zum Schutz vor Ransomware veröffentlicht. Bei dem 21-seitigen Dokument mit entsprechendem Untertitel „Präventive Maßnahmen zur Absicherung vor Krypto-Trojanern“ handelt es sich um eine offizielle Publikation zur generellen Cyber-Sicherheit. Welche Bedeutsamkeit hat dieses Arbeitsdokument? Und was steht eigentlich drin? An welche Zielgruppe richtet dieses sich? Wir verraten, was es mit den Ratschlägen des BSI in Sachen Ransomware auf sich hat und beurteilen es aus Experten-Perspektive.
Das BSI publizierte am 23.02.2022 ihren „Maßnahmenkatalog Ransomware“ mit folgendem Verweis: „Dieses Arbeitsdokument dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt. Es richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen.“
Um das Dokument, das auf der Internetseite des BSI zum Download ist, erfassen wie auch einordnen zu können, ist zunächst entscheidend zu wissen, was Ransomware denn eigentlich ist.
Trojaner, Virus, Verschlüsselung & Co.: Was ist Ransomware?
Der Begriff Ransomware ist eine Zusammensetzung der englischen Schlagworte „ransom“, was Geisel oder auch Lösegeld bedeutet, und seiner Endung „ware“ stellvertretend für Computersoftware. Bei einer sogenannten Ransomware handelt es sich um Schadprogramme, welche man ebenso als Erpressungstrojaner bezeichnen kann. Diese Viren können, im Falle, dass sie einmalig ins unternehmerische Datennetz hineingelangt sind, den Zugriff auf Daten wie auch ganze Systeme einschränken oder ganz lahmlegen. Behaftet sind solche Attacken generell mit einer Lösegeld-Forderung – sollte dieser nachgekommen werden, werden jene Daten wieder befreit werden, sagen die Computerhacker. Die Bezahlung dieses Lösegelds wird in der Regel von den Erpressern in Krypto-Währungen beispielsweise Bitcoin gefordert. Ziel eines solchen Ransomware-Angriffs ist es also, Daten zu verschlüsseln und Lösegeld zu fordern für die Dechiffrierung.
Aber Achtung: Die Zeit hat demonstriert, dass die Zahlung der geforderten Summe keine Gewährleistung für eine Freigabe ihrer Daten ist! Statt die Forderungen der Erpresser zu erfüllen, rät das BSI stattdessen, sich an die Behörden zu richten, mit dem Ziel, Anzeige zu erstatten. Andere Tipps, was Unternehmen tun können, wenn diese von einem Ransomware-Angriff bedroht sind, hat das BSI auf dieser Seite aufgeführt.
Ransomware-Angriffe nehmen seit 2006 kontinuierlich zu – und das auf der ganzen Welt. In der Vergangenheit wurden schon verschiedenste Organisationen Opfer dieser Erpressungsversuche: Von öffentlichen Behörden über Konzerne und mittelständische Betriebe bis hin zu Kleinbetrieben, Schulen oder Krankenhäusern.
Doch wir möchten nicht prompt vom Schlechtesten ausgehen… Stattdessen machen wir jetzt nochmal einen Step nach hinten: Wie könnten wir uns vor solchen Angriffen schützen? Welche Vorsichtsmaßnahmen nützen gegen Ransomware-Attacken? Lösungen auf diese Angelegenheiten sind im kürzlich veröffentlichten Arbeitspapier des BSI zu finden.
Wie kann man sich vor Cyber-Nötigung absichern?
Das rät das BSI.
Im neulich erschienenen Leitfaden des BSI geht es um präventive Ratschlägen, wie man sich vor jedem Ransomware-Angriff absichern kann. Des Weiteren bietet das Dokument Strategien für einen Notfall – also Empfehlungen bei Lösegelderpressung aufgrund eines Verschlüsselungstrojaners.
Der wichtigste Ratschlag zur Risikoreduzierung: Zyklische Backups sämtlicher relevanter Daten machen.
Wer (im besten Umstand vollautomatisiert) in einem fest definierten Rhythmus Sicherheitsspeicherungen sämtlicher wichtiger Daten erschafft, der ist am allerbesten gegen einen Ransomware-Angriff geschützt, weil: Im Umstand eines Angriffes kann man auf diese Weise auch losgelöst der Lösegeldforderungen mit diesen gespeicherten Datenbeständen fortfahren.
Zusätzlich zu Backups sind die Anwendung von Virenschutzprogrammen auf allen im Unternehmen verwendeten Geräten und geregelte Aktualisierungen der eingesetzten Softwarelösungen sowie des Betriebssystems allgemeine Empfehlungen vom BSI. Darüber hinaus weist die Bundesbehörde auf die Wichtigkeit hin, keinerlei Emails von nicht seriösen Absendern anzusehen.
Zusätzlich zu den genannten Empfehlungen, welche ebenfalls für jeglichen Laien verständlich sind, hält das BSI-Papier ebenfalls ein paar Ratschläge bereit, welche sich an IT-Administratoren hin orientieren, beispielsweise:
- Bloß notwendige Ports freigeben
- Remote-Fernzugänge schützen
- Sensibler Kontakt mit Administrator-Accounts
- Zentrales Logging
- u. v. m.
Tipp: Das BSI unterrichtet jede zwei Wochen über den Newsletter ‚Sicher – Informiert‘ zu momentanen Sicherheitslücken sowie wichtigen Vorkommnissen um die IT-Absicherung. Der Service ist kostenfrei.
Unser Resümee zum BSI-Ransomware-Leitfaden
Das Gute am neuen BSI-Leitfaden zu Ransomware: Dieser ist in großen Segmenten auch für Nicht-IT-Spezialisten nachvollziehbar. Das Schlechte am aktuellen BSI-Handbuch zu Ransomware: Dieser ist in großen Segmenten auch für Non-IT-Experte nachvollziehbar. Soll bedeuten: Die Empfehlungen sind wichtig und kommen im richtigen Moment, sind jedoch an etlichen Bereichen relativ oberflächlich und enthalten Informationen, die eh jedes Unternehmen bereits umgesetzt haben sollte – uns ist selbstverstandlich bewusst, dass bei Weitem nicht sämtliche Firmen bestmöglich positioniert sind in Puncto IT-Grundschutz, weshalb der Leitfaden des BSI wie gerufen kommt, mit dem Ziel sich jene Frage zu fragen, was für eine von den empfohlenen Maßnahmen im eigenen Unternehmen bereits realisiert wurden und welche noch nicht.
Die Aktion des BSI, für das Problem Ransomware zu sensibilisieren und Unternehmen die nötigen Fakten an die Hand zu geben, befürworten plus unterstützen wir voll und ganz. Man muss allerdings bewertend bemerken, dass es sich bei diesem Schreiben lediglich um eine Rubrik Kompilation von Best Practices dreht, welche gegen unterschiedliche Angriffe schützen sollten. Ein Verfahren nach diesem Gießkannenprinzip ist allemal besser, als keinerlei Sicherheitsmaßnahmen zu haben – ohne Frage.
Dennoch brauchen Unternehmen, um ganzheitlich vor jedem Ransomware-Angriff geschützt zu sein, eine individuelle IT-Sicherheitsarchitektur, da jedes einzelne Unternehmen auch über eine zugeschnittene IT-Landschaft waltet. Standard-Sicherheitslösungen und allgemeine Tipps bedienen somit immer bloß einen Teil. Empfehlenswerter wäre ein stimmiges Rundum-Konzept, welches sämtliche Komponenten einbezieht und bei dem Firewall, Cloud-Sicherheit, Handy-Schutz sowie vieles mehr perfekt aufeinander abgestimmt und verzahnt ist.
Das Dokument des BSI enthält Themen, welche grundsätzlich ohnehin bereits in jedem Unternehmen implementiert sein müssten. Die Veröffentlichung des Leitfadens ist deshalb ein perfekter Moment, um abzugleichen, welche von diesen empfohlenen Strategien im eigenen Betrieb schon umgesetzt wurden wie auch diesen Schutz möglicherweise zu maximieren.
Gerade aufgrund der derzeitigen geopolitischen Gegebenheit müssen die Ratschläge des BSI ernstgenommen sowie bei Lücken möglichst schnell im persönlichen Betrieb implementiert werden.
Sollten Sie Bedarf haben, Ihre IT-Sicherheit prüfen zu lassen oder Hilfe benötigen, um sich spezifisch sowie gründlich vor Ransomware zu schützen, dann sind wir Ihr qualifizierter Experte.
Kontaktieren Sie uns gerne, unsere Profis kümmern sich professionell um die optimale Sicherung Ihrer IT-Landschaft!
