Schutz vor Erpressersoftware

Ransomware: Schutzmaßnahmen gegen Erpressersoftware

Angriffe mit Erpressersoftware lassen sich nicht verhindern. Umso mehr sollten sich die Verantwortlichen in den Unternehmen der Gefahr bewusst sein und wissen, wie sie sich gegen Ransomware wappnen können.

Eigentlich hätte es nach der WannaCry-Attacke vor wenigen Wochen keines weiteren Beweises für die Gefährlichkeit von Erpressersoftware mehr bedurft. Erfolgreiche Attacken in 105 Ländern und mehr als 100.000 betroffene Computer in Unternehmen, Organisationen der öffentlichen Hand und Regierungen hätten dem Letzten klar machen sollen, dass akuter Handlungsbedarf besteht. „Auf diese Art von Attacken – und solche, die sich gegen bestimmte Branchen richten – sollte man auch in Zukunft gefasst sein“, schrieb Chris Moyer, CTO bei DXC Technology unlängst in einem Blog-Eintrag auf DXC und BVEx. Wie der aktuelle Petya-Angriff zeigt, sollte er leider Recht behalten. Wieder ist es Kriminellen gelungen, in großem Rahmen in viele Unternehmensnetzwerke einzudringen und diese lahm zu legen.

Dabei gebe es zahlreiche – oft einfache – Maßnahmen, die vor Ransomware schützen oder zumindest die Auswirkungen eines erfolgreichen Angriffs in Grenzen halten, wie die Autoren eines DXC-Whitepapers schreiben: „Die Durchführung effektiver Trainings um das Bewusstsein für Sicherheitsfragen zu verbessern, Monitoring-Systeme für Netzwerke und Systeme, rechtzeitiges Einspielen von Security-Patches und die Installation eines robusten Backup- und Wiederherstellungsprogramms sind einige der besten Möglichkeiten, um vor einem Ransomware-Angriff zu schützen oder zumindest die schnelle Wiederherstellung der Systeme nach einer erfolgreichen Attacke zu bewerkstelligen.“

Die Autoren führen einige vorbeugende Maßnahmen im Detail aus:

  • Awareness: Da Erpressersoftware häufig über Social Engineering den Weg in die Netzwerke findet, ist das Bewusstsein der Anwender für die Sicherheit ein kritischer Faktor in der Prävention. Dabei geht es nicht um eine einmalige Aktion, sondern um eine stetige Wiederholung und Weiterentwicklung der Trainings.
  • Patching: Nach Angaben des Departement of Homeland Security der USA könnten 85 Prozent aller Angriffe abgewehrt werden, wenn man die Sicherheitspatches installiert, sobald diese veröffentlicht wurden.
  • File Management: Weil die Verbreitung von Ransomware sich häufig den Austausch von Dateien zu Nutze macht, ist die Festlegung einer Policy für den Dateiaustausch unerlässlich. So könnte beispielsweise die Vorschrift, beim Dokumentenaustausch eine digitale Signatur zu nutzen, die Infektionsgefahr deutlich reduzieren.
  • E-Mail-Security: Technische Kontrollmechanismen, die die Sicherheit von E-Mails erhöhen, sind eine weitere effektiver Schritt gegen Erpressersoftware. Zu den einfachen Maßnahmen gehören Anti-Spam- und Anti-Phishing-Filter, die Blockade von E-Mails mit Hyperlinks und die Quarantäne von Bildern und Anhängen.
  • Abschalten von Geräten: Alle Geräte wie USB-Drives, USB-Memory-Sticks, Kameras, Smartphones, Kameras und verknüpfte Laufwerke oder andere Geräte, mit beschreibbarem Speicher sollten immer dann vom Netzwerk getrennt werden, wenn sie nicht gebraucht werden.
  • Blockade von IP-Adressen: Tor-Gateways sind für einige Erpressersoftware die präferierten Kommunikationswege, um Kontakt mit ihren Command-and-Control-Servern aufzunehmen. Blockiert man die entsprechenden IP-Adressen, verhindert man diese Kommunikation.
  • Robuste Monitoring-Lösungen: Moderne Host- und Netzwerk-Monitoring-Systeme und die Integration einer Lösung für Security Information and Event Management (SIEM) können Schadsoftware detektieren. Sie können Ransomware anhand des Kommunikationsmusters entdecken und beseitigen. „Die neuen Bedrohungen verlangen einen Blick über die typischen Schutz-, Detektions- und Reaktionsmechanismen hinaus. Deshalb nutzen wir bei DXC Big Data und Analysetechnologien, um Anomalien festzustellen, bevor diese zu einer echten Gefahr werden“, erläutert Moyer.

Die Autoren eines anderen DXC-Reports mit dem Titel „Security Trends: Protecting Your Future“ mahnen die Unternehmensverantwortlichen, sich niemals in Sicherheit zu wiegen und sich als unangreifbar zu halten. Sie empfehlen, das Sicherheitsthema ganz oben in der Unternehmenshierarchie zu verankern, um eine Verknüpfung mit den anderen Risikomanagementsystemen im Unternehmen zu ermöglichen. „Es ist einfach zurückzublicken und festzustellen, was man hätte besser machen können“, schreiben die Autoren. „Der Blick in die Zukunft und die Anstrengungen, den Cyberkriminellen einen Schritt voraus zu sein, ist dagegen eine schwierige Aufgabe.“ Wie das Thema Cyber-Resilience Teil der Unternehmenskultur wird, haben DXC und das Weltwirtschaftsforum in einem gemeinsamen Papier zusammengefasst, das kostenlos zum Download bereitsteht.


„Auf Ransomware-Attacken – und solche, die sich gegen bestimmte Branchen richten – sollte man auch in Zukunft gefasst sein."
Weitere Informationen zum Thema:

  • Das Whitepaper „Ransomware: Holding data hostage“ stellt DXC zum kostenlosen Download bereit.
  • Der Report Security Trends: Protecting Your Future steht ebenfalls auf den Webseiten von DXC Technology zum kostenfreien Download bereit.
  • Der Bericht „Advancing Cyber Resilience: Principles and Tools for Boards.“ entstand im Rahmen einer Initiative des Weltwirtschaftsforums unter Mitwirkung von DXC Technology und der Boston Consulting Group. Der Report steht hier zum freien Download bereit.
  • DXC hat ein Online-Online-Self-Assessment entwickelt, mit dem Sie herausfinden können, ob Ihr Unternehmen gut auf eventuelle Ransomware-Attacken vorbereitet ist.
  • Der Report Security Trends: Protecting Your Future befasst sich mit den neuesten Entwicklungen bei Computer- und Netzwerksicherheit.