Schutz vor Angriffen mit Ransomware
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt immer wieder vor Angriffen durch Ransomware (zusammengesetzt aus den englischen Begriffen für »Lösegeld« und »Software/Malware«, also Erpressungssoftware). Die IT wird bei einem solchen Angriff in Teilen oder auch ganz verschlüsselt und kann dann nicht mehr genutzt werden. Die Angegriffenen erhalten nur noch die Aufforderung ein Lösegeld zu bezahlen, um wieder den Zugriff auf die betroffene IT zu erhalten. Das BSI warnt vor einer Zahlung, da selbst dann die Daten nicht immer von den Hackern entschlüsselt werden.
Betroffen von den Angriffen durch Ransomware sind insbesondere Firmen und Bereiche der Infrastruktur (z.B. Krankenhäuser, Stadtverwaltungen), die durch den Angriff wochenlang digital lahmgelegt sind und häufig durch die Erpressung Produktionsausfälle und einen Datenabfluss erleiden. Viele potenziell Gefährdete haben auf diese Gefahrenlage immer noch nicht reagiert. Daher sah sich das BSI veranlasst einen »Maßnahmenkatalog Ransomware« herauszugeben. Dieses Arbeitspapier richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen.
Verwaltungen und Firmen sollten sich darüber im Klaren sein, dass der Schaden eines solchen Angriffs schnell in die (Multi-)Millionen gehen kann und auch eine abgeschlossene Cyber-Versicherung den Schaden nur trägt, wenn konkrete und von ihr akzeptierte IT-Sicherheitsmaßnahmen vorgenommen wurden.
Was steht drin?
Ziel des Arbeitspapiers ist es, auf einen Ransomware-Angriff vorbereitet zu sein, indem vorbeugende Maßnahmen ergriffen werden.
Der »Maßnahmenkatalog Ransomware« gliedert sich in zwei Teile: Im ersten Teil geht es um die wichtigsten Fragen für die Geschäftsführung bzw. Amtsleitung, im zweiten Teil um die wesentlichen Maßnahmen zur Vorbeugung gegen einen Ransomware-Vorfall.
Beim Lesen des Arbeitspapiers wird deutlich, dass es nicht nur »die eine« Maßnahme gegen Ransomware gibt, sondern eine Reihe von ineinandergreifenden Maßnahmen, die einen Angriff stoppen oder zumindest zeitnah entdecken lassen können. Insbesondere der letzte Punkt ist wichtig, da nach den Erfahrungen des BSI zwischen dem Eindringen der Ransomware in die IT-Systeme und einer Verschlüsselung oft Wochen oder sogar Monate liegen.
Was konkret zum Schutz zu tun ist, erfordert immer eine Einzelfallbewertung. Das bedeutet, dass die Behörden- und Unternehmensleitung im Vorfeld gemeinsam mit dem Informationssicherheitsbeauftragten und den Fachleuten festlegen muss, welche Geschäftsprozesse für ihr Unternehmen bzw. ihre Behörde kritisch sind. Ein tauglicher erster Schritt ist das Durcharbeiten des BSI-Arbeitspapiers. Damit zumindest schnell ein erster Schutz erfolgt, gibt das Arbeitspapier an verschiedenen Stellen Hinweise auf kurzfristig besonders hilfreiche Maßnahmen (Quick-Wins). Diese sollten schnellstmöglich umgesetzt werden.
Was sind geeignete Schutzmaßnahmen?
Das Arbeitspapier startet im ersten Kapitel mit einem Fragenkatalog in Form eines Prüf-Interviews für die Geschäftsführung bzw. die Amtsleitung und entsprechende Abhilfen. Es enthält beispielsweise folgenden Fragen: »Gibt es ein Backup-Konzept? Sind Backups im Normalfall nicht über das Netzwerk erreichbar? (Quick-Win)«, »Welche Systeme sind von außen erreichbar? Ist dies zwingend erforderlich? (Quick-Win)« oder »Wird grundsätzlich VPN für die Verbindung zu internen Systemen verwendet?«. Andere Fragen lauten: »Welche Geschäftsprozesse sind kritisch? Welche Systeme sind dafür zwingend notwendig? Von den Fachbereichen wurden die folgenden Geschäftsprozesse als kritisch festgelegt: [...].« (...)
Mehr lesen?
Den vollständigen Betirag von Josef Haverkamp lesen Sie in »Computer und Arbeit« 5/2022. Weitere Highlights:
- IT-Mitbestimmung: Die Grundlagen für Neugewählte
- Landesrecht: Was gilt wo zur Videokonferenz für Personralräte?
- IT-Sicherheit: Wie resilient ist die Kritische Infrastruktur?
Jetzt 2 Ausgaben gratis testen!
© bund-verlag.de (ct)
