Ein systematisches Vorgehen für Behörden und Unternehmen
Der Maßnahmenkatalog Ransomware wurde im Februar 2022 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht und richtet sich vor allem an Unternehmen, die sich bisher wenig mit der Prävention zur Absicherung von Ransomware-Angriffen beschäftigt haben. Die vorbeugenden Grundlagen definieren sich durch ineinandergreifende Vorgehensweisen, die in ihrer Gesamtheit ein präventives Netz zur Verteidigung gegen Ransomware-Angriffe bilden und Eintrittswahrscheinlichkeiten eines Vorfalls erheblich senken können. Das Dokument und die darin beschriebenen Maßnahmen ersetzen laut BSI dennoch keinesfalls den IT-Grundschutz.
Gesundheitsbranche – eine besonders starke Bedrohungslage
Die Auswirkungen eines Produktionsausfalls oder Datenverlust sind mitunter so gravierend, dass die Vorbeugung wirtschaftlicher aufgestellt sein sollte, als die Einbußen in Kauf zu nehmen. Die Annahme, dass das eigene Unternehmen potenziell nicht im Visier der Angreifer stände, sei laut BSI kritisch zu überdenken. Expert/innen des Fachmagazins Cybersecurity Ventures schätzen, dass 2021 weltweit alle elf Sekunden ein Hackingversuch mittels Ransomware stattgefunden hat.
Dabei fallen den Angreifern Sektoren wie Regierung, Bildung, Dienstleistung und Gesundheitswesen besonders ins Auge, unabhängig nach Unternehmensgröße. Mittelständige Unternehmen haben erfahrungsgemäß – je nach Reifegrad – seltener Sicherheitskonzepte und Notfallpläne etabliert, die den Betrieb während oder nach einem Angriff aufrechterhalten.
„Die eine“ Maßnahme gegen Schadprogramme und Ransomware existiert nicht
Nur die Umsetzung eines mehrstufigen und flexiblen Verteidigungsansatzes („Defense in Depth“) bilden Schutz vor dem Infiltrieren in die IT-Systeme und einer Verschlüsselung der Daten. Vor diesem Hintergrund bildet das erste Kapitel des Katalogs eine Reihe relevanter Fragen, die sich Sicherheitsverantwortliche angesichts der Bedrohungslage stellen sollten. Nachfolgend erhält man einen Überblick der technischen Maßnahmen zur Vorbeugung von Ransomware-Vorfällen. Hierunter fallen verschiedene Möglichkeiten für Backups, die laut BSI die wichtigste Schutzmaßnahme bildet, insbesondere für den Besitz der alleinigen Datenhoheit. Hierbei sollten Daten außerhalb des tatsächlichen Standortes verteilt archiviert werden.
Die Verbindung zum Netzwerk sollte nach erfolgreichem Backup-Prozess getrennt werden damit der Zugriff auf die Backup-Dateien seitens der Angreifer ausgeschlossen werden kann. Ebenfalls wichtig sei das durchgehende und zeitig vorgenommene Patch-Management, welches der essenziellste und zudem einfachste Weg zur Gerätesicherheit ist. Die lückenlose Verwaltung und Überwachung von zentral oder dezentral beschafften IT-Netzwerken sollte für IT-Verantwortliche jederzeit möglich gemacht werden, um Angriffspunkte frühzeitig zu erkennen und angemessen reagieren zu können.
Weitere erforderliche Maßnahmen erstrecken sich u. a. von dem sicheren Umgang mit E-Mails und Administratorenkonten, Port-Freigabe, Fernzugriffe bis hin zur Netzwerksegmentierung, Virenschutz und Anwendungskontrollen. Hierzu wird abschließend eine Tabelle mit den erwähnten Maßnahmen dargestellt, die unter Berücksichtigung von Nutzen und Aufwand, die schnellsten Erfolge („Quick Wins“) im Kampf gegen Ransomware-Angriffe erzielen lassen.
Gerne unterstützen wir Sie dabei Ihr Unternehmen vor Ransomware-Angriffen zu schützen. Unsere Expert:innen stehen Ihnen bei allen Herausforderungen zur Seite. Jetzt Kontakt aufnehmen!