BSI veröffentlicht Empfehlungen zu Krypto-Trojanern:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Ende Februar 2022 Ratschläge zum Schutz vor Ransomware veröffentlicht. Bei diesem 21-seitigen Schriftstück mit entsprechendem Untertitel „Präventive Maßnahmen zur Absicherung vor Krypto-Trojanern“ handelt es sich um eine allgemein zugängliche Veröffentlichung zur generellen Cyber-Absicherung. Welche Bedeutsamkeit hat das Arbeitsdokument? Und was steht eigentlich drin? An welche Zielgruppe richtet es sich? Wir verraten, was es mit diesen Empfehlungen des BSI in Puncto Ransomware auf sich hat und beurteilen es aus Spezialisten-Perspektive.
Das BSI veröffentlichte am 23.02.2022 einen „Maßnahmenkatalog Ransomware“ mit diesem Verweis: „Dieses Arbeitsdokument dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt. Es richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen.“
Um das Schreiben, welches auf der Website des BSI zum Download bereitsteht (www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware_Massnahmenkatalog.pdf), erfassen wie auch katalogisieren zu können, ist zunächst wichtig zu wissen, was Ransomware überhaupt ist.
Trojaner, Virus, Verschlüsselung & Co.: Was ist Ransomware?
Der Begriff Ransomware ist eine Kombination der englischen Schlagworte „ransom“, was Geisel oder auch Lösegeld heißt, und der Endung „ware“ für Computersoftware. Bei einer sogenannten Ransomware handelt es sich um Schadprogramme, die man ebenso als Erpressungstrojaner deklarieren kann. Solche Viren können, wenn diese einmal ins unternehmerische Netzwerk eingedrungen sind, den Zugriff auf Daten und ganze Systeme beschränken oder sogar komplett lähmen. Verbunden sind derartige Attacken generell mit einer Lösegeld-Forderung – sollte dieser nachgekommen werden, würden die Datenansammlungen wieder freigegeben werden, so ebendiese Computerhacker. Die Zahlung dieses Lösegelds wird meist von den Erpressern in Krypto-Währungen wie Bitcoin eingefordert. Absicht eines Ransomware-Angriffs ist es also, Daten zu verschlüsseln und Lösegeld zu erpressen für ihre Entschlüsselung.
Aber Achtung: Die Zeit hat demonstriert, dass die Zahlung dieser gewünschten Summe keine Gewährleistung für eine Freigabe der Daten ist! Anstatt die Forderungen dieser Erpresser zu befolgen, empfiehlt das BSI stattdessen, sich an unsere Polizei zu richten, um Anzeige zu machen. Andere Empfehlungen, was Unternehmen tun können, wenn sie von einem solchen Ransomware-Angriff betroffen sind, hat das BSI auf folgender Seite (www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Unternehmen/unternehmen.html) gelistet.
Ransomware-Angriffe nehmen seit 2006 stetig zu – und das auf der ganzen Welt. In der Geschichte wurden bereits unterschiedlichste Organisationen Opfer solcher Erpressungsversuche: Von öffentlichen Behörden über große Firmen und mittelständische Unternehmen bis hin zu Kleinbetrieben, Schulen oder auch Krankenhäusern.
Aber wir möchten nicht gleich vom Schlimmsten ausgehen … Anstelle dessen gehen wir jetzt noch einmal einen Step nach hinten: Wie können wir uns vor diesen Bedrohungen schützen? Welche Vorsichtsmaßnahmen helfen gegen Ransomware-Attacken? Lösungen auf diese Fragen sind im neulich veröffentlichten Arbeitspapier des BSI zu entdecken.
Wie sollte man sich vor Cyber-Erpressung absichern? Das rät das BSI.
Im kürzlich veröffentlichten Handbuch des BSI geht es um vorbeugende Ratschlägen, wie man sich vor einem Ransomware-Angriff schützen kann. Des Weiteren enthält das Dokument Maßnahmen für den Notfall – also Handlungsempfehlungen bei Lösegelderpressung infolge eines Verschlüsselungstrojaners.
Der bedeutendste Rat für eine Risikominimierung: Regelmäßig Backups sämtlicher relevanter Daten machen.
Wer (im besten Fall vollautomatisiert) in entsprechendem fix festgesetzten Rhythmus Sicherheitsspeicherungen sämtlicher relevanter Daten erschafft, dieser ist am besten gegen einen Ransomware-Angriff abgesichert, weil: Im Fall eines Angriffes kann man so ebenso unabhängig der Lösegeldforderungen mit den gesicherten Datenbeständen fortfahren.
Neben Datensicherungen sind die Anwendung von Virenschutzprogrammen auf sämtlichen im Unternehmen eingesetzten Geräten und regelmäßige Updates der eingesetzten Softwarelösungen sowie des Betriebssystems allgemeine Empfehlungen des BSI. Darüber hinaus deutet die Bundesbehörde auf jene Bedeutsamkeit hin, keinerlei Emails von unseriösen Absendern anzusehen.
Neben den genannten Tipps, welche ebenfalls für jeden Nichtexperten nachvollziehbar sind, hält das BSI-Schreiben ebenfalls einige Ratschläge bereit, die sich an IT-Administratoren hin orientieren, beispielsweise:
- Nur notwendige Ports freigeben
- Remote-Fernzugänge schützen
- Sensibler Umgang mit Administrator-Accounts
- Zentrales Logging
- u.v.m.
Tipp: Das BSI informiert alle zwei Wochen durch den Newsletter ‚Sicher – Informiert’ (www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Newsletter-Sicher-informiert/newsletter-sicher-informiert_node.html) zu momentanen Sicherheitsdefiziten sowie wichtigen Ereignissen um die IT-Sicherheit. Der Service ist kostenfrei.
Unser Fazit zum BSI-Ransomware-Handbuch
Die Vorteile am neuen BSI-Leitfaden zu Ransomware: Er ist in großen Teilen ebenso für Non-IT-Experten verständlich. Das Schlechte am aktuellen BSI-Leitfaden zu Ransomware: Dieser ist in großen Teilen auch für Non-IT-Experte verständlich. Soll bedeuten: Die Ratschläge sind wichtig und kommen im richtigen Moment, bleiben jedoch an etlichen Stellen eher seicht und beinhalten Aussagen, welche ohnehin jegliches Unternehmen schon implementiert haben sollte – uns ist natürlich bewusst, dass bei Weitem nicht alle Firmen optimal aufgestellt sind in Sachen IT-Grundschutz, sodass der Leitfaden vom BSI wie bestellt erscheint, um sich die Frage zu fragen, was für eine von den empfohlenen Maßnahmen im individuellen Betrieb bereits umgesetzt wurden wie auch welche nicht.
Die Aktion des BSI, zum Thema Ransomware zu sensibilisieren und Betrieben jene relevanten Fakten zu offenbaren, begrüßen und unterstützen wir voll und ganz. Man muss gleichwohl bewertend bemerken, dass es sich bei dem Arbeitspapier nur um eine Rubrik Sammlung von Best Practices handelt, welche gegen unterschiedliche Attacken absichern sollten. Das Vorgehen nach diesem Gießkannenprinzip ist allemal richtiger, als keinerlei Sicherheitsmaßnahmen zu realisieren – ohne Frage.
Dennoch benötigen Unternehmen, mit dem Ziel, ganzheitlich vor einem Ransomware-Angriff abgesichert zu sein, eine maßgeschneiderte IT-Sicherheitsarchitektur, da jedes Unternehmen eben über eine zugeschnittene IT-Landschaft verfügt. Einheits-Sicherheitslösungen und universelle Ratschläge decken daher immer nur einen Teilbereich. Empfehlenswerter wäre ein stimmiges Gesamt-Konzept, welches alle Komponenten berücksichtigt und bei dem Firewall, Cloud-Schutz, Handy-Sicherheit und vieles weiter optimal miteinander angepasst wie auch verzahnt ist.
Das Schreiben vom BSI besitzt Themen, welche grundsätzlich sowieso bereits in allen Unternehmen implementiert sein sollten. Jene Publikation des Leitfadens ist also ein idealer Moment, um abzugleichen, welche von diesen empfohlenen Strategien im individuellen Betrieb schon umgesetzt wurden wie auch den Schutz bei Bedarf zu maximieren.
Insbesondere aufgrund der derzeitigen geopolitischen Lage müssen die Ratschläge des BSI wahrgenommen sowie bei Defiziten möglichst schnell im eigenen Betrieb implementiert werden. Wenn Sie den Wunsch haben, Ihre IT-Sicherheit prüfen zu lassen oder auch Unterstützung suchen, um sich spezifisch sowie gründlich vor Ransomware zu schützen, dann sind wir Ihr qualifizierter Experte. Sprechen Sie uns gerne an, unsere Experten kümmern sich kompetent um die ideale Sicherung Ihrer IT-Infrastruktur!