BSI veröffentlicht Empfehlungen zu Krypto-Trojanern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Februar 2022 Ratschläge zum Schutz vor Ransomware veröffentlicht. Bei diesem 21-seitigen Schriftstück mit dem Untertitel „Präventive Maßnahmen zur Absicherung vor Krypto-Trojanern“ handelt es sich um eine offizielle Publikation zur generellen Cyber-Sicherheit. Welche Bedeutsamkeit hat dieses Dokument? Und was steht überhaupt drin? An wen richtet dieses sich? Wir verraten, was es mit diesen Empfehlungen des BSI in Sachen Ransomware auf sich hat und bewerten es aus Experten-Perspektive.
Das BSI veröffentlichte am 23.02.2022 ihren „Maßnahmenkatalog Ransomware“ mit diesem Hinweis: „Dieses Arbeitsdokument dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt. Es richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen.“
Um das Dokument, das auf der Website des BSI zum Herunterladen ist, erfassen und katalogisieren zu können, ist erstmal entscheidend zu verstehen, was Ransomware überhaupt ist.
Trojaner, Virus, Verschlüsselung & Co.: Was ist Ransomware?
Der Ausdruck Ransomware ist eine Kombination der englischen Worte „ransom“, das Geisel oder Lösegeld heißt, und der Endung „ware“ stellvertretend für Computersoftware. Bei dieser sogenannten Ransomware dreht es sich um Schadprogramme, welche man auch als Erpressungstrojaner deklarieren kann. Solche Viren können, wenn sie einmal ins unternehmerische Datennetz hineingelangt sind, den Zugriff auf Daten und komplette Sicherheitssyteme einschränken oder sogar ganz lähmen. Behaftet sind derartige Attacken immer mit einer Lösegeld-Forderung – kann jener nachgekommen werden, würden die Datenansammlungen wieder befreit werden, sagen ebendiese Computerhacker. Die Zahlung dieses Lösegelds wird in der Regel von ihren Erpressern in Krypto-Währungen wie Bitcoin eingefordert. Absicht eines solchen Ransomware-Angriffs ist es also, Datensammlungen zu verschlüsseln und Lösegeld zu fordern für ihre Entschlüsselung.
Aber Vorsicht: Die Zeit hat demonstriert, dass die Bezahlung dieser geforderten Gesamtsumme kein Garant für eine Freigabe ihrer Daten ist! Anstatt die Konditionen der Erpresser zu befolgen, empfiehlt das BSI stattdessen, sich an unsere Behörden zu wenden, mit dem Ziel, Strafanzeige zu machen. Andere Tipps, was Firmen tun sollten, wenn diese von einem solchen Ransomware-Angriff bedroht sind, hat das BSI auf folgender Seite aufgeführt.
Ransomware-Angriffe nehmen seit 2006 stetig zu – und zwar auf der ganzen Welt. In der Vergangenheit wurden schon verschiedenste Organisationen zur Angriffsfläche solcher Erpressungsversuche: Von öffentlichen Behörden über große Firmen sowie mittelständische Betriebe bis hin zu kleinen Betrieben, Schulen oder Krankenhäusern.
Aber wir möchten nicht gleich vom Schlimmsten ausgehen… Stattdessen gehen wir nun noch einmal einen Schritt nach hinten: Wie können wir uns vor solchen Bedrohungen schützen? Welche Präventivmaßnahmen nützen gegen Ransomware-Attacken? Antworten auf jene Fragen sind im kürzlich erschienen Arbeitspapier des BSI zu entdecken.
Wie kann man sich vor Cyber-Nötigung absichern? Folgendes empfiehlt das BSI.
Im neulich erschienenen Leitfaden des BSI geht es um präventive Tipps, wie man sich vor einem Ransomware-Angriff schützen kann. Des Weiteren enthält das Dokument Strategien für den Notfall – d.h. Handlungsempfehlungen im Zuge einer Lösegelderpressung infolge eines Verschlüsselungstrojaners.
Der bedeutendste Ratschlag für eine Risikoreduzierung: Regelmäßig Backups aller wichtiger Daten erstellen.
Wer (im optimalen Fall vollautomatisiert) in einem fest definierten Takt Sicherheitskopien aller wichtiger Daten anlegt, dieser ist am besten gegen einen Ransomware-Angriff abgesichert, weil: Im Umstand eines Angriffes kann man so auch unabhängig der Lösegeldforderungen mit den gesicherten Datenbeständen weiterarbeiten.
Zusätzlich zu Datensicherungen sind die Nutzung von Virenschutzprogrammen auf sämtlichen im Unternehmen verwendeten Endgeräten plus regelmäßige Aktualisierungen der benutzten Softwarelösungen sowie des Betriebssystems allgemeine Ratschläge vom BSI. Darüber hinaus deutet die Bundesbehörde auf jene Wichtigkeit hin, keinerlei Emails von nicht seriösen Absendern zu öffnen.
Neben diesen Tipps, die auch für jeglichen Nichtexperten nachvollziehbar sind, hält das BSI-Papier ebenfalls ein paar Ratschläge griffbereit, welche sich an IT-Administratoren hin orientieren, beispielsweise:
• Bloß notwendige Ports freigeben
• Remote-Fernzugänge absichern
• Sensibler Kontakt mit Administrator-Accounts
• Zentrales Logging
• u. v. m.
Tipp: Das BSI informiert jede zwei Wochen durch den Emailverteiler ‚Sicher – Informiert‘ zu aktuellen Sicherheitsdefiziten und elementaren Vorkommnissen um die IT-Absicherung. Dieser Service ist kostenlos.
Unser Resümee zum BSI-Ransomware-Handbuch
Die Vorteile am neuen BSI-Handbuch zu Ransomware: Dieser ist in beachtlichen Segmenten auch für Nicht-IT-Spezialisten verständlich. Nachteil am aktuellen BSI-Handbuch zu Ransomware: Er ist in großen Segmenten auch für Non-IT-Experte nachvollziehbar. Soll bedeuten: Die Ratschläge sind wichtig und kommen zur richtigen Zeit, bleiben aber an etlichen Stellen eher seicht und beinhalten Aussagen, welche ohnehin jedes Unternehmen schon umgesetzt haben sollte – uns ist selbstverstandlich einleuchtend, dass keinesfalls sämtliche Firmen optimal aufgestellt sind in Puncto IT-Grundschutz, weshalb der Leitfaden des BSI wie gerufen kommt, mit dem Ziel sich die Frage zu fragen, welche von den empfohlenen Methoden im individuellen Unternehmen schon umgesetzt wurden und welche noch nicht.
Die Aktion des BSI, für das Problem Ransomware zu sensibilisieren sowie Unternehmen die relevanten Informationen an die Hand zu geben, begrüßen plus supporten wir voll und ganz. Man muss allerdings bewertend sagen, dass es sich bei diesem Arbeitspapier lediglich um eine Rubrik Kompilation von Best Practices handelt, welche gegen verschiedene Attacken absichern können. Ein Verfahren nach einem solchen Gießkannenprinzip ist allemal richtiger, als keine Sicherheitsmaßnahmen zu realisieren – ganz ohne Frage.
Allerdings benötigen Unternehmen, um umfassend vor einem Ransomware-Angriff geschützt zu sein, eine maßgeschneiderte IT-Sicherheitsarchitektur, da jedes einzelne Unternehmen eben über eine zugeschnittene IT-Landschaft verfügt. Standard-Sicherheitslösungen sowie allgemeine Ratschläge decken daher generell nur einen Teil. Besser ist ein geeignetes Rundum-Design, welches sämtliche Komponenten einbezieht und bei dem Firewall, Cloud-Sicherheit, Handy-Sicherheit und vieles mehr optimal aufeinander abgestimmt und verzahnt ist.
Das Schreiben vom BSI besitzt Inhalte, welche im Grunde ohnehin schon in allen Unternehmen umgesetzt sein müssten. Jene Publikation dieses Leitfadens ist also ein idealer Zeitpunkt, um abzugleichen, welche von den angeratenen Strategien im eigenen Betrieb schon realisiert wurden wie auch den Schutz bei Bedarf zu maximieren.
Insbesondere aufgrund der derzeitigen geopolitischen Lage sollten die Ratschläge des BSI ernstgenommen sowie bei Defiziten zeitnah im eigenen Unternehmen umgesetzt werden. Sollten Sie Bedarf haben, Ihre IT-Sicherheit begutachten zu lassen oder auch Hilfe benötigen, um sich gezielt sowie gründlich vor Ransomware zu schützen, dann sind wir Ihr qualifizierter Ansprechpartner.
Kontaktieren Sie uns gerne, unsere Profis kümmern sich professionell um die ideale Absicherung Ihrer IT-Landschaft!