Ransomware-Schadprogramme - auch als Krypto-Virus, Krypto-Trojaner oder Krypto-Wurm bezeichnete – werden zur Lösegelderpressung eingesetzt.
Fotolia
Die Anzahl der von Ransomware angegriffenen Internetnutzer ist von 2015 auf 2016 — also innerhalb nur eines Jahres – von 131.000 auf 718.000 angestiegen. Das entspricht einer Zunahme von 550 Prozent, meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter Berufung auf aktuelle Zahlen von Kaspersky Lab.
Diese drastische Zunahme belegt dem BSI zufolge, dass Krypto-Malware mittlerweile eine der größten Cyber-Bedrohungen ist. Bei der Erpressung über das Internet per Ransomware nutzen Cyber-Kriminelle anonyme Netzwerke und Zahlungsmethoden, um ihren "Kunden“ das Geld aus der Tasche zu ziehen. Inzwischen gibt es sogar so genannte Ransomware-as-a-Service-Angebote im Darknet.
Konkrete Hilfen für Prävention und Schadensfälle
Die kostenlose Broschüre "Ransomware: Bedrohungslage, Prävention & Reaktion" des BSI hält neben einer kurzen Darstellung der Bedrohungslage konkrete Hilfen für die Prävention und für die Reaktion im Schadensfall bereit. "Bei Ransomware-Vorfällen werden Versäumnisse bei der Prävention deutlich aufgezeigt. Schlecht gepflegte Systeme, fehlende, veraltete oder nicht überprüfte Software-Backups, schwache Administrator-Passworte, fehlende Netzsegmentierung und vieles andere mehr rächen sich bei Ransomware sofort durch die eingetretenen Schäden. Auch das Verhalten der Mitarbeiter spielt eine zentrale Rolle. Einige Angriffe sind mittlerweile so gut, dass sie kaum oder schwer zu erkennen sind. Dabei sind viele der beobachteten Ransomware-Spamwellen nicht mit großem Aufwand gestaltet. Hier würde eine Sensibilisierung der Mitarbeiter helfen," schreibt das Bundesamt auf Seite acht.
In insgesamt 19 Unterpunkten werden Pärventionsmaßnahmen gegen Ransomware-Angriffe differenziert und detailliert behandelt. Dazu gehören zum Beispiel Patches, die Behandlung von E-Mails/Spam auf dem Client und auf dem Server, die Netzwerk-Segmentierung, die Absicherung von Remote-Zugängen, Backups/Datensicherungskonzepte und das Thema Awareness/Schulungen/Mitarbeitersensibilisierung.
Software-Schwachstellen sind systemimmanent
Im Buchkapitel “Lage und Herausforderungen der Cyber-Sicherheit in Deutschland“ erinnert Michael Hange daran, dass Software-Schwachstellen grundsätzlich systemimmanent sind. Und die IT-Sicherheitsrisiken steigen in dem Maße weiter an, in dem die Vernetzung der IT-Systeme mit den Lieferanten, Kunden und Servicepartnern entlang der Wertschöpfungsketten vorangetrieben wird.
Die Komplexität der IT nimmt durch vertikale und horizontale Integration in die Wertschöpfungsprozesse erheblich zu. Unter dem Stichwort Internet der Dinge sind bereits heute viele Hausgeräte, Gebäudesteuerungen, Gefahren- und Brandmeldeanlagen, Verkehrsleitsysteme und Automobile mit dem Internet verbunden“, schreibt der Springer-Autor auf Seite 84.
Zudem steigere die Digitalisierung physischer Systeme, so genannte Cyber-physical Systems, zusätzlich die Komplexität und bietet damit neue potenzielle Angiffsflächen.
In Deutschland gibt es leistungsstarke Kryptographie-Anbieter
Hange weist darauf hin, dass es in Deutschland leistungsstarke Anbieter von Kryptographie-Lösungen gibt. Unsicherheitsfaktoren seien jedoch die Schlüsselversorgung und die Implementierung, die von vertrauenswürdigen Herstellern beziehungsweise Dienstleistern erfolgen sollte. “Problem ist die Nachfrage und hier insbesondere die Nutzerakzeptanz von Verschlüsselungsverfahren. Auch nach den Snowden-Enthüllungen wollen circa 75 Prozent der Nutzer ihre E-Mail nicht verschlüsseln, circa 20 Prozent sind prinzipiell bereit, aber fühlen sich nicht kompetent genug. Lediglich fünf Prozent nutzen Ende-zu-Ende-Verschlüsselungsverfahren“, erläutert der Springer-Autor.
Inzwischen gibt es jedoch eine praktikable und anwenderfreundliche Verschlüsselungslösung, die zudem kostenlos ist: die vom Fraunhofer-Institut für Sichere Informationstechnologie SIT gemeinsam mit der Deutschen Telekom entwickelte "Volksverschlüsselung" für Windows-Anwender.
Die "Allianz für Cyber-Sicherheit" steht allen Unternehmen offen
Als Antwort auf die wachsende Bedrohungslage hat das BSI außerdem zusammen mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) bereits im Jahr 2012 die "Allianz für Cyber-Sicherheit" gegründet, um Unternehmen eine Plattform zum Informations- und Erfahrungsaustausch zu bieten.
“Als Zusammenschluss aller wichtigen Akteure im Bereich der Cyber-Sicherheit in Deutschland hat die Allianz das Ziel, aktuelle und valide Informationen zu Gefährdungen im Cyber-Raum bereitzustellen“, schreibt das BSI. Ihr gehören inzwischen mehr als 1.883 Institutionen an, davon 98 Partner-Unternehmen und 45 Multiplikatoren. Grundsätzlich kann sich nach BSI-Angaben jede deutsche Institution kostenlos dieser Allianz anschließen.