(openPR) Die neue Ransomware Bad Rabbit ist kein Kaninchen, mit dem ein IT Zauberer verblüffen kann, sondern ein verstaubter Hut auf rostiger Bühne. Doch noch immer schauen Entscheider wie Privatpersonen im Vertrauen auf das Prinzip Hoffnung weg. Die schützenden Maßnahmen sind einfach und günstig, doch kann weder die beste IT Abteilung noch der beste IT Dienstleister diese gänzlich ohne ihr Gehör und geringfügiges Zutun umsetzen. Der alte Trick der kriminellen Erpresser funktioniert also noch immer. Im folgenden ein paar Tipps von Mahr EDV https://www.mahr-edv.de zum Schutz vor Ransomware.
Was ist Ransomware?
Ransomware ist eine Schadsoftware, die Computer durch Ausnutzung von Sicherheitslücken oder arglistige Täuschung von Benutzern infiziert, anschließend deren Nutzung verhindert, um Lösegeld (engl. ransom) für die Wiedernutzbarmachung zu erpressen.
Die Nutzungsverhinderung geschieht meist durch Verschlüsselung sämtlicher Daten (Briefe, Datenbanken, Tabellen, Fotos, Systemdateien etc.).
Was ist die Lösung, um mich bzw. meine Organisation zu schützen?
Ein wirklich sicheres tägliches Backup
(siehe: Checkliste für eine Sichere Datensicherung: https://www.mahr-edv.de/eine-sichere-datensicherung-fuer-unternehmen/ ).
– Das Kopieren von Daten auf eine USB-Festplatte oder NAS reicht für Unternehmen bei weitem nicht mehr aus, und muss daher als fahrlässig bezeichnet werden.
Schulung der Mitarbeiter zur Erkennung von Spam und Onlinegefahren
– Die meisten Viren gelangen durch die Unkenntnis von Nutzern in die Computer: mal sind es Anhänge in Emails, die vermeintlich vom Chef stammen, oder Webseiten, die wie bei Bad Rabbit dazu auffordern, irgendetwas zu installieren. Ihr Team kann diese Fallstricke erkennen, wenn eine entsprechende Schulung erfolgte.
Sicherstellung von regelmäßigen möglichst täglichen automatischen Updates für alle PCs und Server
– Sie erwerben einen neuen PC, ein Betriebssystem oder eine Anwendung und glauben, für 2-3 Jahre up to date zu sein? Jede Software hat zahlreiche Sicherheitslücken, die fast wöchentlich ans Licht kommen. Der Hersteller stellt Updates zur Verfügung, die diese schließen, wenn eine umgehende Installation erfolgt. Die schnelle Installation auf allen PCs und Servern in einem Unternehmen während und außerhalb der Arbeitszeit sicher zu stellen, schafft kein Mensch, sondern nur ein ausgefeiltes Update Management.
Prüfung des Virenschutzes, der Firewall und Durchführung von externen Audits
(siehe: Schutz vor Petya Ransomware)
– Viele Prüfungen, wie die Aktualität des Virenschutzes, kann ein Monitoring automatisiert 24/7 und zu geringen Kosten vornehmen. Dann hat die IT Abteilung auch mehr Zeit für das Wesentliche. Andere Prüfungen sollten durch externe Audits erfolgen. Es kann schlichtweg nicht erwartet werden, dass die interne IT Abteilung ihre eigenen Fehler ohne ein externes Audit aufdeckt.
Warum erledigt meine IT Abteilung (oder: IT Dienstleister) dies nicht von selbst?
In vielen Fällen haben Ihre IT Experten, ob intern oder extern, bereits auf wichtige Punkte hingewiesen, benötigen jedoch die Zustimmung von leitenden Personen, spätestens wenn es um Investitionen geht. IT Sicherheit wird von vielen Entscheiden jedoch erst dann ernst genommen, wenn es zu einem Schaden kam. Würden Sie Ihrem IT Admin ohne Weiteres erlauben, vor Ihrer gesamten Belegschaft zu sprechen (siehe oben, Punkt 3)? Ist die- oder derjenige dafür überhaupt geeignet? Werden alle Mitarbeiter dafür einfach mal so freigestellt und zur Schulung verpflichtet?
Wer kann Opfer von Bad Rabbit und anderer Schadsoftware werden?
Zielgruppe der kriminellen Drahtzieher sind alle Computernutzer. Unabhängig davon, ob die Rechner privat, betrieblich oder behördlich genutzt werden. Ransomware (wie Bad Rabbit, WannaCry, Petya) macht sowohl private Fotos und Dokumente als auch Kunden- und Firmendaten, Datenbanken und Register unbrauchbar.
Wie wahrscheinlich ist es, dass gerade ich/wir zum Opfer werde/n?
Wenn Sie oder Ihre Organisation keine entsprechenden Schutzmaßnahmen getroffen haben, werden Sie früher oder später Betroffene/r von derartiger Computerkriminalität werden.
Kann ich, wenn es zu einem solchen Vorfall kommt, nicht einfach das Lösegeld bezahlen?
Niemand kann garantieren, dass nach der Zahlung auch tatsächlich eine Entschlüsselung erfolgt. Kürzlich wurden die Server einer Erpresserorganisation sehr schnell gesperrt, wodurch die Lösegelder nicht eintrafen, und es ihnen unmöglich wurde, selbst wenn sie gewollt hätten, Entschlüsselungspasswörter preiszugeben.
Die von den Kriminellen verwendete Verschlüsselung basiert auf denselben Technologien, die Ihnen das Bundesamt für Sicherheit in der Informationstechnik für legitime Zwecke empfiehlt, um Ihre Daten zu schützen. Auf eine Entschlüsselung durch Experten zu setzen, scheint in den meisten Fällen ebenso hoffnungslos wie der Abschluss einer Versicherung, die lediglich den Entschlüsselungsversuch bezahlt. Zumal die Umsetzung der o.g. Maßnahmen nicht nur vor weiteren Risiken schützt, sondern schlichtweg wirtschaftlicher ist als alle Alternativen.
Warum werden die Erpresser nicht gefasst?
Es gibt durchaus Positivmeldungen. Doch ist das Geschäft mit der Ransomware so attraktiv, dass weltweit just in dieser Sekunde sehr viele Trittbrettfahrer an ihrer eigenen Ransomware Variante tüfteln. Diese rasch dingfest zu machen, ist insbesondere vor dem Hintergrund der verschiedensten Ursprungsländer mit ihren jeweiligen Eigenheiten nicht einfach. Der Markt ist global, denn ein einmal geschriebener Erpressungstrojaner verbreitet sich fast von selbst im weltweiten Internet. Der Anonymität der kriminellen Entwickler ist auch durch die Zahlung in Bitcoins kaum beizukommen. Und selbst wenn deren Reichtums-Phantasien scheitern, haben Betroffene den Schaden.
Handelt es sich um einen Trend, der bald endet?
Die Nachrichten zu Ransomware reißen nicht ab. Sie haben es von Newsforen für reine IT Nerds in die Mainstream Medien geschafft; selbst die Tagesschau berichtet stetig. Niemand mag immer und immer wieder von diesem Gespenst hören, das in stets neuen Gewändern als automatisierte Erpressungsmaschinerie um die Welt spukt, Millionen generiert und Millionenschäden verursacht.
Und es nimmt kein Ende. Seit Monaten ist das Thema weltweit aktuell, doch viele Unternehmen ergreifen immer noch nicht die notwendigen Maßnahmen: Der Nahverkehr von San Francisco, die Anzeigetafeln der Deutschen Bahn hätten kürzlich nicht lange lahm gelegen, wenn die vorgenannten einfachen und günstigen Lösungen rechtzeitig umgesetzt worden wären; auch die Reederei Maersk hätte dann keinen 200 Millionen Schaden erleiden müssen.
Nach Angaben des Landeskriminalamts gingen vom Dezember 2015 bis Februar 2016 lediglich ca. 150 Anzeigen wegen Angriffen durch Ransomware bei allerdings weit höherer vermuteter Dunkelziffer ein. Betroffen waren nicht nur Firmen, sondern auch etliche Kliniken und das Ministerium für Inneres in NRW. Bereits im Mai 2017 allerdings befiel WannaCry in sehr kurzer Zeit über 230.000 Computer in 150 Ländern. Aufgrund dieser Ausmaße bezeichnete EuroPol den Ausbruch als noch nie da gewesenes Ereignis. In IT Kreisen wird der seit 10/2017 neuen Ransomware Bad Rabbit aktuell ein ähnlich dramatisches Potential zugeschrieben.
Wenn Sie noch nicht von Ransomware betroffen waren und die vorgenannten Maßnahmen noch nicht umgesetzt haben, wird es also höchste Zeit.
