COMPAREX AG
Ransomware: Regelmäßige Backups werden unverzichtbar

Ransomware: Regelmäßige Backups werden unverzichtbar

Erpressersoftware ist ein lukratives Geschäftsmodell für Cyberkriminelle. Wurde in der Vergangenheit dazu häufig Phishing verwendet, ist nun Ransomware auf dem Vormarsch. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist derzeit so viel Ransomware wie noch nie im Umlauf. Das belegt auch die rasant angestiegene Infektionsrate. Erpressersoftware liegt im Trend. Doch was genau ist Ransomware und welchen Schaden kann sie verursachen?

Ein Blogbeitrag von Jacqueline Rambow, Solution Advisor Arcserve

Ein Blick zurück

In der Vergangenheit wurde oft Phishing genutzt, um an fremde Daten zu gelangen. Die gesammelten Informationen, wie beispielsweise Personen- oder Kreditkartendaten, wurden im Darknet gehandelt. Die Monetarisierung war recht aufwändig und es waren Mittelsmänner notwendig, zum Beispiel für Überweisungen. Aufgrund der hinterlassenen Spuren waren die Täter leicht auffindbar und konnten zur Verantwortung gezogen werden. Nicht alle betroffenen Opfern haben dadurch einen unmittelbaren finanziellen Schaden erlitten oder dieser wurde durch die Bank erstattet.

Was ist Ransomware und was macht sie mit meinen Dateien?

Seit kurzer Zeit hat sich jedoch die Lage geändert. Die Bedrohung durch Ransomware hat massiv zugenommen. Dabei schränkt Ransomware, meist durch Verschlüsselung, den Zugriff auf die eigenen Daten oder IT-Systeme teilweise oder auch komplett ein. Die Freigabe der Ressourcen erfolgt erst nach Zahlung eines Lösegeldes. Die verschlüsselten Daten sind für den Betroffenen immer wertvoll, auch wenn sie für Andere keinen direkten Nutzen darstellen. Bei Unternehmen können dies beispielsweise Konstruktions- oder Kundendaten sein. Bei Privatpersonen sind es eher persönliche Erinnerungen wie Familienfotos oder private Kontakte. In beiden Fällen führt der hohe Druck häufig dazu, dass das geforderte Lösegeld umgehend gezahlt wird, da die Wiederherstellungsaufwände in keinem Verhältnis zur Erpressersumme stehen.

Für Hacker hat die Cyber-Erpressung den Vorteil, dass es zu einem direkten Zahlungstransfer zwischen Tätern und Opfern kommt. Dabei kommen anonyme Zahlungsmittel, wie z.B. Bitcoin, zum Einsatz und eine Nachverfolgung ist kaum möglich.

Ransomware: Der aktuelle Trend

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich die Lage seit September 25015 verschärft und es werden immer wieder große Spamwellen mit Ransomware beobachtet. Im Februar 2016 wurden im Vergleich zu Oktober 2015 mehr als zehnmal so viele Ransomware-Angriffe durch Virenschutzprogramme entdeckt!

Trend der Ransomware-Detektionen in Deutschland Oktober 2015 – Februar 2016, Quelle: BSI
Abbildung 1: Trend der Ransomware-Detektionen in Deutschland Oktober 2015 – Februar 2016, Quelle: BSI

Übrig bleibt eine gewisse Dunkelziffer, die nur erahnt werden kann. Es wird aber deutlich, dass der Trend weiter steigend ist.

Präventionsmaßnahmen

Es gibt eine Reihe von Maßnahmen, die eine Infektion mit Ransomware verhindern oder den potentiellen Schaden begrenzen kann. Dazu zählen:

  • Regelmäßiges einspielen von Updates und Patches nach der Bereitstellung durch den Softwarehersteller

  • Einsatz leistungsfähiger Antivirensoftware

  • Segmentierung von Netzwerken

  • Sicherung der Remotezugänge

  • Awareness-Schulungen der Mitarbeiter

  • Schwachstellenanalyse und Penetrationstests etc.

Trotz aller Sicherheitsmaßnahmen, wird es dennoch immer wieder Schwachstellen geben. Ein 100%iger Schutz vor Schadsoftware existiert nicht und der Faktor Mensch muss berücksichtigt werden. Immer wenn Menschen im Rahmen ihrer Tätigkeit Zugriff auf bestimmte Bereiche der IT haben, können darüber auch digitale Schädlinge eindringen. In diesem Fall ist eine durchdachte Bewältigungsstrategie zur Schadensbegrenzung unabdinglich.

Dazu gehört das Backup- und Datensicherungskonzept, das gleichzeitig auch ein Präventions- und Bewältigungsinstrument darstellt. Bei einem Befall mit Ransomware wird dadurch die Verfügbarkeit der Daten gewährleistet. Im Falle eines Angriffs mit Ransomware ist das aber auf keinen Fall ausreichend. Mehr dazu erfahren Sie in meinem nächsten Blogbeitrag.

Ich habe mich mit Ransomware infiziert. Was ist im Ernstfall zu tun?

In einer Pressemitteilung vom 22. Februar 2016 weist das BSI darauf hin, dass man durch regelmäßig angelegte Daten- und System-Backups einen größeren Schaden vermeiden kann. Oft ist dies sogar die einzige Möglichkeit.

Folgendes soll laut BSI dabei beachtet werden:

  1. Sichern Sie regelmäßig Ihre Daten auf einem externen Speichermedium, beispielsweise einer USB-Festplatte, einem USB-Speicherstick oder einem vertrauenswürdigen Cloud-Speicher.
  2. Viele Verschlüsselungstrojaner können auch Daten auf externen Laufwerken und Netzlaufwerken unbrauchbar machen. Verbinden Sie deshalb das Speichermedium für Ihre Datensicherungen nicht dauerhaft mit Ihrem Computer.
  3. Bewahren Sie ihre Datensicherung getrennt von Ihrem Computer an einem geschützten Ort auf. Wenn Sie Cloud-Dienste für die Datensicherung verwenden möchten, informieren Sie sich, welchen Schutz Ihrer Daten (Transportverschlüsselung, verschlüsselte Ablage) der Cloud-Betreiber gewährleistet.
  4. Prüfen Sie anhand einiger ausgewählter Dateien, ob sich die gesicherten Daten auch tatsächlich wiederherstellen lassen.

(Quelle: BSI)

Im Ernstfall muss gewährleistet sein, dass der letzte Stand Ihrer IT-Umgebung vor dem Schadensereignis wiederhergestellt wird. Je nach Datensicherungskonzept und definiertem Service Level Agreement (SLA), kann der Datenverlust bis in den Sekundenbereich minimiert und gleichzeitig die Wiederanlaufzeit der Systeme im Minutenbereich realisiert werden. Mehr dazu erfahren Sie in meinem nächsten Blogbeitrag.

Sind Sie neugierig geworden? Dann melden Sie sich bei unseren COMPAREX-Experten. Wir beraten Sie gern zur Sicherstellung Ihrer IT-Systeme durch ein Backup- und Datensicherungskonzept.

Jetzt informieren »

Diesen Artikel teilen

Artikel vom:
06.09.2016

geschrieben von:

TAGS:
Arcserve, Backup, IT-Security

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben