Ransomware sorgt für erhebliche Schäden in der Wirtschaft

Der deutschen Wirtschaft sind im Jahr 2019/2020 Schäden durch Ransomware in Höhe von 223 Milliarden Euro entstanden. Das ist beinahe doppelt so hoch wie die Jahre zuvor. Doch wieso häufen sich die Cyberangriffe mit Ransomware in letzter Zeit und was kann man dagegen tun?

Bei Ransomware handelt es sich meist um einen Virus der ins Computernetz einer Firma eingeschleusst wird und sich dann im ganzen Netzwerk auf allen Geräten verbreitet. Dabei werden alle Dateien die nicht zum System gehören verschlüsselt und dem Benutzer am Bildschirm ein Erpresserbrief angezeigt in dem Lösegeld gefordert wird. Besonders gemein an dieser Art des Angriffs ist, dass man die Namen seiner Dateien noch sieht, aber sie nicht öffnen kann. Die Angreifer versprechen bei Zahlung einer bestimmten Summe in Bitcoin den Schlüssel zu schicken mit dem die Daten wiederhergestellt werden können. Um das ganze glaubhafter zu machen kann man bis zu drei Dateien hochladen und sie entschlüsselt wieder herunterladen. Damit soll deutlich gemacht werden, dass der Weg von verschlüsselter Datei zum original zurück jederzeit machbar ist - man muss nur vorher das Lösegeld zahlen.

Klappt der Weg der Entschlüsselung, wenn man denn das Lösegeld zahlt? Wenn man die Alternativen hört und schlimmsten Fall all seine Daten weg sind, dann überlegen sich viele in den sauren Apfel zu beissen und das Lösegeld zu zahlen, doch bringt das was? Anfang des Jahres hat der Betreiber der Colonial Ölpipeline in den USA $5 Millionen Lösegeld gezahlt und dafür ein Programm zum Entschlüsseln erhalten. Allerdings war das Entschlüsseln so zeitaufwändig, dass inzwischen die Daten aus Sicherungskopien schon wieder hergestellt wurden. Ob man etwas für sein Geld bekommt oder nicht, Fakt ist, dass mit der Zahlung des Lösegeldes diese Aktivitäten nur weiter unterstützt werden.

Was kann man sonst gegen Ransomware Angriffe tun? Wie bei der Colonial Pipelines ist es wichtig aktuelle und vollständige Backups seiner Daten zu haben. Idealerweise in einem Off-Site Backup, da diese unter Umständen auch verschlüsselt werden könnten falls sie im selben Netz hängen. Das kann aber äußert Mühsam sein wie das Beispiel der Technischen Universität Berlin zeigt. Der Angriff auf die TU Berlin gehört zu den schlimmsten auf deutsche Universitäten und Mitarbeiter sind seit 4 Monaten damit beschäftigt Daten wiederherzustellen.

Wieso häufen sich die Cyberangriffe in den letzten Jahren? Ein großer Grund ist die Duldung von Cyberkriminalität in Ländern wie Russland, China und Nordkorea. Dort werden Ransomware Gruppen wie große Tech-Firmen betrieben, die einen eigenen Support und andere Abteilungen haben. Der Deal scheint zu lauten, dass keine Angriffe gegen Russland stattfinden dürfen, bei Bedarf die Expertise dieser Gruppen für Staatsdienste eingesetzt werden kann und dafür im Gegenzug gegen andere Länder alles erlaubt ist - wie zum Beispiel der Angriff auf IT Infrastruktur von Krankenhäusern während der Pandemie. Ein weiterer Entscheidender Grund für die Häufung dieser Angriffe ist, dass Ransomware Gruppen ihre Werkzeuge für Andere zur Verfügung stellen. Das heisst also jemand ohne IT Expertise kann sich einfach ein Ransomware Tool kaufen und es selbst gegen verschiedene Ziele einsetzen. Die Schwierigkeit solche Angriffe durchzuführen ist also stark gesunken.

Wie schützt man sich am besten? Der größte Einfallskanal für Ransomware in ein Firmennetzwerk passiert über Social Engineering. Der Faktor Mensch wird also versucht zu täuschen, da er als schwächstes Glied in der Sicherheitskette gilt. Mit Phishing Emails und anderen Methoden wird versucht, dass Mitarbeiter selbst ihre Passwörter preisgeben. So bekommt man Zugang zu einem Netzwerk und kann dort seinen Angriff starten. Gerade durch Home Office und mehr Kommunikation über Emails und andere online Tools häufen sich Angriffe dieser Art. Leider haben sich die Ausgaben von Unternehmen in bessere IT Sicherheit nicht merklich verändert und liegen bei nur 7% des IT Budgets.

Sinnvollerweise stärkt man das schwächste Glied in seiner Sicherheitskette, was laut Expertendaten die Mitarbeiter sind. Dies kann man über Weiterbildungen und Fortbildungen tun, um schneller gespoofte Seiten und Phishing Emails zu erkennen. Wir bieten individuelle Kurse an, um Mitarbeiter auf das Thema IT Sicherheit und Digitalisierung vorzubereiten.