zur Navigation zum Inhalt
© aetb / fotolia.com
 
Praxis 16. August 2016

Schutz vor digitalen Erpressern

Ransomware genannte Schadprogramme können zu einem empfindlichen Imageverlust führen.

Die in den vergangenen Jahren gestiegenen Cyber-Angriffe stellen eine ernste Bedrohung für die Wirtschaft dar. Studien zufolge stehen bis zu 90 Prozent der Unternehmen im Fokus von IT-Attacken.

Die neueste Spielart der Internetkriminalität sind so genannte „Ransomware-Angriffe“, die bei den betroffenen Unternehmen zu empfindlichen Umsatzeinbußen und Imageverlust führen können. Diese auch als Krypto-Virus, Krypto-Trojaner oder Krypto-Wurm bezeichnete Schadprogramme zur Lösegelderpressung werden als E-Mail-Anhänge versandt und befallen beim Öffnen der betreffenden E-Mail die Programme, Bootsektoren oder Dateien eines einzelnen Rechners und setzen diesen oder ein Netzwerk durch Verschlüsselung außer Betrieb.

Das ist aber nicht der einzige Verbreitungsweg von Ransomware. Auch über Drive-by-Downloads auf infizierten Webseiten oder in Werbebannern bekommen Anwender die Schädlinge untergejubelt. In einigen Fällen dringen Hacker über ungeschützte Server und Fernwartungszugänge in Netzwerke ein und spielen dort die Schadprogramme ein.

Die verschlüsselten Daten werden erst dann von den Erpressern freigegeben wenn das Unternehmen eine Zahlung leistet. Ein mehrstufiges Schutzkonzept hilft jedoch, böse Überraschungen durch Internetkriminelle zu vermeiden.

Das Deutsche Bundesamt für Sicherheit in der Informationstechnik BSI empfiehlt eine Reihe an Präventivmaßnahmen, um Erpressern keine Ansatzpunkte zu liefern. Mit einem E-Mail-Filter sollten Unternehmen gefährliche E-Mail-Anhänge schon auf dem Server entfernen oder auf dem Client die Ausführung von Makros in angehängten Dateien unterbinden.

Alle IT-Systeme müssen mit Patches auf dem aktuellen Stand gehalten werden, um bekannte Sicherheitslücken zu schließen. Jeder Anwender sollte nicht mehr Benutzerrechte als nötig erhalten, und Administrator-Accounts und Remote-Zugänge werden am besten über eine Zwei-Faktor-Authentisierung geschützt.

Angreifer nutzen die Naivität und Gutgläubigkeit der Benutzer aus

Neben den technischen Maßnahmen ist die Sensibilisierung der Mitarbeiter einer der wichtigsten Punkte. Das sagt der IT-Sicherheitsexperte und Forensiker Marko Rogge: „Die meisten Angriffe setzen eine gewisse Naivität und Gutgläubigkeit der Benutzer voraus, beziehungsweise nutzen diese gezielt aus. Bei mobilen Devices gibt es aktuell immer mehr Ransomware, die das Smartphone unbenutzbar sperren und man gezwungen wird, eine Zahlung an den Erpresser zu tätigen. Dem vorausgegangen ist allerdings eine Interaktion des Benutzers, dass er etwas angeklickt hat, das ihn hätte eigentlich stutzig machen müssen.“

Regelmäßige Schulungen vermeiden, dass unbedarfte Anwender auf gefährliche Anhänge klicken oder kompromittierte Webseiten besuchen und so alle sonstigen Bemühungen der IT-Abteilung unterwandern.

Diese Präventivmaßnahmen bieten aber keine Garantien. Einzig wirksamer Schutz bleiben nach Auffassung des BSI nur Back-ups, die regelmäßig angelegt und separat aufbewahrt werden, also ohne Verbindung zum IT-Netz, um verschlüsselte Systeme zuverlässig wieder herzustellen.

Denn etliche Krypto-Trojaner greifen auf angeschlossene Systeme und Datenträger zu, um auch diese zu sperren. Daher empfiehlt sich eine Netzwerk-Segmentierung durch Firewalls, um innerhalb des Unternehmensnetzes Barrieren gegen die Ausbreitung von Ransomware zu errichten.

Literaturempfehlung:

Edith Huber , Sicherheit in Cyber-Netzwerken – Computer Emergency Response Teams und ihre Kommunikation, VS Verlag für Sozialwissenschaften 2015, 142 S., Softcover 35,97 Euro, ISBN 978-3-658-09057-9, eBook 26,99 Euro, ISBN 978-3-658-09058-6

springerprofessional.de, Ärzte Woche 26/2016

Zu diesem Thema wurden noch keine Kommentare abgegeben.

Mehr zum Thema

<< Seite 1

Medizin heute

Aktuelle Printausgaben