IT-Sicherheit: Steigende Bedrohung durch Angriffe mit Ransomware

Virus mit Zahlen, Computergrafik
IT-Sicherheit: Steigende Bedrohung durch Angriffe mit Ransomware
Cyberangriffe mittels Ransomware stellen herausragende Bedrohungen für unsere Gesellschaft dar. Informationstechnische Systeme werden verschlüsselt, sensible Daten unter Umständen veröffentlicht und hohe Lösegelder gefordert. 
LKA NRW


Fallzahlen und die mediale Berichterstattung zeigen, dass die Bedrohung für Unternehmen und öffentliche Institutionen durch Cyberangriffe im vergangenen Jahr weiter gestiegen ist. 
Alle Bereiche des gesellschaftlichen und öffentlichen Lebens sind dabei betroffen. Cyberangriffe richten sich nicht nur gegen Wirtschaftsunternehmen, sondern auch gegen Privatpersonen und Behörden. 

Der Verband Bitkom führte im Jahr 2021 die „Studie Wirtschaftsschutz 2021“ durch. Demnach sind in den Jahren 2020 und 2021 insgesamt 88 Prozent aller befragten Unternehmen durch Cyberangriffe betroffen und die wirtschaftlichen Schäden durch Cyberangriffe haben sich mit 223 Milliarden Euro mehr als verdoppelt. Die befragten Unternehmen schätzen Angriffe mittels Ransomware als eine der größten Gefahren ein. 

Zunehmende Professionalisierung

Die zunehmende Professionalisierung der kriminellen Cybercrime-Gruppierungen sorgt dafür, dass komplexere Schadsoftware eingesetzt wird und die Angriffe auf informationstechnische Systeme immer ausgefeilter werden. 
Neben der Verschlüsselung ganzer IT-Infrastrukturen und deren Backups werden sensible Daten extrahiert und mit deren Veröffentlichung bei Nichtzahlung gedroht. Auf die Geschädigten wird dadurch zusätzlicher Druck ausgeübt, da eine Veröffentlichung weiterer Schaden und Reputationverlust bedeuten kann. 

Befall mit Schadsoftware meist schon vor der Verschlüsselung 

Cybercrime-Gruppierungen verschaffen sich bereits im Vorfeld der eigentlichen Verschlüsselung detaillierte Informationen zu ihren Opfern und initiieren ihre Angriffe mittels ausgeklügeltem Methoden, um sich eine „Tür“ zur IT-Infrastruktur zu öffnen. Insbesondere die „Schwachstelle Mensch“ wird dazu ausgenutzt. So werden beispielsweise mit Schadsoftware kompromittierte E-Mails als E-Mail eines Vorgesetzten oder Geschäftspartner getarnt, um den Empfänger zum Öffnen des schadhaften Anhangs zu bewegen. Durch das Öffnen des Anhangs wird, ohne dass die Opfer dies bemerken, Schadsoftware installiert. Diese ermöglicht es den Tätern zunächst mittels Fernzugriff auf die Daten zuzugreifen, die IT-Infrastruktur umfänglich auszuspähen und die eigentliche Verschlüsselungssoftware zu installieren. 

Ransomware als Dienstleistung


In den Untergrundmarktplätzen des Darknets wird Ransomware vermehrt als Dienstleistung („Ransomware-as-a-Service“) angeboten. Ransomware Gruppierungen bieten gegen Provisionszahlung neben der Schadsoftware auch umfangreichen Produktsupport und Hilfe bei der Umsetzung des Cyberangriffs.  So können komplexe Angriffe auch ohne vertieftes technisches Verständnis durchgeführt werden. 

Die Polizei rät
  • Informieren Sie sich über die Gefahren durch Cyberangriffe auf der Seite des Bundesamts für Sicherheit in der Informationstechnik und setzen Sie die dort genannten Maßnahmen zum IT-Grundschutz um.
  • Installieren Sie Softwareupdates für Ihre Betriebssysteme und Softwareanwendungen un-verzüglich nach der Bereitstellung durch die Hersteller.
  • Verwenden Sie eine mehrschichtige Firewall und professionelle Antiviren-Software.
  • Verwenden sie ein sicheres Passwort. Informationen für ein starkes Passwort erhalten Sie hier. Falls möglich, setzen Sie eine Zwei-Faktor-Authentisierung ein. 
  • Nutzen Sie das Internet ausschließlich mit Benutzerkonten mit eingeschränkten Berechtigungen.
  • Erstellen Sie regelmäßig Backups, die auch offline verfügbar sind und prüfen Sie ihre Prozesse auf Praxistauglichkeit.
  • Verwenden Sie bei interner und externer E-Mail-Kommunikation  Verschlüsselungsmechanismen und digitale Signaturen.
  • Im Falle einer Infektion trennen sie schnellstmöglich die infizierten Systeme vom Netzwerk.
  • Sensibilisieren Sie in Unternehmen ihre Mitarbeiterinnen und Mitarbeiter hinsichtlich der Gefahren durch 

Cyberangriffe, insbesondere in Hinblick auf

  • Social Engineering
  • Phishing 
  • Ransomware 
  • Klären Sie schon vor einem Schadensfall sämtliche ablauforganisatorischen Maßnahmen:
  • Wer ist verantwortlich im Schadensfall?
  • Ist die Kommunikation und Zahlungsfähigkeit sichergestellt auch im Falle einer voll-ständigen Verschlüsselung?
  • Wer ist Ansprechpartner für interne und externe Kommunikation
  • Wer sollte unmittelbar verständigt werden?
Sie sind von einem Ransomware-Vorfall betroffen?

Wenden Sie sich an Ihre örtlich zuständige Polizeidienststelle. Unternehmen und Behörden haben darüber hinaus die Möglichkeit sich an die Zentrale Ansprechstelle Cybercrime mit dem Single Point of Contact (SPoC, siehe Kontakt rechts) zu wenden. Diese ist rund um die Uhr an sieben Tage die Woche erreichbar, hilft schnell und unbürokratisch und kann Ihnen weitere Informationen zur Verfügung stellen. 
Allgemeine Präventionshinweise zum Thema Ransomware und wie Sie im Schadensfall reagieren können, finden Sie hier

In dringenden Fällen: Polizeinotruf 110