{"id":11247,"date":"2017-06-28T14:50:46","date_gmt":"2017-06-28T12:50:46","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=11247"},"modified":"2017-06-23T10:55:24","modified_gmt":"2017-06-23T08:55:24","slug":"ransomware-krise-fakten-statt-furcht","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=11247","title":{"rendered":"Ransomware-Krise? Fakten statt Furcht"},"content":{"rendered":"

Autor\/Redakteur: Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks<\/a>\/gg<\/p>\n

Seine eigene Haust\u00fcr sperrt man ab, eine Selbstverst\u00e4ndlichkeit, \u00fcber die man im Alltag wenig Gedanken verliert. F\u00e4llt jedoch der Begriff „Cyberkriminalit\u00e4t“, denken viele immer noch an eine vom restlichen Leben relativ gut abgeschottete Gefahrenzone. Im Zuge der digitalen Transformation, die mehr und mehr alle Arbeits- und Lebensbereiche erfasst, ist der Grad der Trennung, die das Wort „Cyber“ suggeriert, jedoch hinf\u00e4llig geworden. Es handelt sich schlicht und ergreifend um Kriminalit\u00e4t, und althergebrachte Methoden zur illegalen Geldbeschaffung wie Einbruch, Diebstahl oder Erpressung haben nur ein effizientes Upgrade erhalten. Aufgrund der einfachen Programmierbarkeit von Ransomware und der damit verbundenen Zunahme von professionellen Kriminellen, die ihre F\u00e4higkeiten als Service anbieten, m\u00fcssen wir uns leider an Erpressungstrojaner wie j\u00fcngst WannaCry als eine allt\u00e4gliche Gefahr gew\u00f6hnen. Deshalb sind Aufkl\u00e4rung und Sensibilisierung hier einer der Grundpfeiler f\u00fcr mehr Sicherheit.<\/p>\n

<\/p>\n

WannaCry: Weckruf f\u00fcr das \u00f6ffentliche Bewusstsein<\/strong><\/p>\n

Durch den WannaCry-Angriff wurden weltweit 252 Organisationen getroffen, darunter auch die Deutsche Bahn und der britische National Health Service. Dadurch war das Thema pl\u00f6tzlich nicht mehr nur ein Problem von IT-Fachleuten und CTOs, sondern eine greifbare Gefahr f\u00fcr die breite \u00d6ffentlichkeit. Dennoch betr\u00e4gt die Summe, die bisher durch WannaCry erpresst wurde, nur sch\u00e4tzungsweise 72.000 US Dollar \u2013 verschwindet gering im Vergleich zu den Milliarden erbeuteter Gelder vergangener Ransomware-Attacken. Es scheint, dass die kontinuierliche Aufkl\u00e4rung und Empfehlung, nicht zu bezahlen, mittlerweile Fr\u00fcchte tr\u00e4gt. Dar\u00fcber hinaus war der Angriff, trotz weitreichender Auswirkungen, eher schlampig ausgef\u00fchrt, die Beweggr\u00fcnde unklar, die Verbreitung weitgehend chaotisch und die Geldeinnahmen aus der Perspektive der Angreifer ein absoluter Fehlschlag, doch WannaCry brachte die Welt f\u00fcr kurze Zeit aus dem Tritt. Statt jedoch weiter \u00fcber die Motivationen hinter dem Angriff zu spekulieren oder zu diskutieren, wer f\u00fcr die Schwachstellen verantwortlich ist, sollte man sich nun auf L\u00f6sungsans\u00e4tze konzentrieren.<\/p>\n

Keine unvorhersehbare Naturkatastrophe, aber Big Business<\/strong><\/p>\n

Stand Ransomware im Jahr 2014 auf der Liste der Malware-Typen mit der gr\u00f6\u00dften Verbreitung noch auf Platz 22, belegt die Erpressersoftware mittlerweile Platz f\u00fcnf in Verizons neuem Data Breach Investigations Report 2017. Bereits 2016 konnte ein sprunghafter Anstieg der Zahl der Ransomware-Angriffe weltweit um 16 Prozent im Vergleich zum Vorjahr verzeichnet werden. WannaCry war kein unvorhersehbarer, au\u00dfergew\u00f6hnlicher Vorfall, der hereinbrach wie eine Naturkatastrophe, sondern schlicht und einfach eine kriminelle Operation, die Teil der unsch\u00f6neren Seite einer kontinuierlich fortschreitenden digitalen Transformation ist. Auch in naher Zukunft werden wir uns mit einem Anstieg dieser f\u00fcr Kriminelle sehr lukrativen Form von Bedrohung auseinandersetzen m\u00fcssen. Die Verschl\u00fcsselung von Daten und das Erpressen von L\u00f6segeld ist ein relativ schneller, unkomplizierter Vorgang mit geringem Risiko dank digitaler Zahlungssysteme wie Bitcoin oder Monero f\u00fcr leichten und anonymen Geldtransfer.<\/p>\n

Fakten, statt Furcht: NoMoreRansom-Initiative<\/strong><\/p>\n

Die aktuelle Ransomware-Epidemie kann deshalb nur durch weitere Aufkl\u00e4rung und Sensibilisierung der Allgemeinheit in Angriff genommen werden. Dar\u00fcber hinaus ben\u00f6tigen wir eine engmaschigere Zusammenarbeit von Strafverfolgungsbeh\u00f6rden und IT-Sicherheitsunternehmen. Im Juli 2016 wurde deshalb NoMoreRansom als eine bisher einzigartige Koalition von Europols europ\u00e4ischem Cybercrime Center, der niederl\u00e4ndischen Polizei, Kaspersky und Intel Security gegr\u00fcndet, um den Opfern von Ransomware zu helfen, ihre verschl\u00fcsselten Daten zur\u00fcckzuholen, ohne die Kriminellen bezahlen zu m\u00fcssen. Auf der Plattform sind eine Vielzahl an Nachschl\u00fcsseln f\u00fcr Erpresserprogramme erh\u00e4ltlich, und seit Beginn der Initiative sind zahlreiche weitere Beh\u00f6rden sowie IT-Sicherheitsunternehmen hinzugekommen, die einen Beitrag mit der Entwicklung von neuen Entschl\u00fcsselungswerkzeugen und Entschl\u00fcsselungscodes leisten.<\/p>\n

<\/p>\n

Drei Punkte, wie man sich wappnen kann<\/strong><\/p>\n

    \n
  1. Back-up, Back-up, Back-up:<\/strong> Wenn Anwender im Fall eines Ransomware-Angriffs \u00fcber ein sorgf\u00e4ltig implementiertes Backup-System verf\u00fcgen, k\u00f6nnen sie die Daten einfach wiederherstellen. Automatisierte, Cloud-basierte Backup-Services bieten gr\u00f6\u00dfte Sicherheit f\u00fcr Ihre Daten. Auch, wenn aus organisatorischen Gr\u00fcnden vorl\u00e4ufig \u00e4ltere On-Premises-L\u00f6sung verwendet werden, lohnt es sich, zumindest die Planungsphase f\u00fcr die Migration in ein Cloud-basiertes System zu starten.<\/li>\n
  2. Gesundes Misstrauen:<\/strong> E-Mail-Posteing\u00e4nge sind voll von b\u00f6sartigen Anh\u00e4ngen und Links, die nur darauf warten, angeklickt zu werden. Anwender sollten niemals Email-Anh\u00e4nge von jemandem, den sie nicht kennen \u00f6ffnen und auch misstrauisch bei vermeintlich vertrauensw\u00fcrdigen Absendern sein, denn vielfach als Rechnung oder Bewerbungsschreiben getarnt, infiltrierten 2016 Locky- und Goldeneye-Ransomware ihre Opfersysteme \u00fcber verseuchte Makros in Word-Dateien. Kriminelle versenden oft gef\u00e4lschte E-Mails, die als Benachrichtigungen vermeintlich legitimer Absender wie Gesch\u00e4ftspartner, Online-Shops oder Banken getarnt sind. Die meisten Ransomware-Angriffe beginnen mit einem b\u00f6sartigen Link oder Anhang, folglich ist eine wichtige Ma\u00dfnahme, dass alle Mitarbeiter \u00fcber die Gefahren von Ransomware aufgekl\u00e4rt werden und zumindest die offensichtlichsten Alarmzeichen erkennen: Eigent\u00fcmliche Grammatik oder Rechtschreibfehler in angeblich professionellen E-Mails oder die Versendung der Nachricht zu einer ungew\u00f6hnlichen Tageszeit, so genanntes Typo-Squatting im Absender, der auf den ersten Blick legitim wirkt, aber minimal falsch geschrieben ist wie zum Beispiel customersupport@faceboook.com und Hinterlegung von Buttons und Links in einer E-Mail mit verd\u00e4chtigen URLs: Um dies zu \u00fcberpr\u00fcfen, bewegen die User den Cursor \u00fcber den Link oder die Schaltfl\u00e4che, und die URL erscheint links unten im Browserfenster. Abgesehen davon ergibt es Sinn, vorsichtig mit Dateierweiterungen wie „.exe“, „.vbs“ und „.scr“ zu sein. Scammers k\u00f6nnen auch mehrere Erweiterungen verwenden, um eine sch\u00e4dliche Datei als Video, Foto oder Dokument (zum Beispiel doc.scr) zu tarnen.<\/li>\n
  3. Pr\u00e4vention durch solide Sicherheitsarchitektur und Aktualisierung:<\/strong> Anwender m\u00fcssen robuste Antivirus-Software einsetzen, um ihr System vor Ransomware zu sch\u00fctzen. Im Betrieb d\u00fcrfen sie die heuristischen Funktionen nicht ausschalten, da diese helfen, Ransomware-Samples zu erfassen, die noch nicht formell erkannt wurden. Um das Netzwerk frei von Malware zu halten, erfordert man zudem eine Kombination aus effektiver Perimeter-Filterung, speziell entwickelter Netzwerkarchitektur und der F\u00e4higkeit, Malware zu erkennen und zu eliminieren, die sich eventuell bereits im Netzwerk befindet. Firewalls der n\u00e4chsten Generation oder E-Mail-Gateway-L\u00f6sungen k\u00f6nnen das Eindringen von Angreifern ins Netzwerk verhindern. Ebenso m\u00fcssen alle Anwendungen, ob lokal gehostet oder cloudbasiert, regelm\u00e4\u00dfig gescannt und auf Schwachstellen gepatcht werden. Ebenso wichtig ist es, Software stets auf dem neuesten Stand zu halten. Wenn das Betriebssystem oder Anwendungen in einer neuen Version vorliegen, sollte diese auch eingespielt werden. Bietet eine Software automatische Aktualisierung, ist es sinnvoll, diese auch zu verwenden.<\/li>\n<\/ol>\n

    Falls es doch soweit kommt, nicht zahlen<\/strong><\/p>\n

    Ausnahmen best\u00e4tigen die Regel: Etwa, wenn Leib und Leben bedroht sind beispielsweise bei einem Angriff auf die IT-Infrastruktur eines Krankenhauses. Generell aber bleibt der Rat, wenn jemand Opfer eines Ransomware-Angriffs wird: Kein L\u00f6segeld zahlen. Es gibt keine Garantie, dass man im Gegenzug den Entschl\u00fcsselungsschl\u00fcssel erh\u00e4lt. Dar\u00fcber hinaus sollte man sich bewusstmachen, dass selbst wenn man bereits einmal betroffen war, man nicht gegen zuk\u00fcnftige Angriffe gefeit ist, sondern Angreifer in einem eventuell sogar ein leichtes Ziel f\u00fcr weitere Attacken sehen. Doch eine mehrschichtige Sicherheitsstrategie mit regelm\u00e4\u00dfigen Offline-Backups, Sensibilisierung der Mitarbeiter, einer soliden Sicherheitsarchitektur und kontinuierlicher Aktualisierung von Betriebssystem und Software k\u00f6nnen die Auswirkungen von Ransomware erheblich minimieren.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Autor\/Redakteur: Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks\/gg Seine eigene Haust\u00fcr sperrt man ab, eine Selbstverst\u00e4ndlichkeit,<\/p>\n","protected":false},"author":3,"featured_media":11244,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[1881,37],"tags":[6263,2721,6940,6257,9784,5451,9783,9781,1060,9787,9785,8395,76,7368,9782,9780,8309,9232,5432,9789,36,9786,1944,9788,4676,6267,9571],"class_list":["post-11247","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glosse","category-security","tag-backup","tag-barracuda","tag-bitcoin","tag-cloud","tag-cybercrime-center","tag-cyberkriminalitaet","tag-data-breach-investigations-report","tag-deutsche-bahn","tag-e-mail","tag-exe","tag-goldeneye","tag-intel-security","tag-kaspersky","tag-locky","tag-monero","tag-netional-health-service","tag-nomoreransom","tag-polizei","tag-ransomware","tag-scr","tag-sicherheit","tag-typo-squatting","tag-updates","tag-vbs","tag-verizon","tag-verschlusselung","tag-wannacry"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11247","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11247"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11247\/revisions"}],"predecessor-version":[{"id":11248,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11247\/revisions\/11248"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/11244"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11247"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11247"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11247"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}