Was versteht man unter eine Ransomware-Angriff gemäß BSI?
Bei einem Ransomware-Angriff werden die Daten auf einem IT-System verschlüsselt und eine Entschlüsselung erst gegen Zahlung eines Lösegeldes (engl. Ransom) in Aussicht gestellt. Immer öfter wird zusätzlich mit der Veröffentlichung der zuvor entwendeten Daten gedroht, um das Opfer zusätzlich unter Druck zu setzen. Ransomware Angriffe zeichnen sich dadurch aus, dass die Auswirkungen auf einen Betroffenen mit dem Einsatz der Ransomware unmittelbar eintreten:
- Dienstleistungen und Geschäftsprozesse können nicht mehr zur Verfügung gestellt werden.
- Die IT des Betroffenen kommt zum Erliegen.
- Durch die zunehmende Professionalisierung und Arbeitsteilung auf Angreiferseite sind zudem die Einstiegshürden für die Durchführung von Ransomware-Angriffen deutlich gesunken, was weitere Täter anzieht.
Welche Schutzmaßnahmen gibt es vor Ransomware?
Nach Ansicht des BSI wird die Bedrohung durch Ransomware noch immer vielfach unterschätzt. Dabei gibt es wirksame und seit langem erprobte Schutzmaßnahmen. Diese werden aber zu selten umgesetzt. Es besteht kein „Maßnahmenmangel“, sondern ein „Umsetzungsmangel“.
- Regelmäßige Backups: Halten Sie stets aktuelle Backups Ihrer wichtigen Daten bereit. Bewahren Sie diese Backups offline auf, um zu verhindern, dass auch diese verschlüsselt werden.
- Aktualisieren Sie Ihre Software: Installieren Sie regelmäßig Updates und Patches für Ihr Betriebssystem und Ihre Anwendungen, um bekannte Sicherheitslücken zu schließen.
- Verwenden Sie Sicherheitssoftware: Ein gutes Antivirus-Programm kann helfen, bekannte Ransomware zu erkennen und zu blockieren.
- Sensibilisierung und Schulung: Schulen Sie Ihre Mitarbeiter im Umgang mit Phishing-E-Mails und anderen Bedrohungen. Wissen ist eine der besten Verteidigungen.
- Zugriffsrechte einschränken: Geben Sie Nutzern nur die Rechte, die sie für ihre Arbeit benötigen, um die Ausbreitung von Malware zu erschweren.
- Netzwerksegmentierung: Trennen Sie kritische Systeme von weniger wichtigen Netzwerken, um im Falle eines Angriffs die Ausbreitung der Malware zu minimieren.
Was tun im Falle eines Ransomware-Angriffs?
Doch auch die oben dargestellten Vorsichtsmaßnahmen können keinen hundertprozentigen Schutz vor Ransomware bieten. Sollte es zu einem Sicherheitsvorfall mit Ransomware kommen, gilt es rasch und bedacht zu handeln. Insbesondere für Unternehmen und öffentliche Institutionen ist dann ein geeignetes Krisenmanagement wichtig, das neben den technischen Wiederherstellungsaspekten besonders die notwendige in- und externe Kommunikation berücksichtigt. Dabei ist es sinnvoll, frühzeitig IT-Sicherheitsexperten und -dienstleister hinzuzuziehen, den Vorfall den zuständigen Stellen (wie z. B. dem Landes-CERT und dem Landesbeauftragten für Datenschutz) zu melden und Anzeige beim Landeskriminalamt zu stellen.
Fazit
Ransomware stellt eine ernsthafte Bedrohung dar, die sich durch präventive Maßnahmen jedoch erheblich mindern lässt. Regelmäßige Backups, aktuelle Software, Sicherheitssoftware und gut geschulte Mitarbeiter sind essenzielle Bestandteile einer wirksamen Verteidigungsstrategie. Bleiben Sie wachsam und investieren Sie in die Sicherheit Ihrer digitalen Infrastruktur, um sich bestmöglich gegen Cyber-Angriffe zu schützen.