BSI veröffentlicht Tipps zum Umgang mit Ransomware

SicherheitSicherheitsmanagement
Ransomware (Bild: Shutterstock / Carlos Amarillo)

Das kostenlos verfügbare Themenpapier richtet sich an professionelle Anwender und IT-Verantwortliche in Firmen, Behörden und anderen Einrichtungen. In ihm werden konkrete Handlungsempfehlungen und Hilfestellungen für die Vorbeugung sowie angemessen Reaktion im Fall eines erfolgreichen Angriffs gegeben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein kostenlos verfügbares Themenpapier (PDF) bereitgestellt, mit dem die Behörde zu Ransomware informiert und Empfehlungen für den Umgang mit derartiger Malware gibt. Die Publikation richtet sich in erster Linie an professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen.

BSI Bundesamt für Sicherheitt in der Informationstechnik (Grafik: BSi)

In dem Dokument schildern die BSI-Experten die Bedrohungslage durch Ransomware und beschreiben Angriffsszenarien sowie mögliche Schäden. Konkrete Empfehlungen und Hilfestellungen für Prävention sowie die angemessene Reaktion im Schadensfall werden ebenfalls behandelt.

“Die durch Ransomware verursachten IT-Sicherheitsvorfälle der letzten Wochen zeigen, wie abhängig Unternehmen und andere Institutionen von Informationstechnologie sind und welche Auswirkungen ein Cyber-Angriff haben kann”, erklärt BSI-Präsident Arne Schönbohm dazu in einer Pressemitteilung. Er ruft IT-Anwender auf, “sich mit der aktuellen Bedrohungslage durch Ransomware auseinanderzusetzen und entsprechende Schutzmaßnahmen zu ergreifen.

Beispiel für eine erfolgreichen Angriff mit Ransomware auf Firmen in Deutschland waren die offenbar durch derartige Malware lahmgelegten Systeme mehrerer Kliniken in Nordrhein-Westfalen. Die eingeschleuste Ransomware verschlüsselte auf Rechnern und im Netzwerk gespeicherten Daten und forderte ein Lösegeld deren Freigabe. Einer kürzlich von Bitdefender veröffentlichten Erhebung zufolge hat bisher jedes dritte deutsche Opfer solcher Erpressersoftware das geforderte Lösegeld bezahlt.

Das BSI beschreibt in seinem Papier zunächst die Bedrohungslage und die aktuell kursierenden Ransomware-Varianten. Es geht dann ausführlich auf mögliche Präventionsmaßnahmen zur ein. Dazu gehört das regelmäßige Einspielen von Sicherheits-Updates ebenso wie das Entfernen nicht benötigter Software, um die Angriffsfläche zu minimieren. In Browsern sollte insbesondere die Ausführung aktiver Inhalte zumindest eingeschränkt werden. Plug-ins wie Flash, Silverlight und Java empfiehlt das BSI zu entfernen, falls sie nicht dringend benötigt werden.

Zudem wird eine umsichtige Behandlung von E-Mails und Spam auf dem Server, die Segmentierung von Netzwerken, die Sicherung von Remotezugängen, sicherer Umgang mit Administratorkonten, ein Datensicherungskonzept sowie professioneller Virenschutz empfohlen. Nicht zuletzt gelte es, die Mitarbeiter durch Schulungen und Awareness-Kampagnen für die Gefahren zu sensibilisieren.

Sollte es dennoch zu einem Problem mit Ransomware kommen, gelte es, “ruhig zu bleiben und bedacht zu handeln”. Ausdrücklich rät das BSI, angemessen vorzusorgen, im Schadensfall auf die Vorbereitungen zurückzugreifen und keinesfalls zu zahlen. Darin stimmt es mit zahlreichen, von ITespresso befragten IT-Sicherheitsexperten und -anbietern überein. Denn jede Zahlung finanziere die Weiterentwicklung der Schadsoftware und damit steige dann auch die Wahrscheinlichkeit für Betroffene, erneut angegriffen zu werden.

Das BSI erklärt, es gebe zudem keine Garantie, dass Cyberkriminelle nach Zahlung des geforderten Lösegelds tatsächlich die Entschlüsselung ermöglichen. Allerdings scheint das inzwischen zumindest meistens der Fall zu sein. Wie Sicherheitsexperten erklären, wissen die Kriminellen sehr wohl, dass “schwarze Schafe”, die die Schlüssel nicht herausgeben, das ganze schmutzige Geschäft gefährden.

[mit Material von Bernd Kling, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen