– BSI veröffentlicht Empfehlungen zu Krypto-Trojanern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Ende Februar 2022 Ratschläge zum Schutz vor Ransomware veröffentlicht. Bei dem 21-seitigen Dokument mit dem Untertitel „Präventive Maßnahmen zur Absicherung vor Krypto-Trojanern“ dreht es sich um eine allgemein zugängliche Publikation zur generellen Cyber-Absicherung. Welche Bedeutsamkeit hat dieses Dokument? Und was steht überhaupt drin? An welche Zielgruppe richtet es sich? Wir klären auf, was es mit den Ratschlägen des BSI in Sachen Ransomware auf sich hat und beurteilen es aus Experten-Perspektive.

Das BSI veröffentlichte am 23.02.2022 einen „Maßnahmenkatalog Ransomware“ mit diesem Verweis: „Dieses Arbeitsdokument dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt. Es richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen.“

Um das Schreiben, welches auf der Website des BSI zum Herunterladen ist, verstehen, wie auch katalogisieren zu können, ist zunächst wichtig zu wissen, was Ransomware denn eigentlich ist.

Trojaner, Virus, Verschlüsselung & Co.: Was ist Ransomware?

Der Ausdruck Ransomware ist eine Kombination der englischen Schlagworte „ransom“, was Geisel oder auch Lösegeld heißt, und seiner Endung „ware“ stellvertretend für Software. Bei einer sogenannten Ransomware handelt es sich um Schadprogramme, welche man ebenso als Erpressungstrojaner deklarieren könnte. Solche Viren können, im Falle, dass diese einmalig ins unternehmerische Datennetz hineingelangt sind, den Zugang auf Informationen wie auch komplette Systeme einschränken oder ganz lahmlegen. Behaftet sind derartige Attacken generell mit einer Lösegeld-Anforderung – sollte jener nachgekommen werden, würden jene Datenansammlungen wieder freigegeben werden, sagen ebendiese Hacker. Die Zahlung dieses Lösegelds wird in der Regel von ihren Erpressern in Krypto-Währungen beispielsweise Bitcoin gefordert. Absicht eines Ransomware-Angriffs ist es folglich, Daten zu chiffrieren sowie Lösegeld zu fordern für ihre Entschlüsselung.

Doch Achtung: Die Vergangenheit hat gezeigt, dass eine Zahlung dieser geforderten Summe kein Garant für eine Freigabe ihrer Daten ist! Statt die Forderungen der Erpresser zu erfüllen, rät das BSI dagegen, sich an die Polizei zu richten, mit dem Ziel, Strafanzeige zu machen. Andere Tipps, was Firmen tun sollten, wenn sie von einem solchen Ransomware-Angriff bedroht sind, hat das BSI auf dieser Seite gelistet.

Ransomware-Angriffe nehmen bereits seit 2006 stetig zu – und zwar weltweit. In der Geschichte wurden schon verschiedenste Institutionen zur Angriffsfläche solcher Erpressungsversuche: Von öffentlichen Behörden über Konzerne und mittelständische Betriebe bis hin zu Kleinbetrieben, Schulen oder Krankenhäusern.

Doch wir wollen nicht gleich vom Schlimmsten ausgehen… Anstelle dessen gehen wir nun nochmal einen Step nach hinten: Wie könnten wir uns vor diesen Angriffen absichern? Welche Vorsichtsmaßnahmen helfen gegen Ransomware-Angriffe? Lösungen auf jene Fragen sind im kürzlich veröffentlichten Arbeitspapier des BSI zu entdecken.

Wie kann man sich vor Cyber-Nötigung schützen? Folgendes empfiehlt das BSI.

Im neulich erschienenen Handbuch des BSI geht es um vorbeugende Tipps, wie man sich vor jedem Ransomware-Angriff schützen kann. Des Weiteren enthält das Dokument Strategien für einen Notfall – d.h. Empfehlungen im Zuge einer Lösegelderpressung aufgrund eines Verschlüsselungstrojaners.

Der bedeutendste Ratschlag zur Risikoreduzierung: Zyklische Backups sämtlicher wichtiger Daten erstellen.

Wer (im besten Fall vollautomatisiert) in einem fest definierten Rhythmus Sicherheitsspeicherungen sämtlicher wichtiger Daten anlegt, dieser ist am allerbesten gegen einen Ransomware-Angriff abgesichert, weil: Im Umstand dieses Angriffes kann man so auch losgelöst der Lösegeldforderungen mit den gespeicherten Datenbeständen weiterarbeiten.

Neben Datensicherungen sind die Anwendung von Virenschutzprogrammen auf allen im Betrieb eingesetzten Endgeräten und regelmäßige Updates der eingesetzten Softwarelösungen sowie des Betriebssystems allgemeine Ratschläge des BSI. Darüber hinaus weist die Bundesbehörde auf jene Bedeutsamkeit hin, keinerlei Mails von unseriösen Absendern zu öffnen.

Neben den genannten Tipps, welche ebenfalls für jeglichen Nichtexperten verständlich sind, hält das BSI-Schreiben auch einige Empfehlungen bereit, die sich an IT-Administratoren hin orientieren, beispielsweise:

• Nur erforderliche Ports freigeben
• Remote-Fernzugänge absichern
• Sensibler Kontakt mit Administrator-Accounts
• Zentrales Logging
• u. v. m.

Rat: Das BSI unterrichtet jede zwei Wochen über den Newsletter ‚Sicher – Informiert‘ zu aktuellen Sicherheitsdefiziten sowie elementaren Vorkommnissen um die IT-Absicherung. Der Dienst ist kostenfrei.

Unser Resümee zum BSI-Ransomware-Leitfaden

Das Gute am neuen BSI-Handbuch zu Ransomware: Er ist in beachtlichen Segmenten auch für Nicht-IT-Experten nachvollziehbar. Das Schlechte am aktuellen BSI-Leitfaden zu Ransomware: Dieser ist in großen Teilen auch für Nicht-IT-Experte verständlich. Soll bedeuten: Seine Ratschläge sind wichtig und kommen zur geeigneten Zeit, bleiben jedoch an vielen Stellen relativ seicht und enthalten Informationen, welche eh jegliches Unternehmen bereits implementiert haben sollte – uns ist natürlich bewusst, dass bei Weitem nicht sämtliche Betriebe bestmöglich positioniert sind in Puncto IT-Grundschutz, sodass der Leitfaden vom BSI wie bestellt erscheint, um sich jene Frage zu fragen, welche von den angeratenen Methoden im eigenen Unternehmen schon umgesetzt wurden wie auch eben welche noch nicht.

Die Initiative des BSI, für das Problem Ransomware zu sensibilisieren und Unternehmen die nötigen Fakten zu offenbaren, befürworten und supporten wir voll und ganz. Man sollte allerdings bewertend bemerken, dass es sich bei diesem Schreiben nur um eine Rubrik Sammlung von Best Practices dreht, welche gegen unterschiedliche Angriffe absichern sollten. Ein Verfahren nach diesem Gießkannenprinzip ist auf jeden Fall richtiger, als keinerlei Sicherheitsmaßnahmen zu realisieren – ganz ohne Frage.

Allerdings brauchen Firmen, mit dem Ziel, ganzheitlich vor jedem Ransomware-Angriff geschützt zu sein, eine maßgeschneiderte IT-Sicherheitsarchitektur, zumal jedes einzelne Unternehmen eben über eine individuelle IT-Landschaft verfügt. Einheits-Sicherheitslösungen sowie allgemeine Ratschläge decken daher immer nur einen gewissen Teil. Besser ist ein geeignetes Rundum-Design, welches sämtliche Komponenten einbezieht und bei dem Firewall, Cloud-Schutz, Handy-Sicherheit und vieles mehr optimal aufeinander abgestimmt und verzahnt ist.

Das Dokument vom BSI enthält Themen, die im Grunde sowieso schon in allen Unternehmen umgesetzt sein sollten. Die Publikation des Leitfadens ist also ein idealer Moment, um abzugleichen, was für eine von den empfohlenen Strategien im individuellen Betrieb schon umgesetzt wurden und den Schutz möglicherweise zu maximieren.

Insbesondere wegen der derzeitigen geopolitischen Lage sollten die Empfehlungen des BSI wahrgenommen sowie bei Lücken möglichst schnell im persönlichen Betrieb umgesetzt werden. Wenn Sie Bedarf haben, Ihre IT-Sicherheit prüfen zu lassen oder Unterstützung suchen, um sich spezifisch und umfassend vor Ransomware abzusichern, dann sind wir Ihr qualifizierter Ansprechpartner. Sprechen Sie uns gerne an, unsere Experten kümmern sich professionell um eine ideale Absicherung Ihrer IT-Landschaft!

Sie erreichen unsere Spezialisten telefonisch unter: +49 221 7880 59-200 oder per Mail unter beratung@coretress.de