Ransomware: Auf den Ernstfall vorbereiten

Geld oder Daten

Ransomware war im Jahr 2020 regelmäßig verantwortlich für den Ausfall großer und kritischer Infrastrukturen. Der Security-Tipp in diesem Monat diskutiert, warum im neuen Jahr der Schutz vor Erpressungstrojanern wieder beziehungsweise immer noch im Fokus der IT-Sicherheit stehen muss. Leider gibt es bisher kein Allheilmittel, aber immer wieder Security-Ansätze, die es zu testen lohnt.
Die IT-Landschaften in Unternehmen werden zunehmend komplexer und dynamischer. Dieser Trend dürfte auch im neuen Jahr anhalten. Zum Jahresauftakt beleuchtet ... (mehr)

Im Jahr 2020 gab es eine steigende Anzahl öffentlich bekannter Angriffe mit Ransomware. Dabei handelt es sich hauptsächlich um sogenannte Verschlüsselungstrojaner. Während in der Wahrnehmung vor allem öffentliche Einrichtungen betroffen waren, etwa die Universitäten Gießen oder Bochum, stieg auch die Zahl der betroffenen Privatunternehmen deutlich an. Der traurige Höhepunkt war der Tod einer Notfallpatientin im September, die aufgrund eines Angriffs gegen das Universitätsklinikum Düsseldorf dort nicht aufgenommen und erst eine Stunde später in einem entfernten Krankenhaus behandelt werden konnte.

Die Firma Blackfog [1] hat die öffentlich bekannten Ransomware-Vorfälle auf unterschiedliche Sektoren zusammengetragen. Am meisten betroffen: Produktion, Dienstleistungen und Verwaltung. Die Zahlen stammen aus dem ersten bis dritten Quartal des Jahres 2020. Die USA verzeichnen dabei mehr als die Hälfte aller Fälle. Insgesamt ist von einer deutlich größeren Dunkelziffer auszugehen.

Das große finanzielle Risiko, das von Ransomware für Unternehmen ausgeht, erkennen Sie an dem für 2021 geschätzten Schaden in Höhe von mehr als 20 Milliarden US Dollar. Im Einzelfall legt ein erfolgreicher Ransomware-Angriff ein ganzes Unternehmen dauerhaft lahm bis hin zum Ruin. Daher gilt es, einen aktiven Ransomware-Befall möglichst zeitnah zu erkennen.

Heimtückische Erpresser im Firmennetz

Der deutsche Begriff Erpressungstrojaner wird zumeist mit dem sogenannten BKA-Trojaner assoziiert. Eine Anzeige verhindert dabei unter einem Vorwand die Benutzung des Rechners und fordert zur Freigabe des Computers ein Lösegeld. Die modernen Varianten eines Erpressungstrojaners lassen sich im Deutschen eher unter dem Begriff Verschlüsselungstrojaner zusammenfassen.

Die Schadsoftware kann dabei über unterschiedliche Wege in Ihre Infrastruktur gelangen: Schadhafte Anhänge empfangener E-Mails,

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021