Mehr IT-Bedrohungen durch Ransomware

Andreas Schlechter, Geschäftsführer der IT-Security-Firma Telonic: „Der Mittelstand ist weiter nahezu schutzlos diesem Datenrisiko ausgeliefert“

[datensicherheit.de, 08.05.2019] Aus den Augen, aus dem Sinn – das hat mancher IT-Verantwortlicher im Mittelstand über die Bedrohung durch Ransomware gedacht. Die Realität sieht anders aus, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI): „Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität, die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren. Unternehmen sollten auch kleine IT-Sicherheitsvorfälle ernst nehmen und ihnen konsequent begegnen, da es sich dabei durchaus auch um vorbereitende Angriffe handeln kann“, sagt BSI-Präsident Arne Schönbohm. Tatsächlich können kleine Angriffe leicht übersehen werden, geben den Kriminellen jedoch wichtige Informationen: „Diese winzigen, scheinbar risikoarmen Angriffe, zeigen sehr genau die Schwachstellen einer Netzwerkinfrastruktur auf. Die große Attacke erfolgt später, und ist umso erfolgreicher, weil vorab bereits Subsysteme bei Unternehmen infiziert waren. Der Mittelstand ist weiter nahezu schutzlos diesem Datenrisiko ausgeliefert“, erklärt Andreas Schlechter.

Risiko: Sub-Infektionen

Vor allem in der produzierenden Branche sind Netzwerkschnittstellen zwischen Unternehmen keine Seltenheit, und neben gefälschten Absenderadressen nutzen die Cyberkriminellen auch andere Tricks, um sich von einem Netzwerk in ein weiteres vorzutasten und unerkannte Sub-Infektionen auszulösen. „IT-Sicherheit muss zum neuen Made in Germany in der Digitalisierung werden“, fordert BSI-Chef Schönbohm. „Diese Initiative unterstützen wir komplett“, kommentiert Schlechter. Das Unternehmen setzt dazu Sicherheitsmechanismen bestehend aus Software und Manpower ein. Erst jüngst wurde das eigene Informations-Sicherheits-Management-System gemäß der ISO/IEC 27001 zertifiziert und bietet so das höchste Sicherheitsniveau, das derzeit für Netzwerkbetreiber in der Überwachung der IT-Infrastruktur möglich ist. Damit bietet Telonic einen LifeLine-Service, mit dem über Fernüberwachung Netzwerkinfrastrukturen rund um die Uhr auf Störungen oder Bedrohungen überwacht werden. Denn im Ernstfall zählt jede Minute.

Höhere Lösegeldforderungen

Die aktuellen Angriffe laufen laut BSI meist nach ähnlichem Muster ab: Mittels einer breit angelegten Spam-Kampagne mit beispielsweise „Emotet“ verschaffen sich die Angreifer zunächst Zugang zu einzelnen Netzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Backups werden dabei manipuliert oder gelöscht, und die Angreifer sind in der Lage, durch das aufwändige und gezielte Vorgehen im Vergleich zu ungezielten Kampagnen deutlich höhere Lösegeldforderungen in Form einer Bitcoin-Zahlung zu stellen. Neben Emotet ist aktuell auch „GandCrab“ im Einsatz der aggressiven Hacker, die sich mittlerweile auch IT-Dienstleister als Opfer suchen. Ziel ist hier die Infiltration der Kundennetzwerke. „Die strengen Vorgaben der ISO-Zertifizierung beziehen sich sowohl auf unsere Kundenprojekte wie auch unser eigenes Netzwerk. Mit unserem SNOC (Security Network Operations Center) machen wir es sehr schwer für Cyberkriminelle“, sagt Andreas Schlechter.

Weitere Informationen zum Thema:

datensicherheit.de, 24.04.2019
Ransomware: BSI warnt vor gezielten Angriffen auf Unternehmen

datensicherheit.de, 18.03.2019
PSW GROUP warnt: Trojaner Emotet gefährlicher denn je

datensicherheit.de, 10.02.2019
Emotet: Erneute Verbreitung über gefälschte E-Mails

datensicherheit.de, 15.01.2019
Checkpoint stellt die ‘Most Wanted‘-Malware des Monats Dezember 2018 vor

datensicherheit.de, 30.01.2019
Spam-Welle: Neue Ransomware in deutschen Postfächern

datensicherheit.de, 09.04.2015
Emotet: Bank-Trojaner weiterhin im deutschsprachigen Raum aktiv