Dauerthema Ransomware: Umdenken beim Thema Cyber-Sicherheit erforderlich

Dirk Arendt von Check Point Software Technologies betont „Faktor Mensch“ beim Aufbau einer Sicherheitsstrategie

[datensicherheit.de, 09.05.2016] Deutschland bekomme die Cyber-Angriffe mit Ransomware nicht in den Griff. Aktuelle Forschungsergebnisse zeigten, dass im März 2016 „Cryptodef“ und „Cryptowall3“ die Nachfolge von „Locky“ angetreten hätten – bei beiden Verschlüsselungstrojanern seien die Angriffszahlen deutlich angestiegen.

32 Prozent der Befragten bereits von Ransomware betroffen

Ransomware infiziert wahllos Dateien des Opfers und verschlüsselte sie, so dass diese nicht mehr zu öffnen sind – das Schlüsselpasswort zur Wiederherstellung erhält der Leidtragende nur durch die Zahlung eines Erpressungsgelds an die Angreifer. Die Bundesregierung bemühe sich, die Angriffe in Zahlen zu fassen, erläutert Dirk Arendt, Leiter „Public Sector & Gov Relations“ bei Check Point Software Technologies, in seinem aktuellen Kommentar.
In einer aktuellen Umfrage der Allianz für Cyber-Sicherheit habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Fachkräfte über ihre Erfahrung mit Ransomware befragt. 32 Prozent der Befragten hätten angegeben, dass ihr Unternehmen von Angriffen betroffen gewesen sei. Besonders häufig seien Unternehmen mit 1.000 und mehr Angestellten Opfer von Attacken geworden.

„Cryptodef“ und „Cryptowall3“ als Lockys Nachfolger

Bereits zuvor im März 2016 habe das BSI einen Bericht zur Ransomware veröffentlicht. Damals sei der Hauptübeltäter noch „Locky“ gewesen – im Februar 2016 habe das BSI im Vergleich zu Oktober 2015 eine Verzehnfachung der Angriffe erkannte. Die jetzige Umfrage bestätige die Befürchtungen: „Cryptodef“ und „Cryptowall3“ träten die Nachfolge von „Locky“ an und es würden vermehrt Angriffe verzeichnet.

Unternehmen und öffentliche Einrichtungen befallen

Neben Unternehmen seien auch viele öffentliche Einrichtungen befallen. In einer Kommune in Unterfranken z.B. sei ein Schaden von mindestens 500.000 Euro entstanden. Mehrere Krankenhäuser seien betroffen gewesen, beispielsweise sei im Lukaskrankenhaus in Neuss ein Schaden von rund 750.000 Euro aufgetreten. Ähnliche Einrichtungen in Kleve, Fürth, Kalkar, Arnsberg, und Aachen seien ebenfalls Ziele von Cyber-Attacken geworden.

Umdenken beim Thema Cyber-Sicherheit dringend notwendig

Die Fakten seien erdrückend und ein Umdenken in der bundesweiten Agenda beim Thema Cyber-Sicherheit sei dringend notwendig, betont Arendt. Unternehmen und öffentliche Einrichtungen müssten stärker in den Dialog mit IT-Sicherheitsanbietern treten, damit man gemeinsam wirksame Konzepte gegen die veränderte Gefahrenlandschaft finden könne.
„Mitarbeiterinnen und Mitarbeiter müssen entsprechend geschult werden, damit es gar nicht erst zum Ernstfall kommen kann“, fordert Arendt. Für den Fall der Fälle brauche es einen Notfallplan, damit Behörden und öffentliche Einrichtungen entsprechend gewappnet seien.
Gleichzeitig dürften Opfer nicht stigmatisiert werden. Generell gelte die Devise, dass es jeden treffen könnte. Nach einem erfolgreichen Angriff sollte man Organisationen helfen, ihre Systeme und Netzwerke neu aufzustellen.
Arendt: „Die Integration der Angestellten und der Enduser ist ein weiterer Schlüssel zum Erfolg.“ Moderne „Threat Intelligence“ helfe bei der Abwehr von Cyber-Angriffen, könne aber Ausbildung und Schulung nicht ersetzen. Ein Großteil der Angriffe sei durch das unachtsame Herunterladen von E-Mail-Anhängen verursacht worden. Dies zeige, wie wichtig der „Faktor Mensch“ bei dem Aufbau einer Sicherheitsstrategie sei.

Foto: Check Point Software Technologies GmbH

Dirk Arendt: Belegschaft schulen, um Ernstfall vorzubeugen!

Niemand ist heute absolut sicher

Kein Unternehmen sollte sich heute noch als absolut sicher bezeichnen, sondern fest mit Angriffen rechnen. Forschungsergebnisse zeigten, dass im Jahr 2014 41 Prozent aller Organisationen mindestens eine unbekannte Malware heruntergeladen hätten.
Im Schnitt würden jede Stunde 106 infizierte Dateien herunterladen, warnt Arendt. Das seien 25 Prozent mehr als im Vorjahr. „Es ist daher an der Zeit, gemeinsam gegen Cyber-Kriminelle vorzugehen und effiziente Strategien zur Abwehr von Bedrohungen zu entwickeln“, betont Arendt.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 26.04.2016
Umfrage zur Betroffenheit durch Ransomware – 04/2016

Bundesamt für Sicherheit in der Informationstechnik, 11.03.2016
Ransomware: Bedrohungslage, Prävention & Reaktion