GermanWiper – die neue Stufe der Skrupellosigkeit

Markus Rex erklärt, was KMU gegen diese Bedrohung unternehmen können

[datensicherheit.de, 06.08.2019] Die neue Ransomware „GermanWiper“ wird offenbar zurzeit vor allem in Deutschland verbreitet und birgt ganz offensichtlich große Gefahren vor allem für kleine und mittlere Unternehmen (KMU). Markus Rex, „Country Manager DACH“ bei datto, kommentiert die jüngsten Vorfälle.

Foto: datto

Markus Rex: Einziger Weg zurück zu den Daten führt über das Backup!

GermanWiper verschlüsselt Daten nicht, sondern überschreibt diese

„Emotet“, „Trickbot“, „Ryuk“, „Anatova“, „GrandCrab“ etc. – die Liste der Cyber-Angriffe auf Unternehmen im Jahr 2019 unterstreiche besorgniserregend, „dass im Hinblick auf die IT-Sicherheit von KMU keinerlei Entspannung in Sicht ist“. Dies belege auch eine Umfrage von datto unter 300 „Managed Service“-Providern in Europa: 92 Prozent der IT-Dienstleister erwarten demnach, „dass sich die Anzahl der Angriffe auf Unternehmen auf gleich hohem oder höherem Niveau fortsetzen wird“.
Jetzt sei mit „GermanWiper“ eine Ransomware im Umlauf, „die in Bezug auf die Skrupellosigkeit viele ihrer Vorgänger in den Schatten stellt: Werden bei den meisten Ransomware-Arten die Daten ,nur‘ verschlüsselt, überschreibt ,GermanWiper‘ die Daten komplett“, so Rex.

Backups angesichts der GermanWiper-Bedrohung wichtiger denn je

Dass die mit der Lösegeld-Forderung angebotene Entschlüsselung der Daten im Fall von „GermanWiper“ gar nicht möglich sei, halte die Cyber-Kriminellen natürlich nicht davon ab, die Forderung trotzdem zu stellen. Rex warnt: „Unternehmen, die darauf eingehen, verlieren beides: Die Daten und das Lösegeld.“
Der einzige Weg zurück zu den Daten führe über das Backup. Doch auch dieser Weg könne steinig sein: Je nach Alter und Beschaffenheit des Backups könne die Wiederherstellung der Daten Tage, Wochen oder sogar Monate in Anspruch nehmen – „vorausgesetzt, die Backup-Dateien sind nicht ebenfalls infiziert oder fehlerhaft“.

Break-Fix-Ansätze greifen bei GermanWiper nicht mehr

Diese Zeit könnten Unternehmen nicht ohne finanzielle oder operative Schäden aufbringen. Der „Ransomware Report“ von datto bestätigt laut Rex: „Mehr als die Hälfte der befragten IT-Dienstleister gibt an, dass die Ausfallzeiten nach einem Ransomware-Angriff für die betroffenen Unternehmen geschäftsbedrohend sind.“
Für kleine und mittlere Unternehmen ohne interne IT-Abteilung sei es schlicht nicht möglich, diese Gefahr in Eigeninitiative abzuwehren und den Geschäftsbetrieb (Business Continuity) reibungslos aufrechtzuerhalten. Sie müssten zwingend auf externen IT-Support setzen, um Risiken zu minimieren. Doch rein reaktive Konzepte externer IT-Dienstleister, „die auf dem Prinzip beruhen, Kaputtes zu reparieren (Break-Fix), greifen bei dieser wachsenden Bedrohung nicht mehr“.

Managed Services für KMU als Antwort auf GermanWiper

Rex spricht eine mögliche Lösung für KMU an: „Einer der am meisten diskutierten Begriffe der IT-Branche: Managed Services.“ Im Gegensatz zu klassischen IT-Dienstleistungen stellten „Managed Services“ durch proaktives Arbeiten und den Einsatz modernster Cloud-Technologien sicher, „dass die IT der Unternehmenskunden kontinuierlich läuft, geschützt ist und im Notfall schnell wieder einsatzbereit ist“.
Bei der Auswahl ihrer externen IT-Dienstleister sollten die Unternehmen daher darauf achten, inwiefern diese ihr Geschäft auf „Managed Services“, die Cloud und die virtuelle Steuerung und Umsetzung von IT-Strategien ausgerichtet haben. Rex: „Wenn die ,Managed Service‘-Provider als IT-Dienstleister der nächsten Generation die IT ihrer Kunden rund um die Uhr um Griff haben, verlieren Cyber-Gefahren wie ,GermanWiper‘ einen Großteil ihres Schreckens.“

Weitere Informationen zum Thema:

datto
Die Lage aus Sicht des europäischen Channels – Der Ransomware Report

datensicherheit.de, 05.08.2019
GermanWiper: In Bewerbungen versteckte Ransomware / Dateien durch Überschreiben mit Nullen für immer verloren

datensicherheit.de, 06.06.2019
Kommentar zum Ausfall von Google-Diensten am 02.06.2019

datensicherheit.de, 20.02.2018]
datto-Report: Ransomware entzog KMU viele Millionen Euro Lösegeld