Ransomware-Angriffe: Backups allein nicht ausreichend

Milliardengeschäft und lukrativste Einnahmequellen für Cyberkriminelle

[datensicherheit.de, 17.04.2020] Ransomware ist ein Milliardengeschäft und eine der lukrativsten Einnahmequellen für Cyberkriminelle. Immer mal wieder totgesagt, sind Verschlüsselungsangriffe dennoch nicht unterzukriegen und die Zahl ihrer Opfer konstant hoch. Dabei gehen die Angreifer immer gezielter und raffinierter vor. Das musste auch das jüngste prominente Ransomware-Opfer, der portugiesische Energieversorger Energias de Portugal (EdP), erfahren. So war es den Erpressern gelungen, 10 TB an privaten Informationen von den Servern der EdP-Gruppe herunterzugeladen, darunter eine KeePass-Passwortmanager-Datenbank.

Foto: Thycotic

Joseph Carson, Chief Security Scientist & Advisory CISO bei Thycotic

Joseph Carson, Chief Security Scientist & Advisory CISO bei Thycotic, erklärt, warum Backups allein nicht schützen, warum es falsch ist, das Lösegeld zu zahlen, und warum privilegierte Rechte einschränkt werden sollten:

„Ransomware ist auf absehbare Zeit weiterhin eine der zerstörerischsten sowie finanziell belastendsten Bedrohungen für Unternehmen weltweit, und der Angriffstyp, dem sie zukünftig am wahrscheinlichsten ausgesetzt sein werden. Im aktuellen Fall von Energias de Portugal kam dabei die gefährliche RagnarLocker-Variante zum Einsatz, die zum Diebstahl und zur Verschlüsselung sensibler Daten verwendet wird. Das hat zur Folge, dass das Opfer, selbst wenn es in der Lage ist, die verschlüsselten Daten aus einem Backup wiederherzustellen, dennoch befürchten muss, dass die gestohlenen Daten veröffentlicht werden, was sowohl Reputations- als auch hohe finanzielle Schäden nach sich ziehen kann. Mit einer ähnlichen Verschlüsselungssoftware, der Ransomware Sodinokibi, hatte kürzlich auch der britische Finanzdienstleister Travelex zu kämpfen, was zur Folge hatte, dass die die Travelex-Dienste mehr als zwei Wochen lang offline waren. Nun kam ans Tageslicht, dass das Unternehmen den Cyberkriminellen wohl 2,3 Millionen Dollar Lösegeld gezahlt hatte. Damit hat sich das Unternehmen großzügig and der Finanzierung weiterer Cyberangriffe beteiligt! Im Fall von EdP ist bisher noch nicht bekannt, wie das Unternehmen vorgehen wird, welche Dienste eventuell nicht verfügbar sein werden und ob der Energieversorger über einen entsprechenden Incident Response-Plan verfügt.

Gerade in diesen chaotischen Zeiten, in denen viele Angestellte ungeplant von zu Hause aus arbeiten, ist das Risiko, Opfer solcher und ähnlicher Cyberangriffe zu werden, nochmals gestiegen. Einer der wirkungsvollsten Ansätze, um sich jetzt vor Ransomware zu schützen, ist die Einführung und Umsetzung einer minimalen Rechtevergabe, auch Least Privilege-Strategie genannt. Denn nur wenn zu weit gefasste Rechte eingeschränkt und privilegierte Zugriffe strikt überwacht werden, kann die Cyber-Angriffsfläche eines Unternehmens effektiv reduziert werden.“

Weitere Informationen zum Thema:

datensicherheit.de, 24.02.2020
Ransomware-Angriffe bedrohen Pipeline-Betreiber

datensicherheit.de, 28.10.2019
Ransomware-Survival-Checkliste von Rubrik zur Verfügung gestellt