Das Bundesamt für Sicherheit und Informationstechnik (BSI) warnt eindringlich vor gezielten Ransomware-Angriffen auf Unternehmen. In jüngste Zeit stellte das Bundesamt verstärkte Angriffe auf Netzwerk fest, die mit einer manuellen oder gezielten Ausführung eines Verschlüsselungstrojaners enden. Betroffen sind bei diesen Angriffen in erster Linie Unternehmen und auch IT-Dienstleister.
Dabei gehen die Kriminellen ganz geschickt vor. Sie verschaffen sich nach Mitteilung des BSI mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Dabei versuchen die Angreifer etwaige Back-ups zu manipulieren oder zu löschen und bringen dann selektiv bei vielversprechenden Zielen koordiniert Ransomware auf den Computersystemen aus. Ziel sei es durch das Vorgehen deutlich höhere Lösegeldforderungen an Unternehmen zu stellen.
Das BSI warnt daher eindringlich, auch kleinste IT-Sicherheitsvorfälle ernst zu nehmen. „Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität, die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren. Unternehmen sollten daher konsequent jedem Sicherheitsvorfall begegnen, da es sich dabei durchaus auch um vorbereitende Angriffe handeln kann“, sagt BSI-Präsident Arne Schönbohm.
Das BSI hat über CERT-Bund und die Allianz für Cyber-Sicherheit eine Cyber-Sicherheitswarnung mit technischen Details und Handlungsempfehlungen ausgesprochen.
Drei Maßnahmen zum besseren Schutz
- Schutz vor Primär-Infektionen
- Überprüfung von Verbindungen von Dienstleistern zu Kunden
Unternehmen, die eine Malware-Infektion erlitten haben, sollten Geschäftspartner oder Kunden zeitnah über den Vorfall informieren und auf mögliche zukünftige Angriffsversuche per E-Mail mit gefälschten Absenderadressen Ihrer Organisation hinweisen. Um sicherzugehen, dass die Unternehmen nicht selbst durch einen Geschäftspartner oder Dienstleister infiziert werden, sollten Netzwerkzugriffe und die Berechtigungen von externen Dienstleistern überprüft werden. Sollte der Dienstleister selbst Opfer eines Ransomware-Angriffs werden, könnten die Angreifer sonst z.B. über existierende VPN-Verbindungen in das eigene Firmennetzwerk eindringen. - Schutz vor Ransomware
Grundsätzlich gilt: Das BSI rät dringend davon ab, auf etwaige Forderungen der Täter einzugehen. Es sollte sichergestellt sein, dass regelmäßig geeignete Backups erstellt werden, die zur Wiederherstellung der Systeme verwendet werden können. Um die Integrität und Verfügbarkeit der vorhandenen Backups zu schützen, sollten diese zusätzlich offline in einem getrennten Netzwerk oder Netzwerksegment gespeichert werden.
Quelle: BSI