:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Applikationskontrolle und Malware Whitelisting als Waffe gegen Ransomware
Fast jedes dritte deutsche Unternehmen war schon einmal Opfer eines Ransomware-Angriffs und oft wird dann nur Schadensbegrenzung betrieben. Dabei gibt es schon lange ein Tool, mit dem Angriffe bereits im Vorfeld gestoppt werden können: Applikationskontrolle unter Verwendung des Whitelist-Verfahrens. Überraschenderweise wird das im Zuge von Ransomware-Abwehr nur selten genannt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Weltweit sind Ransomware-Attacken auf dem Vormarsch. Auch deutsche Unternehmen sind betroffen. Beispielsweise gab es Ende 2017 Angriffe der neuen Ransomware Bad Rabbit auf ukrainische und russische Unternehmen und Behörden, bei denen auch deutsche Unternehmen betroffen waren. Cyberkriminelle hatten mehrere von Mitarbeitern der Angriffsziele stark frequentierte Webseiten gehackt und für einen Watering-Hole-Angriff präpariert. Mitarbeiter, die die präparierten Webseiten besuchten, wurden auf ein angebliches Flash Player-Update hingewiesen. Stimmten sie dem „Update“ zu und starteten anschließend den „aktualisierten“ Player, war ihr Rechner infiziert. Ihre Daten waren nun verschlüsselt und dem Zugriff ihres Arbeitgebers entzogen.
Umgerechnet rund 250 Euro wurden von den betroffenen Unternehmen und Behörden für die Entschlüsselung der Daten eines jeden infizierten Rechners verlangt. Darüber, ob Bad Rabbit das Zeug hat, auch für deutsche Unternehmen und Behörden zu einer ernsten Bedrohung zu werden, gehen die Meinungen in IT-Sicherheitskreisen derzeit noch weit auseinander. Einigkeit herrscht aber bereits heute in einem Punkt: das Risiko, Opfer eines Ransomware-Angriffs zu werden wächst – auch und gerade für deutsche Unternehmen.
:quality(80)/images.vogel.de/vogelonline/bdb/1316400/1316456/original.jpg "Um Ransomware abzuwehren, reichen klassische Virenscanner nicht aus. Unternehmen brauchen ein Sicherheitskonzept, das technische und organisatorische Maßnahmen mit einbezieht. (Pixabay)")
Sicherheitskonzepte gegen Malware
Was tun gegen Ransomware?
Mindestens ein Drittel aller Unternehmen war bereits Opfer
Im Fall von Bad Rabbit erfolgte die Infizierung über eine Webseite. Doch stellt diese Methode bei Ransomware-Angriffen eher eine Randerscheinung dar. So kam eine Studie von Osterman Research (pdf) kürzlich zu dem Ergebnis, dass Ransomware-Angriffe auf deutsche Unternehmen nur zu 18 Prozent über eine Manipulierung externer Webseiten erfolgen. Weit häufiger, zu 52 Prozent, werden E-Mail-Anhänge und in E-Mails eingetragene Links für einen Angriff genutzt. Das Risiko, Opfer eines Ransomware-Angriffs zu werden ist groß – auch wenn Ransomware lediglich ein Prozent der derzeit weltweit in Umlauf befindlichen Schadsoftware ausmacht. Die Osterman-Untersuchung ergab, dass von 175 befragten deutschen KMUs bereits 34 Prozent mindestens einmal Opfer eines Ransomware-Angriffs gewesen sind.
Erhebliche Schäden durch Beeinträchtigung der Geschäftstätigkeit
Die durch einen Ransomware-Angriff verursachten betriebs- und volkswirtschaftlichen Schäden sind immens. So gehen laut einer aktuellen IBM-Studie rund 70 Prozent der US-amerikanischen Unternehmen auf die Lösegeldforderungen der Angreifer ein. Für deutsche Unternehmen konnte eine Trend Micro-Studie mit rund 61 Prozent einen ähnlich hohen Wert feststellen. Wichtiger noch als der Verlust des Lösegeldes wiegt in den meisten Fällen aber der Verlust der Daten und die vorübergehende Einschränkung oder gar Einstellung der Geschäftstätigkeit. Fast alle betroffenen Unternehmen haben laut der Osterman-Untersuchung Ausfallzeiten zu verzeichnen gehabt, 21 Prozent der betroffenen Unternehmen mussten ihre Geschäftstätigkeit vorübergehend sogar ganz einstellen. Gerade deutsche Unternehmen sehen sich hier erheblichen Risiken ausgesetzt. Laut einer kürzlich veröffentlichten Symantec-Untersuchung zählen sie mittlerweile zu den weltweit beliebtesten Angriffszielen von Ransomware-Attacken.
Derzeitige Schutzmaßnahmen helfen nur den Schaden zu begrenzen
Bislang gestaltete sich der Schutz vor Ransomware-Angriffen als schwierig. Antiviren-Programme können nur Malware aufspüren, deren Signaturen sich bereits in ihrem Virenverzeichnis befinden. Da Ransomware aber meist gezielt für einen Angriff programmiert und zum Einsatz gebracht wird, liegen den Antiviren-Programmen noch keine Daten über sie vor. Schulungen für Mitarbeiter, die diese auf die Gefahren von Ransomware und die Angriffstechniken der Cyberkriminellen hinweisen, können präventiv helfen, doch bieten auch sie letztlich keine Sicherheit. Schließlich werden von Experten noch regelmäßige Backups und ein effektives Risikomanagement ins Feld geführt. Doch kann beides allenfalls helfen, den bereits angerichteten Schaden zu begrenzen. Wirklichen Schutz bieten auch sie nicht.
Applikationskontrolle mit Whitelisting
Wirklichen Schutz bietet nur die Einrichtung einer Applikationskontrolle unter Zuhilfenahme einer sogenannten Whitelist. Sie sorgt im Unternehmensnetzwerk dafür, dass Nutzer nur autorisierte Programme und Programmaktualisierungen starten können. Im Gegensatz zu einem Antivirenprogramm kann das Kontrollprogramm Unternehmensnetzwerke auch vor bislang unbekannten Malware-Angriffen schützen, da es ausschließlich die auf der Whitelist aufgeführten Programme freigibt.
Das Risiko, Opfer eines Ransomware-Angriffs zu werden, kann über ein effektives Applikationskontrollprogramm deshalb deutlich minimiert werden. Dennoch zeigt unsere Erfahrung, dass Applikationskontrolle bis jetzt nur selten eingesetzt wird. Viele Anwender denken, dass die Pflege dieses Tools sehr aufwendig ist, da erst definiert werden muss, welche Programme jeder Benutzer verwendet. In Wirklichkeit stellt dies aber kein Problem dar, schließlich ist die Applikationskontrolle mit einem Lernmodus ausgestattet. Innerhalb von wenigen Wochen lässt sich so einrichten, welche Produkte von welcher Nutzergruppe tatsächlich benötigt werden. Zudem kann festgelegt werden, dass automatisch alle Anwendungen, die über eine Softwareverteilung installiert wurden, auch ausgeführt werden dürfen, andere Anwendungen werden geblockt. Diese vertrauenswürdigen Anwendungen können auch anhand einer Liste bestimmter Hersteller (etwa Microsoft, SAP, Adobe etc.) definiert werden, sodass ausschließlich von diesen Herstellern signierte Software ausgeführt werden darf. Zusätzliche Ausnahmeregelungen können problemlos hinzugefügt werden. Zusammengefasst lässt sich festhalten, dass die Applikationskontrolle den stärksten Schutz gegen Ransomware sowie gegen die meisten Viren bietet. Dabei ist die Einführung einer modernen und durchdachten Applikationskontrolle sicherlich kein Hexenwerk, lässt sich die Einrichtung der Whitelist doch innerhalb weniger Stunden durchführen.
Über den Autor: Sergej Schlotthauer ist CEO von EgoSecure.
(ID:45121650)
:quality(80)/p7i.vogel.de/wcms/9f/8b/9f8b72f3ec7ab3838d3552d27b01be93/0114629846.jpeg "Die gefährlichste Cyberbedrohung in Deutschland ist Ransomware. Dabei werden häufig nicht nur Daten verschlüsselt, sondern auch geklaut. (Bild: gankevstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/c9/fac9372d4b52f35aa0501c06cdfd0f13/0109965455.jpeg "Über eine Netzwerksegmentierung, beispielsweise durch die Separation von Servern, Clients und Produktionsnetzen, lassen sich bereits in 80 – 90 Prozent aller Fälle verhindern, dass sich Ransomware auf weitere Systeme ausbreitet. (Bild: Suttipun - stock.adobe.com)")