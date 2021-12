FRANKFURT BKA und BSI warnen vor einer erhöhten Bedrohung von organsierten Cyberangriffen. Doch Unternehmen können sich wappnen.

Als ob die Weihnachtszeit für Metzger & Co. nicht schon stressig genug wäre, warnen nun auch noch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) vor einem erhöhten Risiko von Cyberangriffen auf Unternehmen und Organisationen. Ursächlich hierfür ist demnach der erneute Versand von „Emotet-Spam“ sowie das aktive öffentliche Werben von Ransomware-Gruppierungen um kriminelle Mitstreiter. Dabei nehmen die Kriminellen zum Beispiel den Rechner durch Verschlüsselung in Geiselhaft, um mit der Freigabe Geld zu erpressen. Auch die weiterhin bestehende Verwundbarkeit vieler Microsoft-Exchange-Server in Deutschland erhöhe das Risiko für Cyberangriffe. Das BSI sieht aktuell ein bedrohliches Szenario und rät Unternehmen und Organisation eindringlich, angemessene IT-Sicherheitsmaßnahmen umzusetzen.



„Wir sehen deutliche Anzeichen für eine zunehmende Bedrohung durch Emotet sowie verwundbare MS-Exchange-Instanzen und daraus folgende Ransomware-Angriffe in Deutschland“, warnt dementsprechend BSI-Präsident Arne Schönbohm. „Insbesondere Feiertage, Urlaubszeiten und auch Wochenenden wurden in der Vergangenheit wiederholt für solche Angriffe genutzt, da viele Unternehmen und Organisationen dann weniger reaktionsfähig sind. Jetzt ist die Zeit, entsprechende Schutzmaßnahmen umzusetzen.“

Verschlüsselung der Systeme droht

„An Feiertagen sind viele Unternehmen weniger reaktionsfähig.“ BKA Präsident Holger Münch

Sicherheitslücken werden ausgenutzt

Mehr dazu IMAGO / Andreas Haas Cyber-Kriminalität JBS zahlte Lösegeld an Hacker Der Anfang Juni von einer Attacke mit Ransomware betroffene Fleischkonzern hat ein Lösegeld gezahlt. mehr ››

Ransomware-Angriffe verhindern

Ransomware-Angriffe werden üblicherweise stufenweise durchgeführt. Nach einer initialen „Infektion“ des Zielsystems, etwa durch Emotet oder unter Ausnutzung bestehender Schwachstellen, werden in einem weiteren Schritt meist andere Schadsoftware-Varianten nachgeladen. Sie dienen der Ausbreitung in den infizierten Netzwerken und schließlich der Verschlüsselung der Systeme.Diese Vorgänge werden oftmals von unterschiedlichen Tätergruppierungen durchgeführt, die in gut organisierten Dienstleistungsmodellen agieren. Das Bundeskriminalamt spricht bei diesem Modell sogar von „Cybercrime-as-a-Service“, in Anlehnung an Software as a Service (SaaS), bei dem im Cloud Computing Software und IT-Infrastruktur bei einem externen IT-Dienstleister betrieben und vom Kunden als Dienstleistung genutzt werden.Erfolgreiche Angriffe mit Ransomware können für jedes Unternehmen existenzbedrohende Ausmaße annehmen, das BSI hat daher eine gesonderte Cyber-Sicherheitswarnung zu dieser Bedrohungslage veröffentlicht und auch an seine Zielgruppen versandt. „Die Bedrohung durch Ransomware fordert uns mehr denn je. 2021 zeichnet sich eine deutliche Zunahme der Fallzahlen bei Angriffen mit Ransomware ab. Dass Emotet nach dem Takedown Anfang 2021 wieder im Umlauf ist, lässt die Dynamik in diesem Deliktsbereich erkennen“, zeigt sich auch BKA Präsident Holger Münch besorgt. „Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell ‚Cybercrime as a Service‘ unterstreicht einmal mehr Professionalität und Vernetzungsgrad unseres Gegenübers.“Darüber hinaus hat das BSI beobachtet, dass erneut zahlreiche verwundbare MS-Exchange-Instanzen in Deutschland über das Internet erreichbar sind. Grund hierfür ist oftmals mangelndes „Patch-Verhalten“ der Betreiber, also das Schließen von Sicherheitslücken. Allerdings sind dem BSI auch mehrere Fälle bekannt, in denen die eingespielten Patches nicht die erhoffte Schutzwirkung gezeigt haben. Auch zur Gefährdung durch verwundbare MS-Exchange-Server hat das BSI gewarnt.BSI und BKA raten angesichts der geschilderten Bedrohungslage dazu, neben präventiven Maßnahmen auch die Detektions- und Reaktionsfähigkeiten zu stärken. Das bedeutet konkret, dass vor allem funktionsfähige Sicherungskopien („Back-ups“) vorgehalten werden und Notfallkonzepte vorbereitet und eingeübt sind. Das BSI hat dazu die wichtigsten Erste-Hilfe-Maßnahmen bei einem IT-Sicherheitsvorfall zusammengestellt.„Unabhängig davon gilt: Betroffene Unternehmen wie Privatpersonen sollten Strafanzeige bei Ihrer örtlich zuständigen Polizeidienststelle oder den Zentralen Cybercrime Ansprechstellen für Unternehmen ( ZAC ) stellen“, appellieren die Behördenchefs. Nur so werde der tatsächliche Umfang dieses Kriminalitätsphänomens erkannt und es kann gegen die Täter vorgegangen werden.Wie Unternehmen einen Ransomware-Angriff verhindern und seine Auswirkungen reduzieren können, erläutert unterdessen auch Michael Scheffler, Country Manager DACH des Datensicherheitsspezialisten Varonis Systems . Er empfiehlt, vor allem die folgenden Punkte zu beachten und umzusetzen:

Sensibilisieren Sie Ihre Mitarbeiter: Nutzen Sie Sicherheitsschulungen in Ihrem Unternehmen, um Ihren Mitarbeitern ein besseres Verständnis für Cybersicherheit und deren Bedeutung zu vermitteln. Die Durchführung dieser Schulungen trägt wesentlich dazu bei, dass sich eine Sicherheitskultur etabliert und das Unternehmen widerstandsfähiger gegen Cyberangriffe wird.

Reduzieren Sie Ihren „Explosionsradius“: Dieser entspricht dem Schaden, der durch die Kompromittierung eines einzigen beliebigen Benutzers oder Geräts verursacht werden kann. Je weniger Berechtigungen jedes einzelne Konto hat, desto kleiner ist der Explosionsradius. Deswegen ist es von größter Bedeutung, den Zugriff insbesondere auf kritische Daten auf diejenigen zu beschränken, die ihn auch wirklich für ihre Arbeit benötigen.

Verwenden Sie E-Mail- und Endpunkt-Schutzmaßnahmen: Scannen Sie alle E-Mails und filtern Sie bösartige Anhänge und Links heraus. Halten Sie Firewalls und Sicherheitssoftware mit den neuesten Malware-Signaturen stets auf dem neuesten Stand. Ebenso ist es hilfreich, Mails, die von außerhalb des eigenen Netzwerks stammen, besonders zu kennzeichnen.

Implementieren Sie ein „Zero-Trust-Sicherheitsmodell“: Gehen Sie davon aus, dass Ihr Schutzsystem überwunden wird, und stellen Sie sicher, dass alles innerhalb Ihres Perimeters sicher und geschützt ist. Beim Zero-Trust-Ansatz werden bei jedem Benutzer und jedem Gerät die Zugangsdaten bei jedem Zugriff auf eine Ressource innerhalb oder außerhalb des Netzwerks überprüft.

Erkennen Sie abnormales Verhalten: Durch die intelligente Analyse des Nutzer- und Entitätsverhaltens (UEBA) lässt sich ungewöhnliches Verhalten von Benutzern und Geräten identifizieren und automatisiert stoppen, noch bevor größerer Schaden entsteht.

Stärken Sie Ihr Passwortsystem: Die Sicherheit von Passwörtern ist entscheidend für den Schutz Ihrer Assets wie sensible Unternehmensdaten. Setzen Sie in Ihrem Unternehmen eine Zwei-Faktor-Authentifizierung ein, um die gemeinsame Nutzung von Passwörtern und die mehrfache Verwendung desselben Passworts zu verhindern. Zur zusätzlichen Sicherheit kann auch ein Single-Sign-On-System beitragen.

Erstellen Sie unveränderliche Offsite-Back-ups: Stellen Sie sicher, dass Sie über Sicherungskopien aller wichtigen oder sensiblen Daten und Systeme verfügen. Trainieren Sie Ihre Wiederherstellungsmaßnahmen für den Fall eines Ransomware-Angriffs. Schränken Sie den Zugriff auf Backups ein, da es Ransomware-Angreifer oft auf Backup-Dateien abgesehen haben, um Ihre Wiederherstellungsmöglichkeiten einzuschränken. Dabei ist jedoch zu bedenken, dass Backups im Falle von „Double Extortion-Ransomware“, bei der vor der Verschlüsselung zunächst wichtige Daten exfiltriert, also nicht autorisiert transferiert werden, keinen Schutz bieten. Entsprechend sollten Lösungen im Einsatz sein, die Datendiebstahl erkennen und stoppen können.