- Werbung -
Start Digitales BSI warnt erneut vor Ransomware-Attacken

BSI warnt erneut vor Ransomware-Attacken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert derzeit verstärkte Aktivitäten bei Angriffen auf Netzwerke von Unternehmen und Behörden, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Die Angriffe laufen laut der IT-Sicherheitsbehörde des Bundes meist nach ähnlichem Muster ab: So verschaffen sich die Angreifer zunächst mittels breit angelegter Spam-Kampagnen wie “emotet” Zugang zu einzelnen Netzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen.

Dabei wird versucht, etwaige Backups zu manipulieren oder zu löschen und anschließend bei ausgewählten Zielen gezielt Ransomware auf den Computersystemen auszuspielen. Ist die Taktik erfolgreich, sind die Angreifer in der Lage, durch das aufwändige und gezielte Vorgehen im Vergleich zu ungezielten Kampagnen deutlich höhere Lösegeldforderungen zu stellen. Diese werden meist in Form von Bitcoins eingefordert und laufen so ab, dass häufig keine pauschalen Forderungen aufgestellt, sondern individuelle Zahlungen ausgehandelt werden.

Eine breite Ransomware-Palette

Die Vorgehensweise beschränkt sich aber nicht auf die bekannte emotet-Ransomware. Insbesondere in Deutschland wird verstärkt mit “GandCrab” gearbeitet. Das Vorgehen ähnelt sich aber dennoch: So verschaffen sich die Angreifer in der Regel über Fernwartungstools Zugriff auf das Netzwerk, installieren anschließend auf verschiedenen Systemen im Netzwerk der Opfer eine Backdoor, spähen weitere potenzielle Opfer aus bringen die Ransomware zur Ausführung. Hierbei stehen von den Zielen her zunehmend auch IT-Dienstleister im Fadenkreuz der Cyber-Kriminellen, da sie die Möglichkeit geben, über deren Netzwerke direkten Zugang zu den Kunden zu erhalten.

BSI-Präsident Arne Schönbohm macht in der aktuellen Welle eine steigende Kompetenz der Angreifer aus: “Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität, die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren.” Daher  bietet er die Hilfe seines Hauses an: “Nur wenn wir Informationssicherheit als Voraussetzung der Digitalisierung begreifen, werden wir langfristig von ihr profitieren können. Das BSI kann Unternehmen dabei etwa im Rahmen der Allianz für Cyber-Sicherheit unterstützen. IT-Sicherheit muss zum neuen Made in Germany in der Digitalisierung werden”.

Gefahr durch gezielte Angriffe

Das BSI sieht in der allgemeinen Form der Angriffe keine prinzipiell neuartigen Techniken. Allerdings seien derartig gezielte und manuell ausgeführte Angriffe im Cyber Crime-Umfeld bisher selten zu beobachten gewesen. Insbesondere seien hinsichtlich der aktuellen Entwicklung daher drei Aspekt zu berücksichtigen. Erstens steige die Gefahr für deutsche Unternehmen, Opfer einer solchen Attacke zu werden, stetig an. Zudem müssen sich Unternehmen und Behörden darüber im Klaren sein, dass ohne Absicherung ein kompletter Verlust aller Daten drohen könne, gerade durch die individuelle Anpassung der aktuellen Angriffe. Diese bedeuteten zwar zunächst einen deutlich höheren Arbeitsaufwand für die Angreifer, brächten sie aber bei Erfolg in die Lage, selbst Back ups möglicherweise so zu manipulieren, dass diese nicht mehr zur Wiederherstellung der Systeme zur Verfügung stehen. Vor allem Häuser ohne Offline-Backups verlieren bei diesem Vorgehen laut BSI alle Backups, selbst wenn diese auf externen Backup-Appliances liegen.

Abschließend solle man sich bewusst machen, dass jede kleine Infektion der Systeme ausreicht, um zu einem solchen Szenario zu führen. Daher solle bei jeder Infektion genau geprüft werden, welche Zugangsdaten potenziell abgeflossen sein könnten und Maßnahmen ergriffen werden, die eine spätere Rückkehr des Angreifers verhindern.

Das BSI hat über CERT-Bund und die Allianz für Cyber-Sicherheit eine Cyber-Sicherheitswarnung mit technischen Details und Handlungsempfehlungen ausgesprochen, die unter diesem Link abrufbar sind.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here

- Werbung -
- Werbung -