Gefährlicher Trend Erpresser-Software

0
449
Attacken durch Ransomware bereiten Unternehmen und Organisationen weltweit schon seit einigen Jahren Kopfzerbrechen. So hat die WannaCry-Welle im Jahr 2017 nicht nur die Anzeigentafeln der Deutschen Bahn, sondern auch ganze Krankenhäuser außer Gefecht gesetzt. (Grafik: Kaspersky)

Ist Ransomware einmal in ein Netzwerk einer Organisation eingeschleust, werden dort verfügbare Dateien verschlüsselt und im Anschluss ein Lösegeld zur Freischaltung der gesperrten Daten verlangt. Cyberangriffe durch Ransomware auf öffentliche Verwaltungen sind im Jahr 2019 weltweit um 60 Prozent gegenüber dem Vorjahr angestiegen. Dies ergab eine aktuelle Studie des Cybersicherheitsanbieters Kaspersky. Demnach wurden seit Januar mehr als 174 kommunale Institutionen, beziehungsweise 3.000 Dienststellen, auf diese Weise attackiert. Die Summe öffentlich kommunizierter Lösegeldforderungen belief sich dabei insgesamt auf über 14 Millionen Euro, wobei sich diese im Einzelnen zwischen 4.500 Euro und 4,7 Millionen Euro bewegten.

Attacken durch Ransomware bereiten Unternehmen und Organisationen weltweit schon seit einigen Jahren Kopfzerbrechen. So hat die WannaCry-Welle im Jahr 2017 nicht nur die Anzeigentafeln der Deutschen Bahn, sondern auch ganze Krankenhäuser außer Gefecht gesetzt.

Der Trend, dass Cyberkriminelle auch öffentliche Verwaltungen mit Erpressungssoftware bedrohen, ist also kein neues Phänomen, hat aber 2019 stark an Fahrt aufgenommen. Ein Grund hierfür könnte sein, dass öffentliche Verwaltungen sich häufig schneller bereit zeigen, auf Lösegeldforderungen einzugehen.Denn die Blockade wichtiger Online-Services und Dienstleistungen wirkt sich im behördlichen Bereich auf das Gemeinwohl aus. Dies hat nicht nur finanzielle Hintergründe, sondern betrifft auch soziale und vertrauensbildende Aspekte.

Zahlen oder nicht zahlen?

Ein erfolgreicher Ransomware-Coup, bei dem also eine Institution das geforderte Lösegeld bezahlt, bestätigt Cyberkriminelle im Erfolg ihrer Aktionen und kann in der Folge im schlimmsten Fall sogar erneute Erpressungsversuche nach sich ziehen. Da Angriffe auf öffentliche Verwaltungen die gesamte Infrastruktur gefährden, bleibt es darüber hinaus nicht bei der gezahlten Lösegeldsumme. Die Kosten für anschließende Vorfalluntersuchungen und gründliche systemische Prüfungen ziehen erhebliche Folgekosten nach sich.

Obwohl viele Städte und Kommunen in der Regel gegen Cyberrisiken versichert sind und ein Budget für etwaige Vorfallreaktionen eingeplant haben, ist es weit besser, prophylaktisch in leistungsstarke Sicherheitsmaßnahmen wie Security- und Backup-Lösungen zu investieren und regelmäßige Überprüfungen der eigenen IT-Sicherheitsinfrastruktur durchzuführen. Noch wichtiger ist es jedoch, Lösegeldzahlungen zu verweigern und diese Entscheidung öffentlich zu kommunizieren. Denn Erpressung ist natürlich auch im digitalen Raum eine Straftat, die angezeigt werden sollte. Kommt es zu einer Ransomware-Attacke, können betroffene Verwaltungen darüber hinaus eine kostenfreie Entschlüsselungssoftware, beispielsweise von Kaspersky, herunterladen.

60 Prozent mehr Ransomware-Angriffe im Jahr 2019. (Grafik: Kaspersky)

Wie sich öffentliche Verwaltungen schützen können

Zunächst ist es wichtig, Sicherheitsupdates jeglicher Software immer sofort nach deren Erscheinen zu installieren, da die meisten Cyberangriffe bereits bekannte Schwachstellen ausnutzen. Darüber hinaus sollte das interne Betriebssystem stets auf dem neuesten Stand sein. Außerdem gilt es, externe Zugriffe auf das Netzwerk nur über sichere VPN-Verbindungen – also private virtuelle und in sich geschlossene Kommunikationsnetze – zu gestatten. Aktuelle Backups wichtiger Daten – physikalisch vor Ort als auch in der Cloud gespeichert – helfen, Schäden durch bösartige Bedrohungen und potenzielle Geräteausfälle in Grenzen zu halten. Da der richtige und bewusste Umgang mit digitalen Anwendungen einen wichtigen Schutzfaktor gegen erfolgreiche Kompromittierungen durch Cyberkriminelle darstellt, sind eine umfassende Aufklärung und entsprechende Schulungen des behördlichen Personals essenziell. Im Rahmen von Simulationsspielen besteht die Möglichkeit, der Belegschaft – auf die öffentliche Verwaltung zugeschnittene – Gefahrenszenarien realistisch näherzubringen und sie im richtigen Umgang mit diesen zu schulen.

IT-Sicherheitslösungen und Schulungen für Behörden

Das kostenfreie Anti-Ransomware-Tool von Kaspersky ist unter diesem Link verfügbar. Informationen über Kaspersky-Lösungen zur Schulung von Mitarbeitern, IT-Fachleuten und Führungskräften in öffentlichen Verwaltungen gibt es unter diesem Link.

Eine umfassende Sicherheitslösung für Unternehmen und behördliche Einrichtungen ist Kaspersky Endpoint Security for Business. Mehr Infos finden sich hier.

Erfahren Sie mit dem kostenfreien Kaspersky IT Security Calculator, welches IT-Sicherheitsbudget Sie idealerweise einplanen sollten, welche Sicherheitsmaßnahmen getroffen werden sollten und was Sie tun können, um Gefährdungen zu vermeiden.

Anne Mickler, Corporate Communications Manager, DACH bei Kaspersky, ist Autorin des Gastbeitrages.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here