Ransomware in Krankenhäusern, Landtagen, Unis und Polizeidienststellen und kritischer Infrastruktur? Um Eduard Zimmermann zu zitieren: „Leider kein Einzelfall“.
Nach aktuellen Berichten von BR und Zeit Online haben sich in den vergangenen 6 Jahren mehr als 100 Behörden mit Ransomware infiziert. Da es keine Meldepflicht gibt, liegt die Dunkelziffer vermutlich deutlich darüber.
Die Folge: Datenverlust und Lösegeldforderungen.
Was ist überhaupt Ransomware?
Übersetzt heißt „Ransomware“ „Lösegeld-Software“. Es handelt sich also um bösartige Software, die von Kriminellen eingesetzt wird, um Zahlungen von ihren Opfern zu erpressen. Dies geschieht in der Regel dadurch, dass die illegale Software Daten auf dem Computer des Opfers verschlüsselt. Dem Opfer wird versprochen, im Falle der Lösegeldzahlung die Daten wieder zu entsperren.
Kann mir so etwas überhaupt passieren?
Die einfache Antwort lautet: Ja.
Jeder, der mit seinem Computer mit dem Internet verbunden ist, setzt sich dem Risiko aus, sich Ransomware einzufangen. Vereinfacht gesagt können nahezu alle Kommunikationswege für die Verbreitung von Ransomware genutzt werden. Dies kann etwa eine bösartig manipulierte Website sein oder eine mit Schadcode versehene Email.
Die Folgen
Wenn die Ransomware erst einmal aktiv geworden ist, bekommen das die Opfer zunächst oft gar nicht mit. Nachdem einige Dateien verschlüsselt wurden, wird das Opfer auf den Schaden aufmerksam gemacht, etwa durch einen blockierten Bildschirm mit Anweisungen, wie das Opfer sich verhalten soll, und wohin es das Lösegeld zahlen soll. Dabei handelt es sich oft um Zahlungsanweisungen in Bitcoin.
Unvorbereitete Opfer haben nun nur noch wenige Möglichkeiten:
Lösegeld zahlen und auf die Entschlüsselung hoffen, oder den Computer mit den verschlüsselten Dateien komplett löschen. Eine Entschlüsselung der Daten ohne Mithilfe der Erpresser ist nur in den wenigsten Fällen möglich (etwa bei älteren Ransomware-Versionen). Bei neuer Software muss allerdings leider von dem vollständigen Verlust des verschlüsselten Materials ausgegangen werden.
Der Schaden
Experten schätzen den weltweiten Gesamtschaden durch Cyberattacken im Jahr 2020 auf mehr als 20 Milliarden Dollar. Zum Vergleich: 2019 ging man noch von einem Schaden in Höhe von 11,5 Milliarden Dollar aus. Es ist anzunehmen, dass der Schaden 2021 weiter ansteigen wird.
Je nach Infektionsgrad kann ein Befall mit Ransomware für ein Unternehmen einen Informationstotalausfall bedeuten, was in extremen Fällen sogar zu temporärem oder dauerhaftem Produktivitätsstillstand führen kann.
Der Schutz
Mit einem aktuellen leistungsfähigen Virenscanner haben Nutzer eigentlich bereits einen einigermaßen akzeptablen Grundschutz vor Ransomware.
Vor dem Hintergrund, dass teilweise täglich weltweit mehr als zehntausend (!) neue Schadprogramme von Sicherheitsforschern erkannt werden, sollte man sich jedoch nicht nur auf den Schutz durch Virenscanner verlassen.
Zu einem vernünftigen Schutzkonzept gehört ein Backup. Wenn die wichtigen Dateien und Informationen außerhalb des Systems gesichert und gelagert werden, beschränkt sich ein etwaiger Datenverlust auf die neuesten Informationen und dürfte in der Regel verkraftbar sein.
Für Firmen und Behörden ist es mit diesen zwei Komponenten noch längst nicht getan. Ein ganzheitliches IT-Schutzkonzept stellt sicher, dass die Angriffsflächen für Ransomware (und alle anderen Bedrohungen) minimiert werden und dass geeignete Erkennungs- und Schutzmechanismen greifen.
IT-Experten wie Neos IT Services unterstützen Firmen darin, Schwachstellen in den eigenen Systemen zu erkennen und zu schließen. Permanente Überwachung und Härtung der Systeme reduziert die Gefahr, Opfer von Cyberkriminellen zu werden.
Exkurs: Ransomware und Microsoft 365
Wer sich über die Risiken von Ransomware im Microsoft-Umfeld und mögliche Schutzmaßnahmen informieren will, dem empfehle ich das Online-Seminar von Neos IT Services zum Thema "Ransomware-Schutz für Microsoft 365" am 22.07.2021.