Deutschlandfunk – Ransomware – Mahr EDV
17.05.2021
Am 15. Mai ist Fabian Mahr, Gründer und Geschäftsführer von Mahr EDV, neben weiteren IT-Experten in einer Sendung des Deutschlandfunk zu Ransomware um seine Einschätzung gebeten worden. Die Sendung lässt sich hier nachhören, weitere Beträge des Deutschlandfunk zum Thema finden sich hier.
Bedrohung durch Ransomware wächst
Zu Beginn des Beitrages wird darauf hingewiesen, dass die Bedrohung durch Ransomware für gewöhnliche Internetnutzer abgenommen habe, da sich entsprechende Aktivitäten für die Cyber-Kriminellen offensichtlich nicht rentiert hatten. Umso mehr steigerten sich die Attacken auf mittelständische und große Unternehmen sowie öffentliche Infrastrukturen, und wachsen sich zunehmend in manchen Fällen sogar zu einer „existenziellen Bedrohung“ aus. Jüngste Beispiele sind Angriffe auf einen US-amerikanischen Öl-Pipeline-Betreiber (3 Mio € Lösegeld und gravierende Folgen für die Versorgung) und das irische Gesundheitswesen.
Unternehmen unterschätzen Gefahr
Viele Unternehmen jedoch – da sind sich die Sicherheitsexperten der Sendung einig – unterschätzen die Bedrohung durch Ransomware und halten die bekannt gewordenen Attacken für Einzelfälle, die mit ihnen nichts zu tun hätten. Viele sind daher erst bereit, in die Sicherheit der eigenen IT-Strukturen zu investieren, sobald sie einmal angegriffen wurden. Einige Entscheider, welche die Unkosten einer Sicherheitsarchitektur fürchten, sehen, so Fabian Mahr, noch nicht, dass man mit einem hohen Schutz langfristig günstiger fährt, als wenn man es drauf ankommen lässt. Es sind ja nicht nur die Lösegelder, welche meistens bezahlt werden, sondern auch die Betriebsausfälle, welche die Unternehmen teuer zu stehen kommen.
Effektiver Schutz vor Ransomware
Bei Mahr EDV vertritt man die empirisch bestätigte Auffassung, dass sich auch KMUs unter der Maßgabe wirtschaftlicher Rentabilität effektiv gegen Ransomware aufstellen können. Daher im Folgenden eine Checkliste, die hilfreich sein möge, zu überprüfen, ob die eigenen Unternehmens-IT-Struktur gegen Ransomware ausreichend gewappnet ist:
- Ein wirklich sicheres tägliches Backup
(siehe: Checkliste für eine Sichere Datensicherung).
– Das Kopieren von Daten auf eine USB-Festplatte oder NAS reicht für Unternehmen bei weitem nicht mehr aus, und muss daher als fahrlässig bezeichnet werden. - Schulung der Mitarbeiter zur Erkennung von Spam und Onlinegefahren
(siehe: Woran erkenne ich Spam?)
– Die meisten Viren gelangen durch die Unkenntnis von Nutzern in die Computer: mal sind es Anhänge in Emails, die vermeintlich vom Chef stammen, oder Webseiten, die wie bei Bad Rabbit dazu auffordern, irgendetwas zu installieren. Ihr Team kann diese Fallstricke erkennen, wenn eine entsprechende Schulung erfolgte. - Sicherstellung von regelmäßigen möglichst täglichen automatischen Updates für alle PCs und Server
(siehe bspw.: Option zum Monitoring)
– Sie erwerben einen neuen PC, ein Betriebssystem oder eine Anwendung und glauben, für 2-3 Jahre up to date zu sein? Jede Software hat zahlreiche Sicherheitslücken, die fast wöchentlich ans Licht kommen. Der Hersteller stellt Updates zur Verfügung, die diese schließen, wenn eine umgehende Installation erfolgt. Die schnelle Installation auf allen PCs und Servern in einem Unternehmen während und außerhalb der Arbeitszeit sicher zu stellen, schafft kein Mensch, sondern nur ein ausgefeiltes Update Management. - Prüfung des Virenschutzes, der Firewall und Durchführung von externen Audits
(siehe: Schutz vor Petya Ransomware)
– Viele Prüfungen, wie die Aktualität des Virenschutzes, kann ein Monitoring automatisiert 24/7 und zu geringen Kosten vornehmen. Dann hat die IT Abteilung auch mehr Zeit für das Wesentliche. Andere Prüfungen sollten durch externe Audits erfolgen. Es kann schlichtweg nicht erwartet werden, dass die interne IT Abteilung ihre eigenen Fehler ohne ein externes Audit aufdeckt.