Ransomware-Angriffswelle schlägt weiter aus

ransomwareDie jüngste Angriffswelle von Verschlüsselungstrojanern nimmt nicht ab. Wie wir bereits im Februar berichteten sind von der Schadsoftware, die sich in Computersysteme einnistet und diese dann komplett verschlüsselt, nicht nur Privatleute sondern insbesondere Krankenhäuser, Behörden und Unternehmen betroffen.

Der neueste bekannte Fall zwang das Aachener Marienhospital in die Knie.

Jüngste Vorfälle

Das befallene Marienhospital war gezwungen die eigenen IT-Systeme vom Netz zu trennen, um einen größeren Schaden zu vermeiden. Dies hatte zur Folge, dass die Patientennotaufnahme geschlossen werden musste. Die Schließung der Notaufnahme bedeutet nicht nur einen finanziellen Verlust für das Krankenhaus sondern kann insbesondere durch mögliche Engpässe in der Patientenversorgung ein Problem für die Allgemeinheit darstellen.

Ein weiterer Angriff, diesmal war die Stadtverwaltung Dettelbach in Bayern betroffen, wurde vor einigen Tagen ebenfalls bekannt. Hier zahlten die Betroffenen das Lösegeld, um die verschlüsselten Daten wiederzuerlangen. Die Wiederherstellung gelang allerdings nur teilweise.

Raffinierte Angriffswege

Die Verschlüsselungstrojaner kommen auch weiterhin insbesondere über den Email-Weg in Unternehmen und Einrichtungen. So geben sich die Schädlinge etwa als Nachrichten von Fax-Geräten oder Druckern aus. Auch eine vermeintliche Warnung des BKA gegen den Verschlüsselungstrojaner Locky – praktischerweise mit angeblichem Rettungs-Tool im Anhang – wurde gesichtet.

Zusätzlich versteckt sich die Schadsoftware nicht nur in Word-Makros sondern gelangt auch in Form von JavaScript-Dateien in Unternehmen.

Der optimale Schutz?

Doch was ist zu tun? Wie kann man sich schützen? Eine immer funktionierende Musterlösung oder die 100 %-ige Sicherheit gibt es auch zum Schutz gegen die sogenannte Ransomware nicht. Prinzipiell ist es wichtig die eigene IT-Landschaft zu kennen und zu überwachen. Welche Software ist auf welchen Geräten installiert? Welche Benutzer haben welche Rechte?

Ein durchgängiges Monitoring der Unternehmensnetzwerke hilft dabei verdächtige Aktivitäten, wie beispielsweise Kommunikationen zu Command-&-Control-Servern, zu entdecken und zu blockieren. Die kontrollierte Durchführung von Backups hilft bei der Wiederherstellung womöglich verlorener Daten.

Nicht zuletzt helfen natürlich auch Awareness-Maßnahmen dabei die eigenen Mitarbeiter und Benutzer der IT-Systeme aufmerksamer gegenüber Angriffsversuchen zu machen. Hier ist eine gute Kommunikation von potentiellen Gefahren und von möglicherweise notwendigen, restriktiven Maßnahmen der Schlüssel zum Erfolg.

Das BSI mahnt insbesondere Krankenhäuser in einer Pressemitteilung zur Vorsicht und zur Umsetzung präventiver, detektiver und reaktiver Maßnahmen. Auch wird weiterhin davon abgeraten Lösegeldzahlungen durchzuführen, da nicht gewährleistet ist, dass verschlüsselte Daten entschlüsselt werden und die Angreifer in ihren Taten bekräftigt werden.

No tags.
  • Trackbacks
  • Comments
  • Comments are disabled.
  • Trackbacks are disabled.