Ein praktischer Leitfaden gegen Ransomware Gefahren vom BSI
Was sollten und müssen Sie als Unternehmensverantwortliche kurzfristig veranlassen, um den Schutz vor Ransomwareangriffen und deren Auswirkungen zu reduzieren? Das ist eine Frage, die sich viele Unternehmen aktuell stellen.
Das BSI hat hierzu jetzt einen Maßnahmenkatalog herausgegeben, der genau diese Frage beantworten soll.
Zugegeben, ich bin ein Anhänger einer flexiblen und pragmatischen Anwendung des BSI Grundschutz. Aber bis man aus diesen Dokumenten die Ransomware relevanten Elemente herausgearbeitet hat, kann es schon etwas dauern.
Diese Arbeit hat das BSI Ihnen jetzt abgenommen. Das Arbeitsdokument zielt darauf ab, sich auf einen Ransomware-Angriff vorzubereiten. Es bietet notwendige Tipps, um ihn so weit wie möglich zu verhindern und wurde auf der Grundlage von konkreten Projekten und Erfahrungen bei der Bearbeitung von Ransomware-Fällen in Unternehmen erstellt.
Das Dokument kann eine organisierte, systematische Herangehensweise an das Thema „Informationssicherheit“ NICHT ersetzen. Hier sollte man dem detaillierten Leitfaden des BSI zum Schutz von Systemen im IT-Grundschutz folgen. Ransomwareangriffe zielen nicht nur darauf ab die Daten zu verschlüsseln. Vielmehr ist es heute gängige Praxis, dass Daten kopiert und mit der Offenlegung Ihrer persönlichen Daten gedroht wird. Umfragen unter betroffenen Organisationen zeigen auch, dass Daten von Opfern immer noch online verfügbar waren, obwohl Lösegeld bezahlt worden ist. Betroffenen Firmen berichten auch, dass trotz gezahlten Lösegeld die Daten nicht rekonstruierbar waren. In der Masse der erfolgreichen Ransomware-Angriffe gab es sogar mehrfache Erpressungen.
Es hat sich aber gezeigt, dass angemessene Eindämmungs- und Sicherheitsmaßnahmen die Wahrscheinlichkeit eines größeren Vorfalls sowie das Potenzial für anhaltende Nebenwirkungen erheblich reduzieren.
Wie lassen sich die Kernempfehlungen zusammenfassen.
-
Implementieren Sie ein lebendes Backupkonzept in dem die Backups vom Netzwerk getrennt und die Wiederherstellung regelmäßig getestet wird. Kein Mensch benötigt ein Backup, Sie brauchen ein funktionierenden Restoreprozess.
-
Mindestens extern erreichbare (wenn nicht alle Systeme) müssen schnellstmöglich aktualisiert werden. Erlauben Sie keine Nachlässigkeit bei Sicherheitsupdates.
-
Nur die wirklich notwendigen Dienste dürfen von außen direkt erreichbar sein. Für den Zugriff auf interne Systeme sollte ein VPN Zugriff der Standard sein. Dies gilt natürlich besonders für die aktuell so notwendigen Zugriffe aus einem Homeoffice.
-
Multifaktor Authentifizierung. Schalten Sie wenn immer möglich eine zusätzliche Authentifizierung neben dem Kennwort ein. Achten Sie dabei auch auf Backups für diesen sogenannten zweiten Faktor.
-
Die Nutzung von Makros und Scripten ist weitestgehend einzuschränken. Ja, das wird in einigen Fällen die Produktivität etwas reduzieren. Aber hier ist ein Einfallstor für Schadsoftware. Erlauben Sie nur genehmigte Macros.
-
Getrennte Accounts für administrative Tätigkeiten. Administratoren brauchen unterschiedliche Identitäten für die normalen Arbeiten im Unternehmen und für die Administration der Systeme.
-
Ein aktueller Überblick über zwingend notwendige Geschäftsprozesse und deren IT Unterstützung. Wenn Sie von einem Vorfall betroffen sind, wollen sich nicht erst herausfinden müssen, in welcher Reihenfolge die Schäden behoben werden müssen. Die IT braucht hier die Vorgaben der Geschäftsleitung.
-
Und natürlich ein Notfallplan für den Fall der Fälle. Was hat wer zu tun, wie erfolgt die Kommunikation zu Kunden, Partner, Behörden. Über welche Wege wird kommuniziert, wenn die IT nicht mehr verfügbar ist.
Gerade bei dem letzten Punkt scheint es in dem meisten Unternehmen gar nicht gut auszusehen. CyberVadis hat die Self-Assessment-Ergebnisse von insgesamt 1.289 Organisationen aus 67 verschiedenen Ländern unter anderem zu der Fragestellung von Notfallplänen recherchiert. Mehr als 95 % der Unternehmensleiter waren sich einig, dass sie ihre Fähigkeiten im Krisenmanagement verbessern müssen. Nur 24 % der Unternehmen haben einen Krisenmanagementprozess und gerade einmal 4 % führen regelmäßige Krisenübungen durch.
Zu allen Überschriften gibt es auch detailliertere Informationen. Besonders der Bereich Backup, Schutz von Client Arbeitsplätzen und Vorbereitung für den Fall der Fälle werden tiefergehend beschrieben.
Warum finde ich das Dokument besonders praktisch? Am Schluss gibt es eine Tabelle mit einer Nutzen/Aufwandsabschätzung. Diese erlaubt es, die Reihenfolge der für das eigene Unternehmen notwendigen Maßnahmen festzulegen.
Ich finde, hier hat das BSI eine wirklich gute Arbeitshilfe für alle Organisationen bereitgestellt, bei denen das Thema Informationssicherheit bisher nicht die notwendige Priorität haben, konnte, die aber jetzt schnell etwas gegen die drohende Gefahr von Ransomware Angriffen unternehmen wollen.