„Geostrategisches Risiko“ Ransomware – aktueller Experten-Appell

29.06.2022

In die Ransomware Thematik kommt neue Bewegung. Spiegel-Online berichtet am 27.06. über einen Appell von 22 renommierten IT-Sicherheitsforscherinnen und -forschern, der sich an die Bundespolitik wendet, und diese dazu auffordert, „Lösegeldzahlungen nach Angriffen mit sogenannter Ransomware, also Erpressersoftware, zu unterbinden.“

Hintergrund

Eine aktuelle Bitkom-Studie beziffert den Schaden durch Daten-Diebstahl, Spionage und Sabotage für die deutsche Wirtschaft allein auf jährlich 223 Milliarden Euro. Dies entspreche, so der Appell, „über 6% des gesamten deutschen Bruttoinlandsprodukts für 2021 (3,57 Billionen EUR).“ Demnach seien mittlerweile neun von zehn deutschen Unternehmen betroffen. Auch Behörden und kritische Infrastrukturen gerieten zunehmend ins Visier. Das Ganze werde zu einem geostrategischen Risiko, da die deutsche Wirtschaft durch Lösegeldzahlungen geschwächt, in Cybercrime verwickelte geopolitische Konkurrenten dadurch gestärkt würden.

Das Problem verschärfe sich immer weiter, gerade weil die betroffenen Unternehmen die geforderten Lösegelder zahlen und inzwischen entsprechende Versicherungen abschließen. Dadurch fühlen sich die Angreifer in ihren kriminellen Handlungen bestärkt.

Die Forderungen

Um diese Dynamik zu brechen, fordern die Unterzeichner des Appells von der Politik u.a.:

• „Erlassen Sie Maßnahmen und setzen Sie Anreize, welche Lösegeldzahlungen bei Ransomware-Angriffen effektiv unterbinden.“
• „Schaffen Sie die steuerliche Absetzbarkeit von Ransomware-Lösegeldzahlungen (§ 33 EStG) ab.“
• „Führen Sie für Unternehmen ab einer bestimmten Größe eine Meldepflicht für Ransomware-Angriffe und Lösegeldzahlungen ein.“
• „Unterbinden Sie Versicherungen, die diese Lösegeldzahlungen absichern.“

Tipps zur Prävention gegen Ransomware

Aus Anlass dieser Entwicklungen und unabhängig von der Frage, ob und wann die Politik auf welche der Forderungen wie reagiert, setzt der IT-Dienstleiter Mahr EDV vor allem auf die Prävention und listet im Folgenden die wichtigsten Maßnahmen zum Schutz vor Ransomware:

1. Ein wirklich sicheres tägliches Backup
   (siehe: Checkliste für eine Sichere Datensicherung).
   – Das Kopieren von Daten auf eine USB-Festplatte oder NAS reicht für Unternehmen bei weitem nicht mehr aus, und muss daher als fahrlässig bezeichnet werden.
2. Schulung der Mitarbeiter zur Erkennung von Spam und Onlinegefahren
   (siehe: Woran erkenne ich Spam?)
   – Die meisten Viren gelangen durch die Unkenntnis von Nutzern in die Computer: mal sind es Anhänge in Emails, die vermeintlich vom Chef stammen, oder Webseiten, die wie bei Bad Rabbit dazu auffordern, irgendetwas zu installieren. Ihr Team kann diese Fallstricke erkennen, wenn eine entsprechende Schulung erfolgte.
3. Sicherstellung von regelmäßigen möglichst täglichen automatischen Updates für alle PCs und Server
   (siehe bspw.: Option zum Monitoring)
   – Sie erwerben einen neuen PC, ein Betriebssystem oder eine Anwendung und glauben, für 2-3 Jahre up to date zu sein? Jede Software hat zahlreiche Sicherheitslücken, die fast wöchentlich ans Licht kommen. Der Hersteller stellt Updates zur Verfügung, die diese schließen, wenn eine umgehende Installation erfolgt. Die schnelle Installation auf allen PCs und Servern in einem Unternehmen während und außerhalb der Arbeitszeit sicher zu stellen, schafft kein Mensch, sondern nur ein ausgefeiltes Update Management.
4. Prüfung des Virenschutzes, der Firewall und Durchführung von externen Audits
   (siehe: Schutz vor Petya Ransomware)
   – Viele Prüfungen, wie die Aktualität des Virenschutzes, kann ein Monitoring automatisiert 24/7 und zu geringen Kosten vornehmen. Dann hat die IT Abteilung auch mehr Zeit für das Wesentliche. Andere Prüfungen sollten durch externe Audits erfolgen. Es kann schlichtweg nicht erwartet werden, dass die interne IT Abteilung ihre eigenen Fehler ohne ein externes Audit aufdeckt.