Ransomware – Erpressungs-Software
Was Sie wissen sollten und wie Sie sich wappnen können
„Ransomware hat ein sehr hohes Schadenspotenzial für die Managementsystemdokumentation. Gleichzeitig kann mittels der Systematik von Business Continuity Managementsystemen nach ISO 22301 und Informationssicherheitsmanagementsystemen nach ISO 27001 erhöhter Schutz vor Schäden gegeben werden“, so Eckehard Bauer, MSc, Prokurist Business Development für Sicherheitsmanagement, Business Continuity, Risiko, Security, Compliance und Transport, Quality Austria.
Das Problem der Schadsoftware „Ransomware“ ist ein Problem, das eine gesamte Unternehmung und damit auch den Qualitäts-, Umwelt- und Sicherheitsbereich voll treffen könnte. Es gibt einerseits Dokumente, welche nach einem Schadensfall nur mit viel Zeitaufwand wieder nachorganisiert werden können, wie z. B.: Betriebsanweisungen, Produktspezifikationen, Sicherheitsdatenblätter oder Betriebshandbücher.
Eckehard Bauer beim 26. qualityaustria Forum © Anna Rauchenberger
Andererseits gibt es jedoch in nahezu allen Unternehmen und Organisationen sehr viele essentielle Dokumente und Aufzeichnungen welche nicht wieder hergestellt werden können und somit ein massives Nachweisproblem entsteht, wie dies z. B. Produkt-FMEA’s, Sicherheitsuntersuchungen, Testergebnisse, Analysen- und Messprotokolle, Unterweisungsprotokolle, Arbeitsplatzevaluierungen, VGÜ-Nachweise, Risikoanalysen für Produkte, der Fall wäre. Durch den Verlust der angeführten Nachweise kann der langfristige Schaden für eine Organisation massiver sein, als man sich einen Schaden durch „Ransomeware“ im Allgemeinen vorstellen kann. Aus den angeführten Gründen ist es wichtig, sich im Bereich der Managementsysteme Qualität, Umwelt und etwa Sicherheit mit diesem Thema aktiv auseinander zu setzen.
Wir haben die wichtigsten Daten und Fakten kompakt für Sie zusammengefasst:
- Seit Mitte 2014 ist Ransomware als "Erpressungs-Software" bekannt.
- Ransomware ist eine Schadsoftware, welche Dateien auf der Festplatte der Anwender*innen verschlüsselt. Erst nach "Lösegeldzahlung" erhalten Anwender*innen ein Codewort, das es ihnen ermöglicht, Dateien wieder zu entschlüsseln (oder im Worst Case leider auch nicht).
- Ransomware konnte bis vor kurzem mit klassischer Schutzsoftware bzw. Erkennungsmethoden gut erkannt werden. Seit dem massiven Cyberangriff im Juli dieses Jahres oder wie aktuell auf die Verwaltung in Rom, ist bekannt dass die Schutzsysteme jedoch immer ausgefeilter und aktueller sein müssen.
- Die verbreitesten Ransomwareprodukte sind u. a. WannaCry, Bad Rabbit, Locky und Petya.
Grundsätzlich gelten für Ransomware die gleichen Sicherheitsmaßnahmen wie bei „traditioneller“ Schadsoftware auch: Keine Dateien öffnen, die Sie von unbekannten E-Mail-Absender*innen oder aus möglicherweise unsicheren Download-Quellen bezogen haben sowie das jeweilige Betriebssystem stets up-to-date halten.
Empfehlungen – so beugen Sie Angriffen vor:
- Der beste Schutz vor Ransomware ist ein periodisches Sicherungskonzept (Backup) auf einem externen Gerät, welches über mehrere Generationen Daten sichert. Ein praktikabler Ansatz ist es zum Beispiel, wichtige Daten auf einem eigenen Gerät zu sichern (eventuell physisch vom System getrennt oder mit Netzwerksegmentierung). So kann mit Sicherheit stets ein unverschlüsselter Datenbestand hergestellt werden
Wichtige Daten in der Public- bzw. Cloudlösung zu sichern, hat ein hohes Gefahrenpotential, da diese Public-Server oder Public-Cloudsysteme wieder viele andere Gefahren für sensible Daten mit sich bringen. - Eine weitere effektive Schutzmaßnahme – neben dem Einsatz von Schutzsoftware – kann auch die systematische Auseinandersetzung mit dieser Thematik im Rahmen eines Business Continuity Managementsystems nach ISO 22301 oder eines Informationssicherheitssystems nach ISO 27001
- Sehr wichtig ist es auch, das Problembewusstsein der Beschäftigten durch Kompetenzaufbau zu stärken so wie es systematisch auch in der ISO 22301 und ISO 27001 beschrieben ist.
Was tun, wenn es bereits zu spät ist?
- Den infizierten Computer umgehend nicht mehr verwenden und ihn aus Ihrem Netzwerk entfernen.
- Auf keinen Fall den Forderungen der virtuellen Erpresser*innen nachkommen! So gibt es leider eine Vielzahl von Fällen, in denen Opfer von Ransomware die geforderten Bitcoin-Summen zwar bezahlt, ihre Daten aber dennoch nicht zurückbekommen haben.
- Erste Hilfe beim Befall von Ransomware liefern beispielsweise die Initiative „No More Ransom“, das deutsche Bundesamt für Sicherheits- und Informationstechnik sowie die Sicherheitsmeldungen auf Heise Security.
- Eine hundertprozentige Garantie, dass Sie Ihren PC aus den „Klauen“ der Ransomware befreien können, gibt es zwar nicht, doch die Chance besteht, dass Sie mit diesen praxisnahen Tipps ohne Ransomware-Angriffe auskommen