Meldung

Ransomware im Fokus

Ransomware ist aktuell eine der größten Bedrohungen für eine stark digitalisierte Gesellschaft - europa- und weltweit. Das ist eine Kernbotschaft des heute veröffentlichten gemeinsamen IT-Sicherheitslagebilds des BSI und der ANSSI. Derartige Cyber-Angriffe werden demnach immer häufiger und haben immer schwerwiegendere Folgen. Der Bericht stellt außerdem fest, dass Ransomware mit nationalen und internationalen Kooperationen bekämpft werden muss.
Die IT-Sicherheitsbehörden in Deutschland und Frankfreich raten davon ab, Lösegeld zu zahlen.
Der nun vorgelegte Bericht [1] deckt zum einen Ransomware im Allgemeinen und zum anderen die Entwicklungen seit Ende 2019 im Besonderen ab. Dabei wird auch deutlich, wie sehr sich die Angreifer professionalisiert haben und welches Schadenspotential Ransomware-Angriffe künftig noch entwickeln können. Zum einen haben die Angreifer in den vergangenen Jahren besonders in die Maximierung des Erpressungsdrucks investiert und zum anderen hat die Entstehung einer florierenden Cybercrime-Ökonomie Ransomware-Angriffe signifikant vereinfacht. Das Lagebild beleuchtet diese Entwicklungen intensiv.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Agence nationale de la sécurité des systèmes d´information (ANSSI) weisen ausdrücklich darauf hin, dass kein Lösegeld gezahlt werden sollte. Diese finanzieren ein disruptives Geschäftsmodell und geben keine Garantie, dass die Wiederherstellung der verschlüsselten Daten tatsächlich gelingt. Eine grundlegende Erneuerung des betroffenen IT-Netzwerkes ist zudem auch nach einer etwaigen Entschlüsselung zwingend nötig. Präventive IT-Sicherheitsmaßnahmen sollten daher immer oberste Priorität haben und stetig verbessert werden.

Auswirkungen wie bei gezielter Sabotage
Arne Schönbohm, Präsident des BSI, erläutert dazu: "Ransomware-Angriffe sind nicht einfach mehr nur ein gewinnbringendes Mittel der Organisierten Kriminalität. Ihre schwerwiegenden Auswirkungen sind mit gezielten Sabotage-Akten zu vergleichen. Um Ransomware bilden sich ganze Ökosysteme an Dienstleistungen und Plattformen. Die Auswirkung: Es kann jeden treffen, überall. Insbesondere größere Unternehmen werden im Rahmen des Big Game Hunting auch gezielt angegriffen. Wir brauchen daher eine gemeinsame internationale Anstrengung, um das IT-Sicherheitsniveau weiter zu erhöhen. Dies gilt für die Wirtschaft genauso wie für die Verwaltung und die Einrichtungen des Gemeinwohls. Die Zusammenarbeit von BSI und ANSSI ist hierfür ein Vorbild und ein essentieller Beitrag für den Schutzauftrag des BSI."

Guillaume Poupard, Generaldirektor der ANSSI, ergänzt: "Da Quantität und Qualität von Ransomware-Angriffen weiter zunehmen, setzen sich ANSSI und das gesamte französische Ökosystem intensiv mit dieser Bedrohung auseinander. Angesichts der immer globaler werdenden Bedrohung, ist eine internationale Zusammenarbeit notwendiger denn je. Wir müssen weiterhin mit unseren europäischen Partnern wie dem BSI zusammenarbeiten, um zur Stabilität des Cyber-Raums beizutragen."
25.11.2021/dr

Tipps & Tools

Naturkatastrophen treffen auf Disaster Recovery [12.05.2022]

Der Klimawandel macht auch vor Deutschland keinen Halt. Ob Flut, Waldbrand oder Tornado – derartige Naturkatastrophen lassen sich immer öfter beobachten und können für Unternehmen schwerwiegende Folgen nach sich ziehen. Besonders wenn das eigene Rechenzentrum oder das des Cloudanbieters betroffen ist, droht Datenverlust. Wie Disaster-Recovery-Pläne und darauf abgestimmte Backupsysteme bei einem Ernstfall helfen können, erläutert unser Fachartikel. [mehr]

Exchange verabschiedet Basic-Auth-Anmeldung im Herbst [10.05.2022]

Microsoft schaltet zum 1. Oktober das Basic-Auth-Verfahren zur Anmeldung an Exchange-Online-Postfächern ab. Das Authenifizierungsverfahren gilt als äußerst unsicher, da eine Klartextübertragung der Anmeldedaten, die lediglich Base64-kodiert sind, stattfindet. Diese Maßnahme war überfällig, denn laut Microsoft ist Basic-Auth eine der am häufigsten genutzten Schwachstellen zur Kompromittierung der Nutzerdaten – wobei die Anzahl der Angriffe darauf noch laut Redmond noch immer ansteigt. [mehr]

Fachartikel

Pass-the-Hash-Angriffe vermeiden (3) [16.05.2022]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Denn der ursprünglich sehr aufwändige Pass-the-Hash-Angriff ist heutzutage nur noch eine Sache weniger Klicks. Im dritten und letzten Teil der Workshopserie geht es unter anderem darum, warum sie überflüssiges Clientgeschwätz abschalten und generell die Anzahl der Konten reduzieren sollten. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen