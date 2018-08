Ein unbedachter Klick und Panik bricht aus: Plötzlich sind keine Dateien mehr abrufbar, alles ist verschlüsselt und der Bildschirm zeigt eine Kontonummer an, auf die ein Lösegeld für die Daten überwiesen werden soll. Das klassische Ergebnis einer Ransomware-Attacke. Was kann man nun tun? Wie kann man sich vor solchen Angriffen schützen? Darius Goodall, Senior Director im Bereich Security Product Marketing bei Barracuda Networks, beantwortet im Interview diese und weitere Fragen.

JAXenter: Hallo Darius und danke, dass du dir die Zeit genommen hast. Eine neue Umfrage von Barracuda Networks zeigt, dass die Anzahl der Angriffe mit Ransomware abgenommen haben. Woran liegt das?

Darius Goodall: Wie in anderen Bereichen auch, folgen auch Cyber-Angriffe einem Trend. Salopp ausgedrückt: Was heute „in“ ist, kann schon morgen wieder aus der Mode sein. Ähnliches passiert auch im Bereich Security und Ransomware-Attacken. Anfänglich war Ransomware sehr erfolgreich, da es einfach war, Lösegeld mit einer relativ neuen Masche zu erpressen. Die Opfer hätten nie gedacht, dass es ausgerechnet ihnen passieren könnte. Und es wurden keine Vorkehrungen getroffen, es fehlte an entsprechenden Sicherheitstools in den Unternehmen.

Wichtig ist, sensibel und stets auf der Hut zu bleiben.

Mit zunehmender Häufigkeit der Ransomware-Attacken wurden dann effektive Verteidigungsstrategien entwickelt, um sich zu schützen. Für den Cyberkriminellen wurde mit dem erhöhten Bewusstsein der potenziellen Opfer der Aufwand zu groß im Vergleich zu den zu erwartenden Erträgen. Wichtig ist aber, sensibel und stets auf der Hut zu bleiben. Die Gefahr ist keineswegs gebannt. Irgendwo da draußen tüfteln die Angreifer an neuen, noch weiter verfeinerten Bedrohungen und die nächste Welle steht bevor.

JAXenter: Was passiert auf technischer Ebene bei einem Ransomware-Angriff?

Darius Goodall: Auf technischer Ebene wird Malware, also jede Art bösartiger Software, auf Zielsystemen, etwa dem Computer oder im Netzwerk, ungewollt ausgeführt. Diese Software hat eine grundsätzlich einfache Aufgabe. Es verschlüsselt alle Nutzungsdaten, um sie sozusagen als Geisel zu nehmen. Der Angreifer erhält dann eine Benachrichtigung, dass er erfolgreich war sowie einen Entschlüsselungscode für den infizierten Rechner. Kontaktiert das Opfer den Angreifer, erhält es im besten Falle gegen eine bestimmte Summe einer Kryptowährung, beispielsweise Bitcoins, den Entschlüsselungscode. Oder auch nicht und man ist unter Umständen nochmal dran, weil es beim ersten Mal schon so gut geklappt hat. Die meisten Angriffe beginnen mit einer gefälschten sogenannten Phishing-E-Mail, in der ein Benutzer verleitet wird, auf einen Link zu klicken, eine Datei herunterzuladen oder ein Stück Malware aus dem Internet herunterzuladen, um nur einige Beispiele zu nennen.

JAXenter: Können Entwickler oder Sicherheitsbeauftragte nichts tun, um die Dateien eigenständig wieder zu entschlüsseln?

Darius Goodall: Ja und nein! In den meisten Fällen, neuen Fällen, sind die Chancen gering. Es gibt beispielsweise professionelle Organisationen, die sich der Herausforderung stellen, Entschlüsselungscodes zu finden. Einige Leute waren erfolgreich, die meisten aber nicht. Es gibt eine Webseite namens nomoreransom.org, die Entschlüsselungscodes zur Verfügung stellt. Aber es gibt keine Garantien, dass sie erfolgreich sein werden. Einige Malware stellt sich als Ransomware dar – sie sieht aus wie Ransomware, sie hat alle Eigenschaften, sie fordert Geld, doch tatsächlich zerstört sie einfach nur die Dateien und aus ist! Dein Geld haben sie aber ohne versprochene Gegenleistung eingesteckt.

JAXenter: Gibt es Best Practices, die vor allem Unternehmen beachten sollten, damit ihre Daten sicher sind? Was genau ist die „3-2-1-Backup“-Regel?

Eine profunde Backup- und Disaster-Recovery-Strategie sollte in Zeiten weltweiter Ransomware-Bedrohung obligatorisch sein.

Darius Goodall: Die 3-2-1-Regel ist schon so eine Praxisregel, die sehr effizient ist. Wie genau sie funktioniert, ist hat Dmitry Matvienko sehr eingehend beschrieben.

JAXenter: Welche Möglichkeiten gibt es auf technischer Ebene, um sich vor Ransomware zu schützen?

Darius Goodall: Eine profunde Backup- und Disaster-Recovery-Strategie sollte in Zeiten weltweiter Ransomware-Bedrohung obligatorisch sein, denn dieses im Alltag nahezu unsichtbare Sicherheitsnetz ist im Ernstfall absolut kritisch für die Geschäftskontinuität. Public-Cloud-Backup- und Disaster-Recovery-Technologien bieten Unternehmen hier ein stabiles Notfall-Tool, um Wiederherstellungszeiten zu verkürzen und die Verfügbarkeit kritischer Dienste sicherzustellen. Denn als konsolidierte Lösung sind sie einfach zu testen, sorgen für hohe Zuverlässigkeit im Ernstfall und schützen vor Datenverlust durch Katastrophenfälle oder Sicherheitsbedrohungen wie Ransomware. Ich empfehle dazu dieses Whitepaper.

Darius Goodall ist Senior Director im Bereich Security Product Marketing bei Barracuda Networks.





