Sponsored

Ransomware: vorbeugen ist besser als zahlen

  • ransomware
  • alltron
  • security
  • distributor
image

Spektakuläre Ransomware-Angriffe auf Schweizer Unternehmen gehen Woche für Woche durch die Medien. Händler, die für Unternehmenskunden die IT betreuen, müssen sich mit Vorsorgemassnahmen beschäftigen. Das Competence Center IT-Security des Distributors Alltron unterstützt den Fachhandel mit Lösungen

Als Urs diesen Morgen im Büro seinen Computer hochfährt, ist nichts wie sonst: Statt seines ge¬wohnten Desktops erscheint nur ein Fenster, das sich weder mit der Maus noch über Tastaturkür¬zel schliessen lässt. Da läuft ein Countdown, und in maschinenübersetztem Englisch ist zu lesen, dass alle Daten auf seinem Computer stark verschlüsselt und unwiederherstellbar verloren sind, sollte Urs nicht vor Ablauf des Countdowns einen vierstelligen Frankenbetrag in Bitcoin bezahlen.
Dabei hatte Urs am Vortag bloss eine Lieferinfo des firmenüblichen Spediteurs geöffnet – so hatte er zumindest gedacht. Durch Urs' arglosen Klick auf den Link zur vermeintlichen Paketverfolgung installierte sich der Erpressungstrojaner nicht nur auf seiner Festplatte, sondern infizierte auch sämtliche angeschlossenen Netzlaufwerke des KMUs, für das Urs arbeitet – und begann sofort mit deren Verschlüsselung.

Hohes Risiko durch Cyberangriffe

Cyberangriffe sind weltweit auf dem Vormarsch – auch in der Schweiz. Derzeit vergeht kaum eine Woche, in der die Medien nicht von spektakulären Ransomware-Raubzügen berichten. Und das sind nur die Fälle, die publik werden: Da es keine Meldepflicht für Cyberangriffe gibt, ist von einer hohen Dunkelziffer auszugehen – und von Unternehmen, die die erpressten Beträge bezahlen. Der Bericht des Nationalen Zentrums für Cybersicherheit zur zweiten Hälfte des Jahres 2020 hält fest, dass Ransomware-Angriffe gegenwärtig das grösste Schadenspotenzial für hiesige Unternehmen und Institutionen haben. Dabei betreffen rund 80 Prozent der Meldungen kleine und mittlere Un-ternehmen (KMU). Aber auch Behörden, Spitäler, Bildungseinrichtungen und Grossunternehmen sind dem Risiko ausgesetzt.

Das passiert während eines Ransomware-Angriffs

image
Ein Ransomware-Erpressungsversuch läuft in sechs Phasen ab. Sie zu verstehen hilft, Schwachstel¬len im Schutzkonzept zu identifizieren und Lücken zu stopfen.
  1. Campaign: Die Kampagne ist die Methode, die Angreifer nutzen, um sich Zugriff auf ein System zu verschaffen. Im eingangs erwähnten Beispiel ist das eine manipulierte E-Mail-Nachricht.
  2. Infection: Der Schadcode hat das System in dieser Stufe übernommen, aber die Daten noch nicht verschlüsselt.
  3. Staging: Der Schadcode hat sich so festgesetzt, dass er auch nach einem Neustart auf dem System verbleibt, und nimmt Kontakt zum Server auf, der den Verschlüsselungs-Key ent¬hält.
  4. Scanning: Der Schadcode beginnt damit, alle verfügbaren lokalen und vernetzten Laufwer-ken nach verschlüsselbaren Dateien zu durchsuchen.
  5. Encryption: Nach und nach werden die Dateien verschlüsselt.
  6. Payday: Die Schadsoftware schickt dem User die Erpressungsnachricht mit Details zur Zah-lungsforderung.
Oft erleichtern den Erpresserbanden Systeme, die noch nicht mit den neusten Sicherheitsupdates gepatcht worden sind, ignorierte Warnhinweise, zu umfassende Nutzerberechtigungen oder zu¬wenig geschützte Fernzugriffe das Eindringen. Häufig sind es aber auch die Mitarbeitenden selbst, die den Kriminellen durch unbedachte Handlungen Tür und Tor öffnen.

Ransomware-Schutz ist auch für den ICT-Fachhandel relevant

«Ein umfassender und an die Gegebenheiten angepasster Schutzschild ist in jedem Organisa-tionsnetzwerk gefragt, und das mehr denn je – ein Kundenbedürfnis, mit dem auch der ICT-Fach-handel konfrontiert ist», sagt Robert Rolle, Lead Competence Center IT-Security bei Alltron. Zuneh-mend erwarteten geschäftliche Endkunden von Händlern auch in Sachen Cybersicherheit beraten zu werden. 
image
Robert Rolle, Lead Compe-tence Center IT-Security, Alltron AG
Beim Distributor Alltron finden deshalb Händler, die ihre Geschäftsendkunden umfassend zum Thema Cybersicherheit betreuen möchten, diverse unterstützende Angebote: Alltron konzipiert Komplettlösungen aus einer Hand. Das Alltron Competence Center IT-Security berät, begleitet und vernetzt aber auch – etwa Handelspartner mit Anbietern, die auf Wunsch einzelne Dienstleistun¬gen übernehmen, um die sich Händler aufgrund ihres Tagesgeschäfts nicht selbst kümmern kön¬nen. Dazu gehören etwa die Sensibilisierung von Mitarbeitenden mittels Schulung oder Penetrati¬onstests, die ausloten, inwiefern Schwachstellen an der Infrastruktur und Konfiguration für An¬griffe nutzbar gemacht werden können.
Denn gäbe es entsprechende Filter, hätte Urs das böse E-Mail nicht erhalten. Wären die Systeme automatisch gepatcht und mit einer entsprechenden Endpoint-Sicherheit versehen, hätte sich der Code nicht festsetzen und weiterverbreiten können. Würde eine künstliche Intelligenz normale Vorgänge von verdächtigen unterscheiden, käme es nicht zu unautorisierten Verschlüsselungen. Gäbe es Offline-Backups, wären die Daten nicht verloren gewesen. Und wäre Urs im Vorfeld ge¬schult worden, nicht auf solche Links zu klicken, hätte der Schadcode erst gar nicht eindringen können.
Händler, die ihren Geschäftskunden solche Horrorszenarien ersparen möchten, informieren sich am besten auf alltron.ch/ransomware.

Alltron Competence Center IT-Security

image
Das Team leistet Unterstützung in IT-Security-Projekten und bietet Beratung, Sortimente, Schulun¬gen wie auch Dienstleistungen. Die Stärke liegt in der Verbindung von Technologien, Prozessen und Menschen. Das Competence Center ermöglicht seinen Partnern, die Technologie zum Schutz zu beziehen sowie zu vertreiben, und bildet mittels Demos, Proofs-of-Concept, Workshops oder Schulungen auch potenzielle Nutzerinnen und Nutzer darin aus, wie sie diese Technologien einset¬zen.

Mehr Infos und Terminvereinbarung

image
Alltron AGCompetence Center IT-SecurityTel.: 062 889 88 88E-Mail: robert.rolle@alltron.chOnline: alltron.ch/it-security

Loading

Mehr zum Thema

image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Bund beschafft zentrale Bug-Bounty-Plattform

Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.

publiziert am 3.8.2022
image

Elektronikhersteller Semikron meldet Cyberangriff

Der deutsche Spezialist für Leistungselektronik mit einer Niederlassung in Interlaken wurde mit Ransomware attackiert. Offenbar wurden auch Daten entwendet.

publiziert am 3.8.2022
image

VMware muss wieder ein böses Loch stopfen

Die Lücke hat den Bedrohungsgrad 9,8 von 10 auf der CVSS-Skala und betrifft mehrere VMware-Produkte.

publiziert am 3.8.2022