• Start
  • Cybersecurity großschreiben: So schützen Sie sich vor Ransomware

Unser Lesetipp

Aktuelle Posts

Cybersecurity großschreiben: So schützen Sie sich vor Ransomware

Lesedauer: 5 Minuten 14.06.2022 Aktuelles & Trends

Wie Sie Ransomware-Angriffe erkennen und erfolgreich vermeiden

Die Zahl von Cyberangriffen steigt – und mit ihr die Relevanz von Cybersecurity-Maßnahmen. Vor allem für öffentliche Institutionen und Unternehmen aus dem Maschinen- und Anlagenbau stellt Ransomware derzeit das größte Risiko dar. Dabei verschlüsselt die Schadsoftware wichtige Dateien oder sperrt gleich das gesamte System. Die Betroffenen erhalten meist nur gegen ein sehr hohes Lösegeld wieder Zugriff – doch eine Zahlung an die Hacker bietet keine Garantie, tatsächlich auch den Schlüssel zur Entsperrung zu bekommen. Immerhin zeigt eine aktuelle Studie von Sophos, einem weltweit führenden Next-Gen-Cybersecurity-Anbieter, dass 42 % der deutschen Unternehmen im Falle eines Ransomware-Angriffes im Jahr 2021 auf die Lösegeldforderung eingegangen sind – mit ungewissem Ausgang.

Doch die geforderte Summe ist nicht der einzige Schaden, der Unternehmen aufgrund eines Ransomware-Angriffs droht. Auch durch die langen Ausfallzeiten – bis zu 6 Wochen sind keine Seltenheit – verliert der Betrieb bares Geld. Im Jahr 2021 entstand so laut Bitkom ein geschätzter Gesamtschaden von 223,5 Milliarden Euro.

Ransomware-Angriffe erkennen und vermeiden

Woran können Unternehmen einen Ransomware-Angriff erkennen?

Analysen von Ransomware-Attacken im Maschinen- und Anlagenbau haben gezeigt, dass die Schadsoftware zielgerichtet in die Unternehmen geschleust wird. Klassische Phishingmails spielen eher selten eine Rolle – häufig antworten die Hacker auf Mails, die Unternehmensmitarbeiter*innen selbst verschickt haben, sodass im ersten Moment kein Verdacht aufkommt. Ganz im Sinne eines Trojanischen Pferdes nehmen die Verantwortlichen für den Ransomware-Angriff zunächst Unternehmen aus der Lieferkette ins Visier und spähen darüber die Maschinen- und Anlagenbauer aus. Daten werden zum Teil über mehrere Wochen abgezogen, ohne dass es jemand merkt. Zum Schluss wird das System dann von den Angreifer*innen verschlüsselt – da ist der größte Schaden meist schon entstanden.

Besteht der Verdacht einer Cyberattacke, sollten die betroffenen Unternehmen im ersten Schritt prüfen, ob es sich um einen normalen Vorfall (Virus, Phishingmail) handelt oder um einen Notfall im Sinne eines Ransomware-Angriffs. Letzterer ist spätestens dann zu erkennen, wenn kein Zugriff mehr auf Daten und Systeme existiert. Doch auch schon vorher kann es Hinweise geben: Dateien liegen auf dem Desktop oder Fileserver, die niemand aus dem Unternehmen dort abgelegt hat. Auch ausgedruckte Dokumente mit dem Satz „What happened?“ sind häufig anzutreffen, bevor ein System verschlüsselt wird.

Wie können Sie sich davor schützen?

Eines vornweg: Ransomware-Angriffe lassen sich nicht verhindern. Denn mittlerweile sind mehr als 20 professionelle Gruppen in diesem Bereich aktiv, um Unternehmen gezielt zu schaden. Doch jede*r Einzelne kann dazu beitragen, den Erfolg der Hacker so gering wie möglich zu halten.

Drei wichtige Vorkehrungen sind:

  • direkte Zugänge (z. B. VPN, RDP, Citrix) in das Unternehmen vermeiden oder zumindest zeitlich einschränken
  • Zwei-Faktor- oder Multi-Faktor-Authentifizierung für alle Zugänge, z. B. Passwort und SMS
  • alle nicht notwendigen Programme und Funktionen abschalten und regelmäßig patchen

Sollte es zu einem Ransomware-Angriff gekommen sein, heißt es zuerst: Ruhe bewahren und schnell handeln! Im Idealfall arbeiten Unternehmen jetzt ihre Notfall-Checkliste ab – doch in den meisten Fällen gibt es die nicht. Ähnlich unvorbereitet wie die Betroffenen sind jedoch häufig auch die Angreifer. Da die meisten Ransomware-Attacken manuell gesteuert werden, sind die Hacker oft noch im System und können bestenfalls ausgespäht werden.

Die nächsten drei Schritte für Unternehmen sind:

  • alle Zugänge von außen sperren
  • Netzwerk abschalten
  • wichtige Kernsysteme schützen

Sind ausreichend Zeit und Personal vorhanden, sollte zudem ein Krisenstab aus den verschiedensten Unternehmensbereichen eingerichtet werden.

  1. Dieser kann alternative Kommunikationswege aufbauen, beispielsweise über Messengerdienste.
  2. Außerdem sollten die wichtigsten Telefonnummern – mindestens von der IT-Abteilung – auch außerhalb des betroffenen Systems zu finden sein.
  3. Danach gilt es, die Mitarbeitenden zu informieren. Herausfordernd kann es werden, wenn diese vorwiegend im Homeoffice arbeiten, da ohne VPN meist auch der Zugang zum E-Mail-Postfach fehlt.
  4. Von Ransomware betroffene Unternehmen sollten nicht mit den Angreifern kommunizieren.
  5. Idealerweise werden Profis zurate gezogen, die in Sachen Cybersecurity beraten und beim Wiederaufbau des Systems unterstützen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinen IT-Grundschutzkatalogen vielfältige Maßnahmen zusammengestellt, um Betroffene darüber hinaus zu informieren. Allerdings sind diese Empfehlungen sehr spezifisch für die einzelnen Softwareprodukte, die Unternehmen nutzen.

Cybersecurity im Maschinen- und Anlagenbau

Der Maschinen- und Anlagenbau gilt als attraktives Ziel für Hacker und benötigt deshalb besondere Schutzvorkehrungen – auch unabhängig vom Thema Ransomware. Denn kleine und große Unternehmen aus diesem Bereich sind gleichermaßen von Angriffen betroffen, selbst diejenigen mit Security-Background. Ohne entsprechende Sicherheitsmaßnahmen schaden Cyberattacken nicht nur einzelnen Betrieben, sondern der gesamten Branche.

Dabei stehen zwei Herausforderungen besonders im Fokus:

  1. Die Betriebsdauer von Maschinen und Anlagen unterscheidet sich erheblich von der Softwarenutzungsdauer:

Während die Maschinen bis zu 30 Jahre genutzt werden können, ist die Software meist schon nach wenigen Monaten veraltet – ohne regelmäßige Patches und Updates geht dann nichts mehr. Unternehmen sollten den Fokus darauflegen, dass die Digitalisierung und damit auch die Cybersecurity mit den verwendeten Anlagen und Systemen Schritt hält.

  1. Lieferketten sind ein gern genutzter Angriffspunkt für Cyberattacken:

Da Maschinen- und Anlagenbauer zum Teil in kritische Infrastruktur liefern, können sie als Vehikel genutzt werden, um deren Betreiber anzugreifen. So ist es zum Beispiel möglich, voneinander unabhängigen Systemen gleichzeitig zu schaden, wenn diese dieselben Bauteile verwenden.

Das Competence Center Industrial Security beim Verband Deutscher Maschinen- und Anlagenbau (VDMA) hat das komplexe Thema Ransomware und Cybersecurity analysiert und daraus 15 Pflichtmaßnahmen für Maschinen- und Anlagenbauer abgeleitet. Zu den vier wichtigsten zählen:

  • Awareness-Trainings für die Mitarbeiter und die Geschäftsführung anbieten, um eine kontinuierliche Sensibilisierung zu erreichen.
  • Konzepte für administrative Accounts bzw. Accounts mit erhöhten Rechten entwickeln, da diese häufig für Angriffe genutzt werden.
  • Netzwerksegmentierungen vornehmen, z. B. Brandschutzwälle und Abschottungen einzelner Bereiche auch auf digitaler Ebene, damit sich der Angriff nicht auf das gesamte Unternehmen ausbreitet.
  • Prüfen, ob sich ein System aus dem Back-up wiederherstellen lässt.

Daran zeigt sich, dass Unternehmen und Institutionen ihren Beitrag zur Cybersecurity leisten müssen, aber vor allem der Mensch als Individuum im Fokus steht, um Ransomware-Angriffe bestmöglich zu verhüten.

You want this really cool thing to download.

Download The Thing!

placeholder_200x200