Ransomware ist eine Art von Malware, die darauf abzielt, die Daten eines Opfers zu verschlüsseln oder zu sperren und Lösegeld für die Entsperrung zu erpressen. Mittlerweile stellt Ransomware ein eigenes Geschäftsfeld dar. Die passende Software ist mühelos im Internet erhältlich.
Viele Organisationen haben bereits Verschlüsselungen ihrer Daten mit anschließender Lösegeldforderung erlebt – schmerzlich.
Ein Leitfaden des Bayerischen Landesamts für Sicherheit in der Informationstechnik enthält Hinweise, mit denen solche Angriffe vorgebeugt werden können.
Hier sind die wichtigsten Punkte zusammengefasst:
- Sensibilisierung: Organisationen sollten ihre Mitarbeiter für IT-Sicherheit sensibilisieren und ihnen Schulungen anbieten.
- Schutzmaßnahmen: Organisationen sollten angemessene Schutzmaßnahmen ergreifen, z.B. Firewalls, Virenscanner und regelmäßige Updates. Am besten lässt man von einer externen Firma einen Cyber-Security-Test machen, um sehen, wie angreifbar man über das Internet ist.
- Passwortschutz: Organisationen sollten starke Passwörter verwenden, um unerlaubte Zugriffe zu verhindern. Starke Passwörter bestehen aus mindestens 10 Zeichen, Groß- und Kleinschreibung, Zahlen und Sonderzeichen und werden nirgends notiert – höchstens in einem Passwort-Safe.
- Sicherheitsupdates: Organisationen sollten regelmäßige Sicherheitsupdates durchführen, um bekannte Schwachstellen in Software und Betriebssystemen zu schließen. Hierzu braucht es klare Zuständigkeiten und eine gute Dokumentation. Am besten nutzen Sie eine Patch-Management-Software.
- Netzwerksegmentierung: Organisationen sollten ihre Netzwerke segmentieren, um das Risiko einer Ausbreitung von Schadsoftware zu minimieren.
- Datensicherung: Organisationen sollten regelmäßig Backups ihrer Daten durchführen und sicherstellen, dass diese von einem sicheren Speicherort abrufbar sind. Am besten orientiert man sich an dem 3-2-1-Prinzip.
- Notfallplan: Organisationen sollten einen Notfallplan erstellen, der festlegt, wie im Falle einer IT-Sicherheitsverletzung zu handeln ist. Dieser kann auch im Kontext eines s.g. Business Continuity Plans implementiert werden
- Externe Dienstleister: Organisationen sollten sicherstellen, dass auch externe Dienstleister, die Zugriff auf ihre IT-Systeme haben, angemessene Sicherheitsmaßnahmen ergreifen und dies auch vertraglich sichern.
- Mobile Geräte: Organisationen sollten mobile Geräte wie Smartphones und Tablets ebenso wie ihre IT-Systeme schützen.
- Zusammenarbeit: Organisationen sollten mit anderen Organisationen und staatlichen Stellen zusammenarbeiten, um sich über aktuelle Bedrohungen zu informieren und gemeinsam Maßnahmen zu ergreifen.
Wichtigkeit von Backups
„Backups sind für die Begrenzung eines Schades durch einen Ransomware-Angriff essentiell. Sie sind der einzig wirksame Schutz vor vollständigem Datenverlust, da Daten bei Verschlüsselung schnell wiederhergestellt werden können.“ (Seite 10 des Leitfadens). Der Leitfaden stellt deswegen die Wichtigkeit von Backups und was zu beachten ist ausführlich dar. Umfangreiche organisatorische Vorkehrungen sind die Voraussetzung, da sonst im Ernstfall nicht reagiert werden kann.
Den 18-seitigen „LSI-Leitfaden Ransomware“ finden Sie hier. Er ist sowohl für öffentliche als auch nicht-öffentliche Organisationen hilfreich.
Sollten Sie weitere Fragen haben, melden Sie sich gerne bei uns.
Quelle: Viele der Gedanken hier haben wir aus der Zeitschrift „Datenschutz-Praxis“, Ausgabe 01/2023