Bei gelungenen Ransomware-Angriffen auf Unternehmen wird bei der Diskussion um die Behebung oder zumindest Eindämmung des entstandenen Schadens zu wenig beachtet, dass eine umfassende Strategie zur Prävention der beste Weg im Kampf gegen Ransomware gewesen wäre. Viele Unternehmen haben hierfür noch keine geeignete Strategie.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte einen Maßnahmenkatalog, der beschreibt, was Unternehmen berücksichtigen müssen, um sich effektiv und lückenlos auf einen möglichen Ransomware-Angriff vorzubereiten. Dabei gibt das BSI insbesondere den Unternehmen ein paar Grundlagen an die Hand, die sich bislang kaum mit vorbeugenden Maßnahmen gegen Ransomware-Angriffe beschäftigt haben.

Entscheidend ist dabei, dass es unter den beschriebenen Handlungsschritten nicht etwa den einen bestimmten gibt, der zuverlässig schützt, sondern dass es sich vielmehr um eine To-Do-Liste aus mehreren Punkten handelt, die sich insgesamt zu einer Handlungsstrategie ergänzen.

Grundsätzliche Fragen, die sich Sicherheitsverantwortliche laut BSI stellen sollten, betreffen den Zugang von außen ins IT-Netzwerk, den Zugriff auf administrative Zugänge, die Verwaltung von Assets sowie Nutzeraccounts.

Sicherheitsverantwortliche müssen genau wissen, welche Bereiche des IT-Netzwerks von ihnen genutzt werden und wer für diese zuständig ist. Hierbei muss ebenso Klarheit darüber herrschen, wer Zugang zu diesen Bereichen besitzt.

Nur wenn Zuständigkeiten eindeutig festgelegt sind und jedes Mitglied des IT-Sicherheitsteams diese kennt, werden unentdeckte Angriffe unwahrscheinlicher. Werden Netzbereiche nicht zentral beschafft und verwaltet, dann muss auch hier das IT-Team frühzeitig beteiligt werden. In beiden Fällen sollte die Verwaltungshoheit allein bei den IT-Verantwortlichen des Unternehmens liegen.

Für eine sichere Netzwerknutzung entscheidend ist zudem, auf welche Weise administrative Zugänge genutzt und wie diese geschützt werden. Besonders im Zuge des zunehmenden Homeoffice-Trends spielen Remote-Netzwerkzugänge wie über VPN eine wichtige Rolle im Arbeitsalltag. Die Gewährleistung der Sicherheit darf dabei nicht zu kurz kommen.

Ungeschützt ist ein VPN-Zugang der ideale Eintrittspunkt für einen Angreifer, der sich nach einem gelungenen Angriff schnell im gesamten Netzwerk bewegen kann. Ideal geschützt werden VPNs über Multi-Faktor-Authentifizierung. Zudem sollten Zugriffe aufgezeichnet werden, um sie im Zweifelsfall rückverfolgen zu können.

Multi-Faktor-Authentifizierung sollte überall wo möglich Standard sein, um sich als berechtigter Nutzer zu identifizieren. Ratsam ist zudem, dass Administratoren für die Verwaltung von Clients und Servern getrennte Accounts verwenden. Auch sollten für jeden Account nur die nötigen Berechtigungen gegeben sein.

Sobald Ransomware ins Unternehmensnetzwerk gelangt ist, kann sie sich darin schnell ungehindert ausbreiten und enormen, in vielen Fällen irreversiblen Schaden anrichten. Unternehmen sollten daher im Kampf gegen Ransomware auf eine präventive Strategie setzen und sich grundlegend absichern.

Weitere Beiträge....