Kleine Firmen vermehrt Opfer von Ransomware: Abhilfe: CIS Maßnahmenliste

2. April, 2020
Kleine Firmen vermehrt Opfer von Ransomware: Abhilfe: CIS Maßnahmenliste

Über die letzten 2 Jahre hinweg sind sehr viele Fälle bekannt geworden, bei denen kleinere Firmen von Ransomware-Angriffen betroffen waren. Die Rede ist von mehreren Zehntausenden. Die meisten der betroffenen Firmen mussten schließen, da sie einfach nicht die finanziellen Mittel hatten, um die Lösegeldsumme zu bezahlen und ihre Datensysteme wieder aufzubauen.

Ein aktueller Fall ist die im US-Bundesstaat Arkansas ansässige Telemarketing Firma The Heritage Company. Sie musste Ende letzten Jahres 300 Angestellte nach Hause schicken. Das kleine Unternehmen war Anfang Oktober 2019 von einem Ransomware-Angriff schwer getroffen worden. Darauf hatte die Unternehmensleitung das geforderte Lösegeld in unbekannter Höhe an die Kriminellen bezahlte. Allerdings selbst nach Erhalt des Schlüssels, konnten die IT-Systeme nicht mehr hergestellt werden. Seinerzeit wurden die Mitarbeiter nicht über diesen Vorfall unterrichtet. Erst zwei Monate danach informierte die Geschäftsführerin Sandra Franecke sie. Bis dahin hatte sie alle Kosten, wie Lösegeld und Gehälter, aus eigener Tasche bezahlt. Die Rede ist von mehreren Hunderttausend US-Dollar. Offenbar gingen ihr dann die finanziellen Mittel aus und sie musste ihren Angestellten am 23. Dezember 2019 die Umstände erläutern. Sie bat die Mitarbeiter, sich am 02. Januar 2020 auf einer eigens eingerichteten Hotline nach aktuellen Informationen zu informieren. Als die Angestellten die Nachricht allerdings abhörten, muss sie die Nachricht wohl ganz unvermittelt hart getroffen haben. Es hieß darin sinngemäß, dass sie sich gerne schon mal nach neuen Arbeitsstellen umschauen könnten.

Sowohl die lokale Presse, wie auch IT-Sicherheitsexperten hatten versucht, sich mit der Firma in Verbindung zu setzen. Ihnen gelang jedoch nicht, herauszufinden, was tatsächlich geschehen war. Fragen wie: Wann der Angriff stattgefunden hatte, wie hoch das geforderte Lösegeld war und ob das Unternehmen die gestohlenen Daten wiederherstellen konnte, blieben unbeantwortet. Sandra Franecke hielt sich hierzu völlig bedeckt.

Eine der vielen anderen Opfer von Ransomware-Angriffen in der USA war die kleine HNO-Arztpraxis Brookside ENT and Hearing Center im Bundesstaat Michigan. Im April 2019 konnten die Inhaber das Lösegeld nicht aufbringen. Sie entschieden sich, in den vorzeitigen Ruhestand zu gehen. Tragisch war, dass damit alle Patientenakten verloren waren. Einer anderen Arztpraxis in Kalifornien ging es im September 2019 genauso. Sie hatten einfach keine finanziellen Mittel, um die Lösegeldsumme aufzubringen.

IT-Sicherheitsexperten bestätigen diesen Ransomware-Trend

Allan Liska, seines Zeichens IT-Bedrohungsanalyst bei Recorded Future, bestätigte, dass kleinere Firmen keine Rücklagen hätten, um Lösegeld zu zahlen und Daten wiederherzustellen. In einem Interview sagte er:

„Alle, die aufgrund von Ransomware-Angriffen gezwungen waren, ihre Türen zu schließen, waren unglückliche Opfer eines Zusammentreffens zweier Trends: Der Anstieg der Lösegeldforderungen, die nun im sechsstelligen Bereich liegt, und die Weigerung der Kriminellen, zu verhandeln“.

Auch der SANS IT-Sicherheitsexperte John Pescatore kommentierte den Trend. Seiner Meinung nach stünden

„Unternehmen dieser Größe (300 – 500 Mitarbeiter) oft vor einer unglaublichen Herausforderung im Bereich Cybersicherheit. Sie sind zwar groß genug, um eine ziemlich komplexe IT-Abteilung zu haben, aber zu klein, um routinemäßig IT- und Sicherheitsteams mit genügend qualifizierten Mitarbeitern zu besetzen, um eine grundlegende IT-Sicherheitshygiene zu erreichen. Wenn Sie in einem solchen Unternehmen arbeiten und dies durchgemacht haben, wäre das eine gute Fallstudie zum Vorzeigen. Das Zentrum für Internetsicherheit hat einen guten Ansatzpunkt in seinem aktuellen Leitfaden für kleine und mittelständische Unternehmen bereitgestellt. Er steht allen unter www.cisecurity.org zur Verfügung.“

CIS-Maßnahmenliste SME Leitfaden für KMUs

Die CIS – kurz für Center for Internet Security , ist eine gemeinnützige amerikanische Einrichtung, die das Wissen der globalen IT-Gemeinschaft nutzt, um private und öffentliche Organisationen vor Cyber-Bedrohungen zu schützen.

Ihr Leitfaden befasst sich mit folgenden 20 Punkten für die Umsetzung von IT-Kontrollen:

  1. Istbestand der autorisierten und nicht autorisierten Geräte feststellen
  2. Istbestand der autorisierten und nicht autorisierten Software feststellen
  3. Sichere Konfigurationen für Hardware und Software
  4. Kontinuierliche Bewertung und Behebung von Schwachstellen
  5. Kontrollierte Nutzung von Admin-Rechten
  6. Wartung, Überwachung und Analyse von Audit-Protokollen
  7. Schutz von E-Mail- und Webbrowsern
  8. Abwehr von Schadsoftware
  9. Beschränkung und Kontrolle von Netzwerkanschlüssen
  10. Fähigkeiten zur Wiederherstellung von Daten
  11. Sichere Konfigurationen für Netzwerkgeräte
  12. Schutz des IT-Umfelds
  13. Maßnahmen zum Datenschutz
  14. Kontrollierte Netzwerk-Zugänge
  15. Drahtlose Zugangskontrollen
  16. Konten-Überwachung & Kontrolle
  17. Sicherheitswissen testen und angemessene Schulung zur Vermeidung von Wissenslücken
  18. Sicherheit von Anwendungssoftware
  19. Reaktion und Management auf Datenpannen
  20. Penetrationstests & Red Team Übungen

Dieser Leitfaden ist so gehalten, dass er von allen KMUs weltweit umgesetzt werden kann. Interessant ist in diesem Zusammenhang, dass die Firma Ostermann Research im Juni 2017 1.054 Unternehmen in sechs Ländern, darunter auch Deutschland, befragte. Ihre Studie ergab, dass schon damals 34 Prozent der deutschen Unternehmen innerhalb eines Jahres einem Ransomware-Angriff zum Opfer gefallen waren. 21 Prozent davon waren KMUs. Die Folge für diese Unternehmen: Lange Ausfallzeiten und alle, die die Lösegeldsumme nicht bezahlt haben, mussten etwa ein Viertel an Datenverlusten hinnehmen. Interessant auch, dass 2016 – 2017 die Lösegeldforderungen im Bereich von 1.000 bis gelegentlich über 50.000 US-Dollar lagen. Nicht einmal drei Jahre später haben sich diese Summen unglaublich erhöht, wie die aktuellen Fälle zeigen.

Schon damals sprach der CEO von Malwarebytes, Marcin Kleczynski, davon, dass „Unternehmen jeder Größe einem steigenden Risiko von Ransomware-Angriffen“ ausgesetzt seien.

„Dennoch stehen bei kleinen, mittelständischen Unternehmen ganz andere Werte bei einem Angriff auf dem Spiel als bei einem großen Konzern“,

so Kleczynski weiter. Die damalige Studie zeigte, dass KMUs sich von solchen Angriffen kaum erholen können und ihre Geschäfte komplett einstellen müssen. Kleczynski ergänzte:

„Und was noch schlimmer ist: Den meisten fehlt das Wissen, wie sie solche Angriffe aufhalten können, obwohl sie signifikante Investitionen in Technologien tätigen, die sie schützen sollen. Die Sicherheitsbranche muss den Kampf dieser Unternehmen besser verstehen, um ausreichenden Schutz bieten zu können.“

Download des CIS-Papers: CIS Controls SME Companion Guide

Artikel von zdnet.com, 03.01.2020: Company shuts down because of ransomware, leaves 300 without jobs just before holidays

Artikel von threatpost.com, 03.01.2020: Ransomware Attack Topples Telemarketing Firm, Leaving Hundreds Jobless

Artikel von zdnet.de, 27.07.2017: Studie: Ransomware-Angriffe für KMU besonders gefährlich

Beitragsbild: Public Domain, Creative Commons CC0, Concord90 über pixabay

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen