Kommentar zum aktuellen Ransomware-Angriff von Sergej Schlotthauer, CEO von EgoSecure

Ransomware ist in aller Munde und jeder versucht, seine Lösung auf dieser Welle zu verkaufen. In der aktuellen Berichterstattung über den massiven weltweiten Ransomware-Angriff kann man lesen, dass der Einsatz einer Backup-Lösung sowie eines Antivirus-Programms mit neuesten Signaturen ein sicherer Schutz vor solchen Attacken sein kann.

Faszinierend ist die Tatsache, dass eine der wirksamsten Schutzkomponenten meistens komplett übersehen wird: die Applikationskontrolle mit einer Whitelist der zugelassenen Applikationen. Dabei handelt es sich um eine sinnvolle Erweiterung für jedes Antivirus Tool, denn auf diese Weise kann nicht nur bekannte, sondern auch unbekannte Schadsoftware gestoppt werden. Und genau diese zusätzliche Funktion ist in der Abwehr gegen Ransomware besonders effektiv.

Aber zunächst eine Analyse weiterer Empfehlungen gegen Ransomware-Angriffe, die es derzeit gibt:

  • Patch Management – klar, ein sehr wichtiges Vorgehen. Hilft aber eher gegen die Verbreitung und selten bis gar nicht gegen die Ransomware selbst.
  • Backup – auch das ist eine gute Sache. Hilft allerdings nicht gegen Ransomware-Angriffe, sondern unterstützt nur dabei, den Schaden zu begrenzen. Das ist vergleichbar mit einer Hausrat-Versicherung. Bei einem Einbruch können z. B. alle Wertsachen weg sein, von der Versicherung bekommt man aber in der Regel etwas zurückerstattet. Beim Befall von Ramsomware ist das allerdings nicht so, denn die letzten Dateien sind nicht mehr vorhanden..
  • Nichts mehr lokal abspeichern. Kann helfen, muss aber nicht. Die tägliche Arbeit kann dies aber enorm erschweren. Je flexibler man es gestaltet, desto weniger bringt es.
  • Und immer wieder wird Awareness verlangt, also die Aufklärung der Mitarbeiter. Auch das ist eine wichtige Maßnahme, auf die man sich aber auch auf keinen Fall verlassen kann. Egal wie oft man aufklärt, werden dennoch immer wieder Fehler gemacht. Die Angriffe werden außerdem immer intelligenter, sodass man entweder gar keine Dateien mehr öffnen dürfte – und somit ganz sicher nicht mehr arbeiten könnte – oder immer wieder Gefahr läuft, doch eine Ransomware zu starten. Doch es kann nicht nur die Aufgabe des Benutzers sein, sich zu schützen, besonders wenn es Tools gibt, die den Schutz ziemlich zuverlässig gewährleisten können.
  • Eine Antivirus Lösung ist generell ein Muss, hilft aber, wie gesagt, nur gegen bekannte Viren. Alle neuen Schadsoftware-Versionen haben für mehrere Stunden und sogar mehrere Tage freie Hand. Und diese Stunden in der digitalen Welt entsprechen Jahren in der normalen Welt. Und logischerweise verändert man jeden neuen Virus solange, bis dieser von keiner Antivieren-Software mehr erkannt wird, denn die stehen ja allen zum Testen zur Verfügung.

Und genau hier kommen wir zur Lösung. Würden Sie den Zugang zu Ihrer Firma oder Ihrer Bank dadurch regeln wollen, indem Sie einem Pförtner, 350.000.000 Fotos von allen bekannten Verbrechern dieser Welt geben? Und ihm außerdem noch die Merkmale beschreiben, die jemanden, der nicht auf dieser Liste steht, trotzdem verdächtig machen, etwa weil er eine Maske trägt oder einen leeren Geldsack bei sich hat? Oder geben Sie dem Pförtner die Liste von 20-30 Personen, die ins Gebäude dürfen, während alle anderen keinen Zutritt haben und der Liste erst nach einer Überprüfung hinzugefügt werden können? Ich denke, dieser Weg ist nicht nur einfacher, sondern auch deutlich sicherer. Und genau so funktioniert die Applikationskontrolle – wie schon erwähnt, hilft sie gerade gegen Ransomware besonders effektiv.

Auch wenn es keinen 100% Schutz gibt, denn diesen wird es nie geben, ist Security- Software dafür da, um die Risiken so weit wie möglich zu minimieren.

Die Empfehlung ist, auf jeden Fall mehrere Schutzmaßnahmen zu realisieren. Applikationskontrolle mit Whitelist ist jedoch die wirksamste Maßnahme, weshalb man sie auf keinen Fall vergessen sollte.

Sergej Schlotthauer, CEO EgoSecure