Ransomware-Angriffe in KRITIS sind weitreichend, aber vermeidbar

ransomware-gea06ae753_1920

Von Mirko Bülles, Director TAM bei Armis

Vergangene Woche wurde bekannt, dass der hessische IT-Dienstleister Count+Care von einem Ransomware-Vorfall betroffen wurde. Das gesamte Ausmaß des Angriffs ist noch unbekannt, bisher ermitteln die Spezialisten der Entega sowie Fachleute aus dem hessischen CyberCompetenceCenter Hessen3C zu dem Vorfall.

Die Angreifer drangen in das Unternehmensnetzwerk von Count+Care ein und verschlüsselten Daten und Systeme des Unternehmens. In der Folge kam es auch bei mehreren Kunden des Dienstleisters zu Einschränkungen. Betroffene Unternehmen sind der Energieversorger Entega, die Frankfurter Entsorgungs- und Service-Gruppe (FES), das Darmstädter Verkehrsunternehmen Heag und die Mainzer Stadtwerke samt Nahverkehrsunternehmen. Hinzu kamen in den darauffolgenden Tagen nach dem Angriff weitere Unternehmen im Rhein-Main-Gebiet. So kam es bei den betroffenen Firmen zu Störungen bei angebotenen Dienstleistungen und auf den jeweiligen Websites.

Ransomware-Angriffe wie dieser setzen Unternehmen in Deutschland weiterhin unter Druck. Problematisch in diesem Fall ist, dass es sich bei den Angriffszielen um kritische Infrastrukturen handelt. Ist ein Unternehmensnetzwerk in diesem Bereich nicht ausreichend gegen Ransomware-Angriffe geschützt, dann können die Folgen weitreichend sein. Zu wenige Verantwortliche in Unternehmen setzen auf umfassende Absicherung ihrer Netzwerke. Bleibt eine einzige Schwachstelle unbemerkt, dann kann ein Angreifer diese nutzen, um in das Unternehmensnetzwerk einzudringen. Von der Eintrittsstelle infiziert er dann in kurzer Zeit das gesamte Netzwerk. Der dabei entstehende Schaden lässt sich dann nicht mehr aufhalten und schwer eingrenzen. Insbesondere im Bereich der Kritischen Infrastrukturen sind die Folgen eines Ransomware-Angriffs nicht abzusehen.

Ist der Angriff gestartet und wird ein Lösegeld eingefordert, ist es bereits zu spät für das betroffene Unternehmen. Ransomware-Angriffe können jedoch mit den richtigen Vorsorgemaßnahmen vermieden werden. Die Sicherheitslücken, die ein krimineller Akteur als Angriffsvektoren nutzt, können vorher sichtbar gemacht und im Zuge eines Risikomanagements behandelt werden. Es ist für eine durchgehende IT-Sicherheit im Unternehmen also entscheidend, sämtliche mit dem Unternehmensnetzwerk verbundenen Assets sichtbar zu machen. Nur so können Schwachstellen erkannt und das Risiko für das Unternehmen für Angriffe von außen gesenkt werden.

Ransomware-Angriffe häufen sich – was jedoch nicht bedeutet, dass Unternehmen diesen schutzlos ausgeliefert sind. In der heutigen Bedrohungslandschaft vernetzter Geräte müssen Unternehmen sich darüber im Klaren sein, dass jedes dieser Geräte einen potenziellen Angriffsvektor darstellt. Durch eine Überwachung und kontinuierlichen Schutz in Echtzeit können sich Unternehmen jedoch gut vor Angriffen von außen schützen.