Es kommt nicht oft vor, dass sich das FBI mit einer Warnung vor Cyber-Attacken bzw. Ransomware an Firmen und Organisationen wendet.
Genau dies hat die US-Behörde jetzt getan und eine entsprechende Meldung zu gefährlichen Angriffen verbreitet, die sicher nicht nur für Unternehmen im US-Gebiet interessant und wichtig sein dürfte. Mehr dazu inklusive hilfreicher Hinweise im folgenden Bericht.
Das FBI warnt vor Ransomware!
Zum 2. Oktober 2019 hat das FBI eine explizite Warnung vor Ransomware verbreiten lassen, was nicht sehr häufig vorkommt und Firmen wie Privatpersonen aufhorchen lassen sollte. Da könnte noch Unschönes auf uns alle zukommen, wenn man bedenkt, dass eine ähnliche Warnung im September 2016 ausgesprochen wurde und neun Monate später Wannacry sowie NotPetya ausgebrochen sind und ihr Unwesen getrieben haben.
Auch wenn sich das FBI mit seiner Warnung speziell an Organisationen und Firmen in US-Amerika wendet, ist sie doch für alle Welt relevant. Kein Virus, kein Wurm und keine Ransomware macht Halt vor Landesgrenzen oder Kontinenten, weshalb man immer die Augen offen haben und vorbereitet sein sollte. Neben dem gesunden Menschenverstand und grundsätzlicher Vorsicht, gibt es einige wichtige Maßnahmen, die man vornehmen kann.
Interessant dazu sind nachfolgend aufgeführte Äußerungen von Amit Serper, dem Senior Director und Head of Security Research beim Sicherheitsspezialisten Cybereason.
Bedrohung für Unternehmen und Organisationen
Die jüngste Ransomware-Warnung des FBI ist eine Erinnerung daran, dass Ransomware-Attacken weiterhin eine latente Bedrohung für Unternehmen und Organisationen aller Größenordnungen sind. Seit es mir gelungen ist, einen "Impfstoff" gegen den NotPetya-Ransomware-Angriff zu entwickeln, haben sich die Strategien von Hackern weiterentwickelt und sie sind immerzu auf der Suche nach leichter Beute.
Zu den in dieser Hinsicht sprichwörtlichen tiefhängenden Früchten zählen Kommunen, lokale und regionale Exekutivbehörden und Bildungseinrichtungen. Sie alle sind im Fadenkreuz der Angreifer.
Bei einer Ransomware-Attacke nutzen die Angreifer entweder eine Sicherheitsschwachstelle im Browser aus oder sie senden böswillig manipulierte E-Mail-Anhänge.
Gefordertes Lösegeld nicht zahlen
Benutzer sollten Browser und E-Mail-Clients auf dem aktuellen Stand halten und verfügbare Patches einspielen. Grundsätzlich sollte man jeden Anhang mit Vorsicht betrachten. Ganz besonders dann, wenn er von einer unbekannten E-Mail-Adresse aus versendet worden ist. Ich rate dringend davon ab, ein gefordertes Lösegeld zu zahlen. Jede einzelne erfüllte Forderung ermutigt die Angreifer nur zu weiteren Angriffen und dazu, den Einsatz zu erhöhen.
Kontinuierliche Backups aller Systeme
Unternehmen sollten verstehen und internalisieren, dass Ransomware eine reale Bedrohung darstellt und sich entsprechend darauf vorbereiten. Dazu zählen kontinuierliche Backups aller Systeme. Eine vergleichsweise einfache Maßnahme, die aber gewährleistet, nach einem erfolgreichen Angriff möglichst schnell wieder handlungsfähig zu sein. Und natürlich sollte diese Maßnahme Teil einer übergreifenden Sicherheitsstrategie sein. Dazu zählt auch der Einsatz von Anti-Ransomware-Lösungen.
Ransomware ist letzten Endes nur ein weiterer Satz von Verhaltenseigenschaften innerhalb einer Software. Aufgrund der Art und Weise wie sie funktioniert und wie sich demgegenüber Endpoint-Sicherheitslösungen weiterentwickelt haben, ganz besonders durch den Einsatz von maschinellem Lernen, lässt sich Ransomware stoppen oder zumindest die Anzahl der erfolgreichen Angriffe doch wenigstens senken.
Betrachtet man Ransomware in einem größeren Zusammenhang, ist es eine noch relativ neue Bedrohung. Naturgemäß braucht es einige Zeit, bis die Industrie Lösungen bereitstellen kann, die das Ransomware-Problem in den Griff bekommen.
Sichere und günstige Backup Lösung
Soweit die Ausführungen des genannten Sicherheitsspezialisten. Wie man den Aussagen entnehmen kann, sind Backups eine der wichtigsten Maßnahmen überhaupt, um Lösegeldforderungen und ähnliches ignorieren zu können. Eine sichere und recht günstige Möglichkeit ist Ashampoo Backup, welches mit Erscheinen dieses Artikels in Version 14 vorliegt und auch bei uns seit Jahren zuverlässig im Einsatz ist.
Die Software kann sogar automatisch sichern und wiederherstellen und schützt damit nicht nur vor Schadprogrammen, sondern auch vor Hardwaredefekten, Systemausfällen usw. Einen Bericht zu dieser Sicherheits-Software haben wir veröffentlicht unter "Ashampoo Backup Pro 14 mit automatischer Sicherung und Wiederherstellung ist da".
Mehr zu der FBI-Warnung kann in englischer Sprache dem Artikel "FBI Issues ´High-Impact´ Cyber Attack Warning - What You Need To Know" entnommen werden.