SPONSORED-POST Advertorial

Ransomware: vorbeugen ist besser als zahlen

Uhr
von Alltron AG

Spektakuläre Ransomware-Angriffe auf Schweizer Unternehmen gehen Woche für Woche durch die Medien. Händler, die für Unternehmenskunden die IT betreuen, müssen sich mit Vorsorgemassnahmen beschäftigen. Das Competence Center IT-Security des Distributors Alltron unterstützt den Fachhandel mit Lösungen und Dienstleistungen.

(Source: AdobeStock)
(Source: AdobeStock)

Als Urs diesen Morgen im Büro seinen Computer hochfährt, ist nichts wie sonst: Statt seines gewohnten Desktops erscheint nur ein Fenster, das sich weder mit der Maus noch über Tastaturkürzel schliessen lässt. Da läuft ein Countdown, und in maschinenübersetztem Englisch ist zu lesen, dass alle Daten auf seinem Computer stark verschlüsselt und unwiederherstellbar verloren sind, sollte Urs nicht vor Ablauf des Countdowns einen vierstelligen Frankenbetrag in Bitcoin bezahlen.
Dabei hatte Urs am Vortag bloss eine Lieferinfo des firmenüblichen Spediteurs geöffnet – so hatte er zumindest gedacht. Durch Urs' arglosen Klick auf den Link zur vermeintlichen Paketverfolgung installierte sich der Erpressungstrojaner nicht nur auf seiner Festplatte, sondern infizierte auch sämtliche angeschlossenen Netzlaufwerke des KMUs, für das Urs arbeitet – und begann sofort mit deren Verschlüsselung.

 

Hohes Risiko durch Cyberangriffe

Cyberangriffe sind weltweit auf dem Vormarsch – auch in der Schweiz. Derzeit vergeht kaum eine Woche, in der die Medien nicht von spektakulären Ransomware-Raubzügen berichten. Und das sind nur die Fälle, die publik werden: Da es keine Meldepflicht für Cyberangriffe gibt, ist von einer hohen Dunkelziffer auszugehen – und von Unternehmen, die die erpressten Beträge bezahlen. Der Bericht des Nationalen Zentrums für Cybersicherheit zur zweiten Hälfte des Jahres 2020 hält fest, dass Ransomware-Angriffe gegenwärtig das grösste Schadenspotenzial für hiesige Unternehmen und Institutionen haben. Dabei betreffen rund 80 Prozent der Meldungen kleine und mittlere Unternehmen (KMU). Aber auch Behörden, Spitäler, Bildungseinrichtungen und Grossunternehmen sind dem Risiko ausgesetzt.


Das passiert während eines Ransomware-Angriffs

phasen

Ein Ransomware-Erpressungsversuch läuft in sechs Phasen ab. Sie zu verstehen hilft, Schwachstellen im Schutzkonzept zu identifizieren und Lücken zu stopfen.

  1. Campaign: Die Kampagne ist die Methode, die Angreifer nutzen, um sich Zugriff auf ein System zu verschaffen. Im eingangs erwähnten Beispiel ist das eine manipulierte E-Mail-Nachricht.
  2. Infection: Der Schadcode hat das System in dieser Stufe übernommen, aber die Daten noch nicht verschlüsselt.
  3. Staging: Der Schadcode hat sich so festgesetzt, dass er auch nach einem Neustart auf dem System verbleibt, und nimmt Kontakt zum Server auf, der den Verschlüsselungs-Key enthält.
  4. Scanning: Der Schadcode beginnt damit, alle verfügbaren lokalen und vernetzten Laufwerken nach verschlüsselbaren Dateien zu durchsuchen.
  5. Encryption: Nach und nach werden die Dateien verschlüsselt.
  6. Payday: Die Schadsoftware schickt dem User die Erpressungsnachricht mit Details zur Zahlungsforderung.
     

Oft erleichtern den Erpresserbanden Systeme, die noch nicht mit den neusten Sicherheitsupdates gepatcht worden sind, ignorierte Warnhinweise, zu umfassende Nutzerberechtigungen oder zu wenig geschützte Fernzugriffe das Eindringen. Häufig sind es aber auch die Mitarbeitenden selbst, die den Kriminellen durch unbedachte Handlungen Tür und Tor öffnen.


Ransomware-Schutz ist auch für den ICT-Fachhandel relevant

"Ein umfassender und an die Gegebenheiten angepasster Schutzschild ist in jedem Organisationsnetzwerk gefragt, und das mehr denn je – ein Kundenbedürfnis, mit dem auch der ICT-Fachhandel konfrontiert ist", sagt Robert Rolle, Lead Competence Center IT-Security bei Alltron. Zunehmend erwarteten geschäftliche Endkunden von Händlern auch in Sachen Cybersicherheit beraten zu werden.

Robert Rolle
Robert Rolle, Lead Competence Center IT-Security, Alltron AG


Beim Distributor Alltron finden deshalb Händler, die ihre Geschäftsendkunden umfassend zum Thema Cybersicherheit betreuen möchten, diverse unterstützende Angebote: Alltron konzipiert Komplettlösungen aus einer Hand. Das Alltron Competence Center IT-Security berät, begleitet und vernetzt aber auch – etwa Handelspartner mit Anbietern, die auf Wunsch einzelne Dienstleistungen übernehmen, um die sich Händler aufgrund ihres Tagesgeschäfts nicht selbst kümmern können. Dazu gehören etwa die Sensibilisierung von Mitarbeitenden mittels Schulung oder Penetrationstests, die ausloten, inwiefern Schwachstellen an der Infrastruktur und Konfiguration für Angriffe nutzbar gemacht werden können.
 

Denn gäbe es entsprechende Filter, hätte Urs das böse E-Mail nicht erhalten. Wären die Systeme automatisch gepatcht und mit einer entsprechenden Endpoint-Sicherheit versehen, hätte sich der Code nicht festsetzen und weiterverbreiten können. Würde eine künstliche Intelligenz normale Vorgänge von verdächtigen unterscheiden, käme es nicht zu unautorisierten Verschlüsselungen. Gäbe es Offline-Backups, wären die Daten nicht verloren gewesen. Und wäre Urs im Vorfeld geschult worden, nicht auf solche Links zu klicken, hätte der Schadcode erst gar nicht eindringen können.
 

Händler, die ihren Geschäftskunden solche Horrorszenarien ersparen möchten, informieren sich am besten auf alltron.ch/ransomware.
 

Alltron Competence Center IT-Security

alltron

Das Team leistet Unterstützung in IT-Security-Projekten und bietet Beratung, Sortimente, Schulungen wie auch Dienstleistungen. Die Stärke liegt in der Verbindung von Technologien, Prozessen und Menschen. Das Competence Center ermöglicht seinen Partnern, die Technologie zum Schutz zu beziehen sowie zu vertreiben, und bildet mittels Demos, Proofs-of-Concept, Workshops oder Schulungen auch potenzielle Nutzerinnen und Nutzer darin aus, wie sie diese Technologien einsetzen.
 

Mehr Infos und Terminvereinbarung
 

alltron

Alltron AG
Competence Center IT-Security
Tel.: 062 889 88 88
robert.rolle@alltron.ch
alltron.ch/it-security