Ransomware-Angriffe auf kritische Infrastrukturen
Maßnahmen zur Aufrechterhaltung von Kritis-Diensten
Fortsetzung des Artikels von Teil 1
Ein Problem, das sich weiter verschärft
Kritische Infrastrukturen, wie sie beispielsweise von Bundes-, Landes- und Kommunalbehörden betrieben werden, sind immer öfter Ziel von Ransomware-Angriffen. So wurden laut dem jüngsten State of Ransomware Report von Emsisoft fast 2.400 US-amerikanische Behörden, Gesundheitseinrichtungen und Schulen im vergangenen Jahr Opfer von Ransomware-Angriffen. In einigen Fällen hatten diese Angriffe sogar lebensbedrohliche Folgen: Sie unterbrachen den Notruf, zwangen Krankenwagen zur Umleitung und verzögerten die medizinische Behandlung der Patienten. Auch in Deutschland häufen sich die Ransomware-Angriffe auf Gesundheitseinrichtungen. So legte beispielsweise ein Hackerangriff im September 2020 die IT der Düsseldorfer Uniklinik lahm. Die Urologische Klinik in Planegg war zu Beginn dieses Jahres ebenfalls Ziel eines Cyberangriffs. Zwar gab es dort keine Lösegeldzahlungen, aber die Hacker bekamen durch ihre Attacke offenbar Einblicke in sensible Patientenunterlagen.
Ransomware-Angriffstechniken entwickeln sich ständig weiter. Zudem haben die Angriffe zugenommen, während die Ausgaben für die Modernisierung kritischer Infrastrukturen mit dieser Entwicklung nicht Schritt gehalten haben. Der öffentliche Sektor verlässt sich oft auf traditionelle Techniken, die in der Vergangenheit funktioniert haben, aber mittlerweile in die Jahre gekommen sind. Viele Behörden verwenden weiterhin veraltete Hardware, Software und Netzwerke, die anfällig für aktuelle Bedrohungen sind. Hinzu kommt aufgrund der COVID-19-Pandemie, dass in vielen Bereichen Firmen auf das Arbeiten von zu Hause umgestellt haben. Organisationen ermöglichen den Datenzugriff von entfernten Standorten aus über weniger sichere Netzwerke. Dies nutzen Hacker aus. So berichtet Bitdefender, dass die Zahl der Ransomware-Angriffe im Jahr 2020 um 485 Prozent gestiegen ist und viele Ziele sich im öffentlichen Sektor befinden.
Auch Ransomware as a Service (RaaS) sorgt dafür, dass die Zahl der Ransomware-Angriffe steigt. Dieses abonnementbasierte Modell ermöglicht es praktisch jedem, bereits entwickelte Ransomware-Tools für Angriffe zu nutzen. Die Entwickler der Malware kassieren dabei einen Prozentsatz von jeder Lösegeldzahlung. Insgesamt ist das Problem der Cyberkriminalität inzwischen immens: Der Schaden beläuft sich laut Cybercrime Magazine auf secht Billionen Dollar pro Jahr. Würde man alle Cyberkriminellen an einem Ort versammeln, so hätte dieser nach den USA und China die drittgrößte Wirtschaft der Welt.
Die 3-2-1-1-Backup-Strategie
Die Betreiber kritischer Infrastrukturen, müssen ihre Bemühungen zur Identifizierung, zur Abschreckung, zum Schutz, zur Aufdeckung und zur Reaktion auf cyberkriminelle Handlungen verbessern. Was können sie also tun, um sich selbst und die Infrastrukturen zu schützen? Einer der wichtigsten Schritte ist die Einführung einer Datenschutzstrategie nach dem 3-2-1-1-System. Diese sieht vor, dass man mindestens drei Kopien der Daten aufbewahrt. Zwei Kopien sollen vor Ort auf unterschiedlichen Medien (oder auf zwei Festplatten auf unterschiedlichen Systemen) gespeichert sein. Eine dritte Kopie ist an einem entfernten Ort und eine weitere Kopie auf unveränderlichem Objektspeicher (Appliance oder in der Cloud) aufbewahrt. Unveränderliche Objektspeicher sichern die Daten kontinuierlich, indem alle 90 Sekunden die Erstellung eines Snapshots erfolgt. Selbst im Katastrophenfall lassen sich die Daten schnell wiederherstellen. Unveränderliche Snapshots sind schreibgeschützte Versionen von Metadaten für Daten und Dateien. Diese Snapshots ermöglichen eine punktgenaue Datenwiederherstellung. Snapshots ermöglichen es, bei einem Ausfall, einer Naturkatastrophe oder einem Ransomware-Angriff zu einem früheren Dateistatus zurückzukehren. Unveränderliche Snapshots lassen sich nicht überschreiben oder löschen, sodass die Datenintegrität vor Verlust durch menschliches Versagen, Hardwarefehler oder Ransomware-Angriffe geschützt ist. Organisationen können selbst im Katastrophenfall oder bei einem Ransomware-Angriff alle Systeme und Daten rasch und vollständig wiederherstellen und damit eine möglichst geringe Beeinträchtigung der sensiblen Dienste sicherstellen.
Die durch Cyberattacken verursachten Kosten werden wahrscheinlich noch weiter steigen und auch das Risiko für Datenverluste wird weiter zunehmen. Angesichts der sich kontinuierlich verändernden und zunehmenden Zahl von Cyberangriffen müssen Betreiber kritischer Infrastrukturen Möglichkeiten finden, wie sie sich vor Ransomware und die dadurch entstehenden Schäden schützen können. Die Einführung einer Datenschutzstrategie sorgt dafür, dass ihre IT-Struktur selbst vor raffiniertesten Ransomware-Angriffen geschützt ist.
Florian Malecki ist Senior Director, International Product Marketing bei Arcserve.
- Maßnahmen zur Aufrechterhaltung von Kritis-Diensten
- Ein Problem, das sich weiter verschärft
Lesen Sie mehr zum Thema
