Moderne Bankräuber nutzen Ransomware

Wie sich Finanzdienstleister gegen Cyberangriffe schützen

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Ransomware-Angriffe sind im Kommen: Diese Attacken zielen darauf ab, Daten von extern so zu verschlüsseln, dass kein Zugriff mehr möglich ist. Dabei ist es recht einfach, sich gegen solche Angriffe zu wappnen.

Cyberattacken auf Banken findet häufig mit Ransomware statt

Mit einer durchdachten Backup-Strategie können sich Finanzdienstleister wirksam gegen folgenreiche Cyberangriffe schützen.

Partner des Bank Blogs

Die SWK-Bank ist Partner des Bank Blogs

Banken mit klassischem Endkundengeschäft benötigen eine innovative Digitalisierungsstrategie, wollen sie sich im Wettbewerb gegen schnell wachsende FinTech-Startups behaupten. Ständig werden neue Applikationen und Schnittstellen implementiert und so wächst die digitale Angriffsfläche.

Und Hacker stellen sich immer professioneller auf. Die Folge: Deutsche Finanzinstitute sind im Jahr 2020 zu einem besonders beliebten Angriffsziel geworden. Der IT-Security-Anbieter Netscout meldet im Vergleich zum Vorjahr in den ersten Monaten ein Drittel mehr Distributed Denial of Service (DDoS)-Angriffe gegen Banken. Darüber hinaus scheint es sich bei Cyberkriminellen herumgesprochen zu haben, dass sich mit Finanzdienstleistern Geld machen lässt. Wie der „Data Breach Investigations Report 2020“ (DBIR) von Verizon zeigt, waren 63 Prozent der globalen Cyberangriffe auf Banken und Versicherungen finanziell motiviert.

Kommt es in Unternehmen zu einem Daten-Gau, hat dies neben materiellen Schäden auch einen enormen Reputations- und Vertrauensverlust zur Folge. Daher sollten Unternehmen eine starke Strategie für ihr Datenmanagement entwickeln. Diese Strategie ist noch längst nicht in allen Organisationen vorhanden. Der Veeam Data Protection Trends Report 2020 kommt hier zu einem beunruhigenden Ergebnis: 69 Prozent der befragten globalen Unternehmen weisen eindeutige Lücken in ihrer IT-Sicherheitsstrategie auf. Es gibt also Nachholbedarf rund um Datenschutz- und -management.

Deutschland muss in Sicherheit investieren

Branchenübergreifend wird die IT-Security-Situation in Deutschland von der Sicherheitsfirma Rapid7 ohnehin als bedenklich eingestuft: auf einer Liste der verwundbarsten Länder weltweit steht Deutschland auf Platz fünf. Es sind meist Software-Schwachstellen, Versäumnisse im IT-Betrieb oder Fehler der Nutzer, die von Hackern ausgenutzt werden und die zu massiven Konsequenzen für geschädigte Unternehmen führen.

Laut Aussage des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2019 ein nicht näher genanntes Unternehmen einen finanziellen Schaden in Höhe von 40 Millionen Euro erlitten. Der Grund: ein Angriff mit Ransomware hat wichtige Daten verschlüsselt, die für den Geschäftsbetrieb notwendig waren.

Drei typische Muster für Cyberattacken

Cyberangriffe sind also zu einer starken Bedrohung geworden und speziell Ransomware stellt eine große Herausforderung für Finanzorganisationen aller Größen dar. Jedoch gibt es Möglichkeiten, das Risiko einer erfolgreichen Attacke schon frühzeitig zu reduzieren. Dafür ist es notwendig, sich mit technologischen Details der Angriffe zu beschäftigen.

Die folgenden drei Muster sind typische Szenarien aus der Praxis:

  1. Angriffe über Remote-Zugriff-Werkzeuge
  2. Menschen per Mail überlisten
  3. Die Software-Landschaft in Stand halten

1. Angriffe über Remote-Zugriff-Werkzeuge

Wer sich gegen eine Cyberattacke schützen möchte, sollte die gängigen Vorgehensweisen der Angreifer kennen, da dies dabei hilft, die Widerstandsfähigkeit der eigenen Organisation gegen diese Gefahren zu testen. Ein zentraler Einstiegspunkt für Ransomware-Angriffe ist ein Remote Desktop Protocol (RDP), dessen Konfiguration ungesichert ist, oder andere vergleichbare Fernzugriffsmechanismen. IT-Administratoren verwenden RDP häufig, um den Status entfernter Systeme zu prüfen oder diese zu konfigurieren.

Häufig sind die RDP-Server direkt mit dem Internet verbunden, auch wenn der eigentliche Fernzugriff nur über ein internes Netz erfolgt. Es macht also Sinn, die direkte Verbindung von RDP-Servern mit dem Internet zu unterbrechen. Darüber hinaus können IT-Mitarbeiter beispielsweise spezielle IP-Adressen verwenden, RDP-Ports umleiten oder komplexere Passwörter verwenden. Warum solche Maßnahmen dringend notwendig sind, zeigt die Tatsache, dass über die Hälfte der Ransomware-Angriffe über RDP erfolgen.

2.  Menschen per Mail überlisten

Klassische Angriffsvektoren sind Phishing-Mails, die sicher jeder Anwender schon einmal erhalten hat. Diese täuschend echt wirkenden E-Mails fordern beispielsweise den Anwender auf, einem Link zu folgen oder ein Dokument zu öffnen, sodass Schadcode auf den lokalen Rechner nachgeladen werden kann.

Schutz gegen diese Angriffe schaffen Trainings und Best-Practice-Schulungen, die den Mitarbeitern zeigen, wie sie Phishing-E-Mails und falsche Links erkennen können. Ebenfalls hilfreich sind Befragungen zur Selbsteinschätzung der Mitarbeiter, die gleichzeitig auf mögliche Gefahren hinweisen.

3. Die Software-Landschaft in Stand halten

Der dritte Risikofaktor sind Software-Lösungen, die nicht kontinuierlich gepflegt oder auf dem neuesten Stand gehalten werden. Über Schwachstellen in Software-Anwendungen können Hacker in fremde Infrastrukturen eindringen. Nur ein konsequentes und zeitnahes Einspielen von Patches und Updates hilft, dieses Risiko zu verringern. Diese Aufgabe zählt zu den Standardleistungen jeder IT-Organisation und sollte daher auch konsequent durchgeführt werden.

Starke Backup-Strategie notwendig

Mit diesem Hintergrundwissen ausgestattet, sollten IT-Manager ihre vorhandene Strategie für Backup und Datenmanagement überprüfen und analysieren, ob die Datenwiederherstellung auch bei Eintreten eines der obigen Fälle dazu beiträgt, dass keine wertvollen Daten verloren gehen.

In der Finanzindustrie ist eine widerstandsfähige und flexible Backup-Strategie notwendig, die Datenverluste sicher vermeidet. Ein guter Startpunkt ist die Umsetzung der Veeam 3-2-1-Regel. Diese empfiehlt, dass es von wichtigen Daten mindestens drei Kopien auf mindestens zwei verschiedenen Medientypen geben sollte, wobei wenigstens eine dieser Kopien außerhalb des eigenen Standortes gelagert werden sollte. Der Vorteil dieser Vorgehensweise: sie ist nicht an eine bestimmte Hardware gebunden und damit so vielseitig, dass Unternehmen damit nahezu jedes Backup-Szenario orchestrieren können.

Kein Lösegeld zahlen

Sollte trotz aller Vorsichtsmaßnahmen eine Ransomware-Attacke erfolgreich sein und wichtige Daten verschlüsseln, heißt die Devise: unter keinen Umständen das Lösegeld bezahlen. Die einzige Option für Unternehmen ist es, die Daten aus einem Backup wiederherzustellen. Jedoch sind weitere Schritte notwendig, falls eine Bedrohung aufgedeckt wird.

Ganz wichtig ist ein abgestimmter Kommunikationsplan. In diesem ist unternehmensweit das Vorgehen definiert, welche Personen und Geschäftseinheiten zu welchem Zeitpunkt über den Ransomware-Angriff zu informieren sind. Häufig fehlt es an trivialen Dingen, wie beispielsweise Namenslisten und Telefonnummern in Textdateien, die zur Kommunikation innerhalb eines erweiterten Teams verwendet werden. In dieser Kontaktliste sollten auch Experten für IT-Security und für Incident Response sowie Identity Management enthalten sein.

Wer verantwortet den Restore?

Ergänzend zur Kommunikation sind klare Regelungen zu treffen, wer für die nächsten Schritte einer Datenwiederherstellung die Verantwortung besitzt. So ist festzulegen, wer die finale Entscheidung zur Wiederherstellung bzw. zum Restore oder zum Failover trifft.

War die Wiederherstellung der Daten erfolgreich, erfolgen anschließend Sicherheits-Checks der IT-Systeme, bevor alle Systeme wieder online gehen. Dafür sind beispielsweise Viren- und Malware-Scans auf allen Servern, Client-PCs und mobilen Endgeräten notwendig. Abschließend sollten alle Anwender aufgefordert werden, ihre Kennwörter zu ändern.

Fazit: Vor Ransomware kann man sich schützen

Ransomware ist zu einer ständigen Bedrohung für die Finanzdienstleistungsbranche weltweit geworden. Unternehmen haben es jedoch selbst in der Hand, das Risiko zu mindern und sich auf den Ernstfall vorzubereiten. Weiterhin ist es extrem wichtig, einen detaillierten Plan zur vollständigen Absicherung zu haben, um sicherzustellen, dass das eigene Unternehmen einen solchen Angriff überlebt.

Über den Autor

Rick Vanover

Rick Vanover ist Senior Director of Product Strategy bei Veeam Er ist Experte für Systemadministration und IT-Management mit den Schwerpunkten auf Virtualisierung, Cloud- und Speichertechnologien.

Bitte bewerten Sie den Artikel mit Hilfe der Sternchen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne Bewertung: 5,00 Stern(e) - 4 Bewertung(en)

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Hinterlassen Sie einen Kommentar

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren