Gut schlafen, trotz zunehmender Gefahr von Verschlüsselungs-Attacken

Portrait von Simon Nachmansohn
Von Simon Nachmansohn
SmartIT-Blogbeitrag-Verschluesselungsattacken.jpg
Der Alptraum jedes CEO: Alle geschäftsrelevanten Daten sind versschlüsselt und das Daily Business steht still. Büros gefüllt mit unproduktiven Mitarbeitenden die auf eine Lösegeldforderung und die Verhöhnung auf dem Bildschirm starren. Ob nun die blanke Panik oder ein müdes Lächeln angesagt ist, hängt ganz von der Vorbereitung Ihres Unternehmens ab. Doch was tun?
Einen Spezialisten beauftragen, der mir das Problem «Cyber Security» löst?
Eine Infrastruktur gegen jegliche Art von Angriffen zu schützen, ist in der Praxis gar nicht umsetzbar. Obwohl ein Schutz sicherlich massiv erhöht werden kann, bleibt ein Risiko immer vorhanden. Zudem können die Kosten für Implementation und Betreibung eines IDS (Intrusion Detection System) das Budget von KMUs sprengen, sollten Sie noch am Anfang stehen. In der Praxis sehen wir viele Unternehmer welche Mühe haben ihre Systeme aktuell zu halten. Systeme aktuell zu halten ist eine Aufgabe Ihres Unternehmens, welche auch nach dem Einsatz eines Spezialisten zu bewerkstelligen ist. Mit fortlaufend der Zeit wird jedes aktualisierte System wieder alt und zur Sicherheitslücke.

Ist das nicht ein «Problem», welches nur grosse Firmen mit wertvollen Daten haben? Als KMU interessiert sich doch niemand für mich?
Die Gefahr von Verschlüsselungs-Trojanern oder Verschlüsselungs-Würmern - welche sich selbstständig ausbreiten - beschränkt sich nicht nur auf Grossunternehmen. Um ein Opfer für Cyberkriminelle zu werden, reicht es schlicht eine Schwachstelle zu besitzen. Mit Scanning Software wird das Internet auf Server mit bekannten Schwachstellen abgesucht. Die grösste Schwachstelle ist allerdings der Mensch. Wir haben alle unsere Qualitäten und werden im Unternehmen gebraucht, doch der Umgang mit IT liegt nicht jedem. Ungeschulte Mitarbeiter, welche jeden E-Mail-Anhang öffnen und auf jeden Link klicken sind die brennenden Schafe in Ihrem Unternehmen, welche nur genug Zeit benötigen, um Ihre Daten in Brand zu setzen. Die Auswahl der Opfer richtet sich also nicht nach Grösse oder Profit der Unternehmen, sondern ganz pragmatisch anhand der automatisch gefundenen Lücke oder einem zufälligen Phishing Erfolg. Selbstverständlich ist der Schutzbedarf bei international bekannten Unternehmen bei weitem höher als bei einem lokalen K der KMUs.

Was kann ich als KMU tun? Was ist sinnvoll?
Wichtig ist es, sich mit den eventuellen Folgen einer Verschlüsselungsattacke auseinandersetzen, damit Sie beurteilen können, welche Massnahmen und auch Kosten für Sie sinnvoll sind.

Was Sie aktiv tun können hängt im Wesentlichen von Ihrer aktuellen Situation und Ihrer Infrastruktur ab. Da sich ein 100%iger Schutz (gegen Ausfall oder Hacking) nicht realisieren lässt, ist die zentrale Frage wie Sie welche Systeme schnell und sicher wieder produktiv bringen. Hierzu ist ein solides Backup und Recovery Konzept eine zentrale Massnahme, um im Desaster Fall reagieren zu können.

Können Sie garantieren, dass Cyberkriminelle nicht auch an Ihre Notreserven gelangen? Wenn nein, sollten Sie Sich als Erstes um diesen Punkt kümmern.

Die Analyse Ihrer Infrastruktur und gezielte Verbesserungen dauern meist etwas in der Planung und Implementation. Mit einem sicheren Backup können Sie sich zumindest schon mal auf ein Desaster Fall vorbereiten. Wie Ihre Infrastruktur nun am besten geschützt wird, sollten Sie unbedingt mit Ihrem IT-Dienstleister des Vertrauens analysieren. Wir stehen Ihnen gerne mit unserem Know-How zu Verfügung.

Was für Produkte gibt es auf dem Markt?
Backup Software Hersteller haben passend zur Bedrohungslage nachgerüstet. So hat der bekannte Anbieter Veeam in der neusten Version ihrer Veeam Backup & Replication Software die Möglichkeit geschaffen, Backups für einen gewünschten Zeitpunkt unveränderbar/unlöschbar zu machen. Veeam nennt diese Funktion «immutable Backups». Selbst wenn Sie ein berechtigter Administrator sind, ist ein verändern oder löschen der Daten nicht mehr möglich.

Damit diese Option eingesetzt werden kann, ist es zwingend notwendig ein Linux Betriebssystem als Repository Server zu verwenden. Veeam nennt dies dann ein «Hardened Backup Repository». Die Backup Software läuft wie gewohnt unter Windows und das neue Repository wird einfach in der Software eingebunden.

Mit dieser «immutable» Option, wie sie von Veeam genannt wird, ist es neu möglich direkt aus Veeam Backup & Replication auf ein sicheres System zu speichern, wobei Veeam selbst keine Möglichkeit besitzt das Backup zu löschen. Sollte Ihr System also von einem Angreifer übernommen werden, kann dieser auch mit Administrationsrechten keine Änderungen an den «immutable» Backups vornehmen. Ihre Backups sind somit sicher und jederzeit für ein Recovery bereit.
Die Prüfung der gesicherten Systeme kann ebenfalls mit der «Sure Backup» Funktion in Veeam Backup & Replication automatisiert werden. Veeam Backup & Replication wird nach dem Erstellen der Sicherung, diese gleich in einer isolierten Umgebung starten und die darin enthaltenen Dienste auf dessen Funktion überprüfen.

Diese Strategie erübrigt sich, wenn Sie eine Bandsicherung mit Tapes verwenden, welche sich nach jedem Durchgang automatisch auswerfen lassen. Da Sie selbst keinen digitalen Zugriff auf ausgeworfene Tapes haben, kommen Sie mit diesem Verfahren auf eine ähnliche Wirkung. Gut schlafen? Naja, rufen Sie nun in Ihrer unruhigen Nacht Ihren IT-Verantwortlichen an und fragen nach, ob er das Tape heute eingelegt hat? Zudem sind die Backups immer noch ungeprüft, was in einer bösen Überraschung enden kann.
Selbstverständlich kann die ganz Angelegenheit auch über ein Managed Backup von SmartIT gebucht werden. Dies ist dann das «rundum sorglos Paket», Sie verlassen sich einfach auf das Management der Profis, welche im Notfall auch gleich einen Restore durchführen können.

Wie und wann schlafe ich denn nun gut?
Wenn Sie das Problem selbst lösen möchten und auf den Komfort einer Managed Backup Lösung verzichten wollen, empfehlen wir Ihnen, sich für eine automatisierte Lösung zu entschieden, welche menschliches Versagen ausschlissen kann. Zudem sollten Sie Ihre Backup Lösung auch regelmäßig testen und die Backups und dessen Funktion überprüfen. Diese Prüfung sollten Sie einplanen, wie es auch bei den Sicherheitsübungen für Brandfälle der Fall ist. Denken Sie an die brennenden Schafe, eine Schulung der Mitarbeiter kann die Flamme reduzieren.

Es ist wie mit allem: Übung macht den Meister. Wenn Sie im Restore Ihrer Systeme geübt sind, wird Ihnen dies Zeit und Geld sparen. Sie können den Desaster Fall souverän angehen, Zuversicht ausstrahlen und zurück in den Sattel steigen, bevor ein Schaden entsteht der eine Versicherung gar nicht beziffern könnte. Denken Sie an Ihren hart erarbeiteten guten Ruf.

Den Angriff können Sie also mit etwas Vorbereitung als «nice try» abhaken und die gesparten Bitcoins an Lösegeld für sinnvollere Investitionen zur Seite legen. Selbstverständlich erhöht sich der Schlafkomfort zusätzlich, wenn die Lösung und das Vorgehen von den Spezialisten der SmartIT Services AG installiert und abgenommen wurde, oder allenfalls sogar in einem Managed Service betrieben wird.

Die SmartIT Services AG setzt sich zusammen mit der secnovum für einen Standard in Cyber Security in Schweizer KMUs ein. Wir sind überzeugt, dass nur mit Verbreitung von Know-How und aktiven Massnahmen die digitale Sicherheit der Schweizer KMUs zu bewerkstelligen ist.

Sollten Sie sich tiefer in dieses Thema einarbeiten möchten, lade ich Sie ein, sich mit Hilfe der folgenden weiterführenden Links Ihren Horizont zu erweitern.

Mehr zu secnovum, dem Engagement mit Cyber Seal Auditing und die Möglichkeit mich als Cyber Seal Auditor zu buchen, finden Sie unter:
https://www.secnovum.ch/

Informationen zum Veeam Hardened Backup Repository:
https://www.veeam.com/blog/v11-immutable-backup-storage.html

Wenn Sie mehr über Verschlüsselungstrojaner und ihre Folgen wissen wollen, dann kann ich Ihnen folgendes 10 Minuten YouTube Video über NotPetya empfehlen:
https://www.youtube.com/watch?v=KODpP29AHD4

Gerne stehen auch wir Ihnen als SmartIT Services AG als kompetente Ansprechpartner für Fragen, Wünsche oder Anregungen zu Verfügung. Ihr guter Schlaf liegt uns am Herzen.