NET 1-2/2023

13 www.net-im-web.de 1-2/23 Hacker in die digitale Quarantäne schicken Mehr Ransomware -Attacken Erpressungsangriffe (auch als Ransom- ware-Attacken bezeichnet) nehmen laut Bundeskriminalamt (BKA) immer mehr zu. Gleichzeitig stieg der jährliche Schaden durch Ransomware in den vergangenen Jahren rasant von 5,3 Mrd. € im Jahr 2019 auf ca. 24,3 Mrd. € im Jahr 2021. Der durchschnittliche Schaden pro Attacke legte um 21 % zu. Kommunen fallen den Angriffen immer öfter zumOpfer, weil die IT-Strukturen in Städten und Gemeinden nicht selten veraltet und nicht ausreichend geschützt sind. Gleichzeitig werden durch die Digitalisierung der Behörden immer mehr persönliche Daten auf den Servern abgelegt. Bei den Angreifern handelt es sich um eine hoch professionelle und or- ganisierte Gruppe, die aus Cyberangriffen ein regelrechtes Geschäftsmodell gemacht habe. Das Einfallstor ist das Internet. Links werden über Phishing-E-Mails versendet, die vertrauenswürdig aussehen, deren Ak- tivierung jedoch einen Angriff initiiert. Mitarbeiterschulungen reichen als Schutz nicht mehr aus, da Phishing immer pro- fessioneller und authentischer wird. Eine Antivirensoftware ist auch keine Lösung, da sie nur Malware erkennt, die bereits bekannt ist. Bleibt der Weg, den Inter- netzugang vollständig einzuschränken. In Zeiten des Onlinezugangsgesetzes (OZG) und von digitalen Bürgerservices wäre dies aber ein fataler Rückschritt. Kommunen können sich schützen Die gute Nachricht ist: Kommunen können sich vor Ransomware schützen bzw. die Gefahr eines Angriffs minimieren. Und zwar mit folgenden Maßnahmen: • Sicherheitslücken schließen: Mit Pro- grammkorrekturen – sogenannten Pat- ches – lassen sich bekannte Fehler in Programmen ausbessern oder Sicher- heitslücken schließen. Patches sollten regelmäßig und zeitnah auf alle Geräte im IT-Netz eines Unternehmens auf- gespielt werden. • Keine veralteten Systeme: Das Alter der Geräte spielt eine wichtige Rolle für die Netzsicherheit. Veraltete Systeme mit nicht mehr unterstützten Betriebs- systemen – wieWindows XP – sollten keinesfalls in einemmit dem Internet verbundenen Netz laufen. • Vertrauensvolle Links nutzen: Anhänge oder Links, die nicht zweifelsfrei siche- rer Herkunft sind, sollten auf keinen Fall geöffnet werden. Die Mitarbeiter müssen entsprechend geschult werden. • Verifizierte Download-Quellen: Mit- arbeiter sollten niemals Programme aus dem Internet herunterladen, die nicht von verifizierten Stellen ange- boten sind. • Daten mit Backups sichern: Regel- mäßige Backups auf externen Daten- trägern sichern den Zugang zu unter- nehmenskritischen Daten. Zusätzlich gibt es sehr wirksame IT-Sicher- heitstechniken, mit denen sich Ransomware- Angriffe abwehren lassen. Der wichtigste Schutz ist die Absicherung des Internetzu- gangs. Amkonsequentesten ist das durch eine Trennung von Internet und internem Netz möglich, denn dann kann Schadsoftware nicht in das Basisbetriebssystem eindrin- gen. Praktisch umsetzen lässt sich dies mit einem virtuellen Browser wie beispielsweise dem R&S Browser in the Box von Rohde & Schwarz Cybersecurity: Die Nutzer arbeiten mit einer vomBetriebssystem separiertenMa- schine. Entscheidend ist, dass es sich dabei um eine vollvirtualisierte Surfumgebung handelt. Dabei wird zusätzlich auf der Netzebene der Zugang zum Internet vom Intranet getrennt. Der R&S Browser in the Box zum Beispiel schließt zu diesemZweck die Sicher- heitslücke „Internet“ über eine „digitale“ Quarantäne fürHackerangriffe, ermöglicht so eine konsequente Netztrennung und schützt auch vor Angriffen via E-Mail-Anhängen oder beiWebkonferenzen mit Mikrofonnut- zung und Webcam-Unterstützung. Anstatt – wie bei Antivirenprogrammen – Schad- codes zu erkennen, werden alle potenziell gefährlichen Aktivitäten in diesem virtu- ellen Browser isoliert. Jeder Browser-Start beseitigt die Schädlinge und versetzt den Browser in seinen Ausgangszustand. Kommt ein virtueller Browser zum Einsatz, sollten Cyberkriminelle keine Chance mehr haben. www.rohde-schwarz.com/cybersecurity Der R&S Browser in the Box ist eine Software, die den eigenen Browser über eine virtuelle Maschine komplett von der Umgebung abkapselt, ohne dass die Kommunikation eingeschränkt wird (Foto: R+S Cybersecurity)