IT-Lodge 2017

13.11.2017
Das komplette Risikoszenario im Blick behalten


Erpresserische Datenverschlüsselung mittels Ransomware ist ein großes Risiko – aber nicht das einzige, warnt SHE-Security-Experte Andreas Janda.

Das Online-Bedrohungsszenario ist nicht mehr, wie es war. Die Beobachtung von Andreas Janda, Teamleiter Perimeter Security bei SHE: Zu wohlbekannten und daher relativ gut beherrschbaren Risiken wie Malware und Viren seien seit zwei oder drei Jahren auch Bedrohungen hinzugekommen, die von Standardsoftware nicht erkannt werden. Janda: „Das hat viele Unternehmen kalt erwischt, die in dem Glauben waren, alles für die Sicherheit getan zu haben, um dann festzustellen, dass die neue Malware all das überwinden kann."

Vor allem handele es sich bei den neuen Risiken um Ransomware. „Die trifft da, wo es besonders weh tut: bei den Daten und Dokumenten, mit denen man täglich arbeiten muss. Die werden plötzlich verschlüsselt und sich nicht mehr zugreifbar“, warnt Andreas Janda. Es gebe noch keine einfache Möglichkeit, sie wieder zu entschlüsseln – außer der Zahlung der sogenannten „Ransom Fee“, also praktisch des Daten-Lösegelds, das die Angreifer aufrufen, üblicherweise als Bitcoin-Zahlung, weil die anonym ist. „Der verlangte Betrag ist meistens nicht sehr hoch, 500 Euro vielleicht“, berichtet der Security-Fachmann. Aber man habe eben auch keine Garantie, dass man die Daten dann entschlüsseln kann. „Vielleicht geht es, vielleicht aber auch nicht.“

Besonders übel werden die Auswirkungen, wenn nicht „nur“ einzelne Clients betroffen sind, sondern wenn es einen Fileserver erwischt. Janda: „Dann sind vielleicht hunderte oder tausend Anwender betroffen, haben ihre Dokumente nicht mehr im Zugriff und die Arbeit liegt still. Das tut dann richtig weh!"

Vorbeugung durch professionelle Expertenhilfe ist also extrem wichtig. Allerdings, warnt Andreas Janda, dürfe man bei allem Augenmerk auf Ransomware nicht die „klassischen“ Risiken aus dem Blick verlieren, denn die bestünden natürlich weiterhin. Der Teamleiter Perimeter Security schildert den Anspruch von SHE so: Lösungen gegen Ransomware zu bieten, die gleichzeitig gegen andere Bedrohungen aus dem Netz helfen – also auch gegen solche, die durch die hohe Aufmerksamkeit für die erpresserische Datenveschlüsselung gegenwärtig eher „unter dem Radar“ unterwegs seien.

Jandas Resümee: „SHE ist in der Perimeter Security sehr gut aufgestellt, weil wir seit mehr als 15 Jahren dabei sind. Durch die Kooperation mit renommierten Herstellern können wir bei der Sicherheit den State of the Art anbieten."

Newsletter