Die Bedrohungen der Netzwerksicherheit haben sich zuletzt auf überraschende Weise weiterentwickelt. Dieser Beitrag ist keine „Top 10-Übersicht“ zu Bedrohungen der Netzwerk-Security. Wir betrachten die beiden wahrscheinlichsten und gefährlichsten Angriffe auf Ihr Netzwerk im Jahr 2021: DDoS- und Ransomware-Angriffe.
Weshalb DDoS-Angriffe eine Bedrohung Ihrer Netzwerk-Security im Jahr 2021 sind
DDoS oder verteilte Denial-of-Service-Angriffe waren schon immer ein vergleichsweise einfacher Weg zum Lahmlegen vernetzter Systeme, und erfreuen sich deshalb bei Angreifern ungebrochener Beliebheit. DDoS-Attacken werden immer massiver und zerstörerischer, weil die für ihre Durchführung instrumentalisierten Botnetze immer größer werden. Die für Angriffe verfügbaren Datenmengen hängen direkt mit der Größe der Botnetze zusammen.
Einen starkten Aufschwung erlebte das Angriffsschema, weil in den letzten Jahrzehnten immer mehr Geräte online gegangen sind. Nicht nur nahmen Privatleute immer mehr Desktop-PCs und Laptops in Betrieb oder Unternehmen immer mehr Server. Angreifern bieten sich mittlerweile eine Vielzahl neuartiger Geräte aus der Welt des „Internet der Dinge“ (Internet of Things, IoT) zur Indienstnahme an, wie Sicherheitskameras, Smart-TVs oder auch smarte Kühlschränke. Mit ihnen können interessierte Kriminelle immer größere „Zombie-Armeen“ ferngesteuerter Geräte schaffen.
Der Markt ist mit (billigen) IoT-Geräten regelrecht überschwemmt. Solche Geräte werden nur sehr selten, oft überhaupt nicht, mit Firmware- oder Software-Sicherheitsupdates versorgt. Deshalb sind sie leichte Ziele für böswillige Akteure, die ihre Botnetze vergrößern wollen. Tatsächlich gehören sogar viele Router und Multifunktionsdrucker aus dem Verbrauchersegment zu den Geräten, für die bestenfalls sehr selten Firmware- oder Software-Sicherheitsupdates bereitgestellt werden.
Die auf dieser unfreiwilligen Infrastruktur aufbauenden Angriffskapazitäten werden von kriminellen Gruppen inzwischen sogar kostengünstig über sogenannte „DDoS-as-a-Service“-Tools vermietet. Das heißt, dass selbst Gegner ohne eigene technische Expertise DDoS-Angriffe online in Auftrag geben können. Cyberangriffe, die Ihre Website oder Server lahmlegen, lassen sich online bestellen wie Pizza oder Spielzeug.
Weil sich zerstörerische Kräfte mittlerweile so einfach entfesseln lassen, sollten Sie nicht zögern, wirkungsvolle Gegenmaßnahmen zu treffen.
Ihr Schutz gegen DDoS-Angriffe
Der wichtigste erste Schritt ist, Ihre eigenen Geräte gegen die Indienstnahme für Zombie-Armeen abzusichern. Die Kompromittierung von Geräten und Endpoints kann auf unterschiedlichen Wegen erfolgen.
Zunächst wollen wir uns den Basismaßnahmen widmen. Wahrscheinlich kennen Sie bereits Präventionsschritte wie den Einsatz aktueller Antivirensoftware oder die Einrichtung einer wirkungsvollen Firewall. Sie wissen wahrscheinlich auch, dass Sie alle Ihre Endpoints auf dem neuesten Software- bzw. Firmware-Stand halten müssen. Ergänzend sollten Sie eine Security-Schulungsstrategie in Betracht ziehen, um der unbeabsichtigten manuellen Installation von Malware durch Ihre Benutzer vorzubeugen.
Allerdings sind solche Tipps, um im Zombie-Jargon zu sprechen, letztlich „No-Brainer“ für erfahrene Profis. Um mächtige Angriffe effektiv abzuwehren, ist es am besten, sich ein ausgereiftes DDoS Protection-Tool anzusehen, das auf die Größe und Branche Ihres Unternehmens zugeschnitten ist. Das ausgewählte Tool sollte Benutzererfahrung und Arbeitseffizienz nicht beeinträchtigen und für alle genutzten Umgebungen geeignet sein: On-Premise, Cloud und Hybrid.
Warum Ransomware eine Bedrohung für die Netzwerk-Security im Jahr 2021 ist
Ein Ransomware-Angriff ist eine Angriffsmethode, mit der alle Daten auf einem Gerät oder Server heimlich verschlüsselt werden. Sobald die angegriffenen Daten und Systeme für die Opfer unzugänglich geworden sind, wird für die Wiederherstellung des Zugriffs eine Lösegeldzahlung verlangt, in der Regel in einer Kryptowährung wie Bitcoin.
Ransomware-Angriffe können sowohl Verbraucher als auch Unternehmen treffen. Meist richten sich Angriffe jedoch auf große Unternehmen. Die Angreifer nehmen besonders gerne Unternehmen oder Organisationen wie Krankenhäuser oder Regierungsbehörden ins Visier, die kritische Infrastrukturen betreiben. Größere Bekanntheit erlangten zuletzt Meldungen über einen Angriff auf ein Unternehmen, das eine Ölpipeline und eine große Fleischverpackungsanlage in den USA betreibt.
Ransomware-Angriffe sind bei Cyberkriminellen in letzter Zeit immer beliebter geworden. Auch Kryptowährungen erfreuen sich zunehmender Popularität und breiter Akzeptanz. Hier besteht ein Zusammenhang zu den strengeren Anti-Geldwäsche-Bestimmungen, die in den letzten Jahren zum Beispiel in der EU in Kraft getreten sind. Für Cyberkriminelle ist es besonders attraktiv, die Möglichkeiten der Kryptowelt auszuschöpfen, weil die bisherigen Wege der Geldwäsche für sie riskanter geworden sind.
Aber es sind nicht nur Cyberkriminelle, die Ransomware-Angriffe einsetzen. Verschiedene Berichte deuten darauf hin, dass Staaten wie Nordkorea und Russland entweder selbst Angriffe durchführen oder kriminellen Banden in ihren Ländern erlauben, dies straffrei zu tun.
Solche Beobachtungen zeigen die Dringlichkeit, in wirkungsvolle Schutzmaßnahmen zu investieren, weil in diesem Bereich äußerst handlungsfähige Akteure operieren.
Wie Sie sich vor Ransomware schützen
In aktuellen Nachrichten wurde von einem US-Unternehmen berichtet, dass sich nach einer Ransomware-Attacke entschied, seine IT-Systeme von Grund auf neu aufzusetzen. Obwohl sich sogar das FBI für eine Lösegeldzahlung aussprach, verweigerte die Versicherung des Unternehmens die Kostenübernahme. Am Ende entschied sich das Unternehmen für den extremsten Weg, und tatsächlich konnten die meisten Daten aus dem bestehenden Backups zusammengesetzt werden.
Wir erwähnen diesen Fall, weil sich aus ihm wertvolle Lehren ziehen lassen.
Erstens benötigen Sie für Ihre Daten eine klare Strategie für regelmäßige Datensicherungen. Diese Backups müssen sich im Falle eines erfolgreichen Ransomware-Angriffs schnell wiederherstellen lassen.
Zweitens mag es übertrieben erscheinen, ihre Systeme von Grund auf neu aufzusetzen, aber zumindest wüssten Sie dann mit Sicherheit, dass die Kriminellen keine versteckte Hintertür zurückgelassen haben, um ihren „Partytrick“ zu einem späteren Zeitpunkt erneut anzuwenden.
Wir empfehlen diesen Weg zwar nicht pauschal. Er zeigt aber, dass Sie sich mit guter Vorbereitung Optionen verschaffen. Sollte es dazu kommen, dass Sie einen Ransomware-Angriff nicht verhindern können, verfügen Sie zumindest über Backups, mit denen Sie eine kreative Lösung entwickeln können. Das kann besser sein, als Lösegeld zu zahlen und auf die vage Hoffnung zu vertrauen, dass Sie die Malware des Angriffs tatsächlich vollständig erkennen und entfernen können.
Zu den weiteren Best Practices für Ransomware-Sicherheits- und -Präventionsstrategien gehören die Schulung der Mitarbeiter, das Einspielen von Patches und Updates für Ihre Software, sobald diese verfügbar sind, sowie die Überwachung der Endpoints und Ihres gesamten Netzwerks auf verdächtige Aktivitäten. Insbesondere in hybriden Umgebungen mit Teammitgliedern im Homeoffice kommt es entscheidend darauf an, die richtigen Ansätze auszuwählen und auch umzusetzen.
Als direkte Gegenmaßnahme gegen Angriffe empfehlen wir außerdem den Einsatz moderner, ausgereifter Cybersicherheitssoftware, die auf die Abwehr unbekannter Bedrohungen spezialisiert ist. Denn die bösen Jungs und Mädels machen sich schon längst keine Sorgen mehr wegen herkömmlicher Antiviren-Tools. Sie haben verschiedene Wege gefunden, diese zu umgehen.