Cybersecurity

Cybersecurity: „Viren-Scanner werden leicht ausgetrickst“

Die Anzahl der IT-Attacken steigt kontinuierlich. Eine Umfrage von Bitkom zeigt, dass Cyberangriffe nahezu 9 von 10 Unternehmen betreffen. Was kann man dagegen tun? Das beantwortet ERGO Innovation Manager und Cyber-Experte Maximilian Lipa in unserem Interview.

ERGO Innovation Manager und Cyber-Experte Maximilian Lipa

Max, Du beschäftigst Dich schon lange mit Cybersecurity-Themen – wie kam es dazu?

Cybersecurity war schon immer mein Steckenpferd – aktuell bin ich Mitglied des Bitkom e. V. Arbeitskreises Security. Aber auch schon als Kind habe ich mich dafür interessiert, zum Beispiel wie man bei Computerspielen die gespeicherten Spielstände manipulieren kann.

Attacken werden immer professioneller

Welche Entwicklung siehst Du bei Cyber Attacken?

Tatsächlich sehen wir weltweit immense Anstiege bei Hacking Aktivitäten. Insbesondere Ransomware Angriffe haben sich zu einem Milliardenmarkt entwickelt. Die Anzahl der erfolgreichen Ransomware Attacken haben sich alleine im Jahre 2021 im Vergleich zum Vorjahr nahezu verdoppelt.

Hier verschlüsseln Hacker ganze Systeme und entschlüsseln die Zugriffe erst gegen eine Lösegeldzahlung wieder. Längst ist dies ein profitables Geschäftsmodell. Das sieht man daran, dass Hacker für die Kenntnis über Sicherheitslücken teils Beträge jenseits der 2 Mio. USD aufbringen.

Die Hacker passen auch stetig ihre Strategie an. Früher wurden den Daten auf den attackieren Systemen nur verschlüsselt. Mittlerweile werden die Daten zusätzlich zur Verschlüsselung noch heruntergeladen und damit gedroht, diese Daten zur veröffentlichen, wenn das Unternehmen sich weigert das Lösegeld zu bezahlen.

Das Geschäft scheint nicht nur rentabel zu sein, sondern wird wohl auch immer professioneller und ausgefeilter. So können sich beispielsweise Hacker im Darknet fertige Schadsoftware mit einer Art Wirksamkeitsgarantie kaufen. So stellt sich die Schadsoftware recht schnell auf zurückliegende Updates ein. Ist man einmal gehackt, gibt es sogar eine Art „Kundenservice“ mit Anleitungssupport, zum Beispiel um das Lösegeld mit Kryptowährungen zu bezahlen.

Wie betreffen Ransomware Attacken Privatpersonen und Unternehmen?

Wenn die Rechner von Privatpersonen gehackt werden, sind damit etwa auch Bilder verschlüsselt. Wer keine regelmäßigen Backups durchführt, ist seine persönlichen Dokumente dann los – außer man zahlt. Das gilt auch für Unternehmen. Hier drohen riesige Verluste durch etwaige Produktionsausfälle oder unzugängliche wichtige Daten. Eine hohe Gefahr besteht vor allem für Unternehmen, die eine Vielzahl vernetzter Geräte, zum Beispiel in einer IoT Umgebung, betreiben; aber auch für Einrichtungen im Gesundheitswesen, bei der zertifizierte Geräte (zum Beispiel ein MRT) in der Regel nie mit neuen Updates ausgestattet werden und damit besonders anfällig sind.

Wichtig: Stetig in die IT -Sicherheit investieren

Wie müssen sich Versicherer auf diese größer werdenden Risiken einstellen?

Ideal wäre es, wenn man eine kontinuierliche Risikoprüfung durchführen könnte. Der Versicherer bekäme folglich regelmäßigen Einblick in bestehende IT Sicherheitsvorkehrungen von Versicherungsnehmern. Mit der dynamischen Entwicklung von Cyber-Attacken müsste auch das Unternehmen stetig in die IT-Sicherheit investieren. Das wäre ein guter Ansatz, um das Risiko zu verringern und eine mitigierende Wirkung zu erzeugen. Klar ist, dass dafür eine Menge Knowhow auf Seiten der Versicherer und in den Unternehmen notwendig wäre. Hier gibt es verschiedene Start-ups, die sich dieser Herausforderung verschrieben haben.

Sind Anti-Viren-Programme die Lösung?

Nein. Das erscheint zwar erstaunlich, aber weil die Schadsoftware immer agiler und cleverer wird, sind Viren-Scanner träge und werden leicht ausgetrickst. Außerdem können Anti-Viren-Programme als Einfallstor für das Virus dienen. Denn das installierte Programm hat Systemrechte, um auch wirklich jede Datei prüfen zu können. In dem Moment ist der Virus jedoch bereits im System. 

Updates sofort installieren, gute Passwörter nutzen

Was kann man sonst tun?

Vieles ist bekannt, aber dennoch sehr wirksam. Zu den typischen Mitteln gehören die Zwei-Faktor-Authentifizierung, die sofortige Update-Installation nach einem neuen Release oder einen Browser nicht nur zu schließen, sondern sich bei Applikationen aktiv abzumelden, um das so genannte Cookie Hijacking zu verhindern.

Viele Webseiten, die über eine Anmeldung bzw. einen Login verfügen, speichern die erfolgreiche Anmeldung an der Webseite in einem sogenannten Session-Cookie. Damit ist es zum Beispiel möglich, auch noch nach Stunden oder Tagen angemeldet zu bleiben. Der Trick ist jetzt, diesen Cookie vom System des Opfers zu klauen und diesen dann im Angreifer-Browser zu installieren. Ruft der Angreifer die Webseite dann mit dem geklauten Session-Cookie auf, so ist er mit dem Account des Opfers angemeldet und kann sich dort austoben.

Jüngstes Opfer so einer Attacke war der deutsche YouTuber Julien Bam. Hier haben die Hacker den YouTube Account von Julien übernommen und alle Videos inklusive des Google AdSense Konto (das Werbesystem von Google zur Monetarisierung von YouTube Videos) gelöscht. 

Natürlich hilft auch das häufige Ändern und Verwenden von langen Passwörtern – hier unterstützt ein Passwort-Manager. Viele Viren gelangen außerdem über das Klicken von Werbebannern ins System. Ein ganz besonderes Augenmerk sollte man außerdem auf zum Beispiel zugesandte Office Dateien legen, insbesondere Excel mit Makros. Diese sollten, auch wenn sie von bekannten Absendern kommen, nicht aktiviert werden.

Bei E-Mails sollte man immer die Links einer Mail prüfen. Es gibt auch kostenlose Webseiten, welche prüfen, ob ein E-Mail-Link bösartig ist, zum Beispiel https://easydmarc.com/tools/phishing-url.

Vielen Dank für dieses Gespräch!

Hier geht es zur englischen Version dieses Textes: Cybersecurity: “Virus scanners are easily tricked”