Storage im Zeichen von Ransomware

Ransomware-Erpressungen fallen nicht vom Himmel, auch wenn es den Betroffenen so erscheinen mag. Ihnen voraus gehen umfangreiche Erkundungen des geenterten Firmennetzes durch die Angreifer. Meist halten sich diese monatelang in den Zielnetzen auf, um sich von Rechner zu Rechner zu arbeiten und Rechte zu eskalieren. Denn den Einstieg bilden häufig Clientsysteme in einer Fachabteilung, in der sich ein Mitarbeiter eine Schadsoftware einfängt. Die Storage-Systeme stehen am Ende der Erkundungskette und sind das begehrte Ziel. Hier liegen die Daten, durch deren Verschlüsselung die Verantwortlichen erpresst werden.

Grundsätzlich sind zum Schutz gegen Ransomware alle auch sonst empfohlenen Sicherheitsmaßnahmen einzuhalten. Allerdings gelten einige Besonderheiten. Haben die Angreifer bereits einzelne Clientrechner geentert, erschweren ihnen die Trennung unterschiedlicher Netze, etwa von Management- und Datennetzen, eine umfangreiche Zugangssicherung aller Systeme samt striktem Identitäts- und Berechtigungsmanagement und andere Vorbereitungen das Vorankommen im Firmennetz (siehe Abbildung 1).