Ransomware as a service – eine “neue Qualität” von Service in der Informationstechnik

Es ist erschreckend und zugleich faszinierend zu lesen, dass es Ransomware as a service am Markt gibt. Ein Service der auf Basis einer Erfolgsbeteiligung von “Cyber-Kriminellen” in Anspruch genommen werden kann. Die notwendige Hardware wird ebenfalls gleich für die “Cyber-Kriminellen” mit zur Verfügung gestellt.

Faszinierend ist, dass Modelle eines “as a service”  eigentlich nur auf der “guten Seite” der IT bekannt sind. IT-Systemintegratoren, die sich bereits seit Jahren damit beschäftigen, Prozesse oder Anwendungen für Unternehmen teilweise oder komplett als Service zur Verfügung zu stellen, gehören in unserem Berufsstand zur “guten Seite” der IT-Mächte. Für uns ist es eine Berufung Unternehmen zu helfen, IT immer besser zu nutzen und viel Wert auf Sicherheit zu legen.

Nun lesen wir immer mehr in den Medien, dass die “Hafnium Attacke” auf die Exchange Server  auch ausgenutzt wird, um Ransomware auf den Exchange Server zu installieren. Ransomware, die dann die Systeme der Kunden verschlüsselt und über Erpressungsversuche versucht, von den Unternehmen hohe Geldbeträge zu fordern.

Und diese Ransomware wird “as a service” auf Servern mit bekannten Schwachstellen verteilt. Im Ernst?

Für uns “guten ITler” eine zweifelhafte Einnahmequelle und kein schönes Beispiel für einen “as a service”.

Erschreckend ist zugleich zu sehen, dass diese dunkle Seite der IT mittlerweile hochprofessionell und technisch aufs Feinste gerüstet, solche Attacken als Business betreibt. Es scheint sich ja zu lohnen. Und neu ist das Thema Ransomware sicherlich nicht. Nur die “Qualität” in der mit diesen Attacken Geld versucht wird zu “verdienen”, hat sich in den letzten Jahren noch einmal deutlich  gesteigert.

Erschreckend ist aus unserer Sicht gleichzeitig zu wissen, wie häufig wir mit Unternehmen darüber sprechen dass es doch eine gute Idee ist, z.B. einen Exchangeserver in der Version 2010 mal upzugraden, oder noch besser als Service aus der Cloud zu beziehen. Häufig hören wir dann Argumente wie: “Was bringt das meinem Unternehmen an Mehrwert – es läuft doch noch – ich investiere lieber Geld z.B. in eine neue Produktionsanlage – davon haben wir mehr”

Anmerkung: Die Supportunterstützung für Exchange 2010 durch den Hersteller Microsoft, ist am 20.10.2020 ausgelaufen und wurde Monate vorher bekannt gegeben.

Unternehmen wacht auf! Investiert in eure IT Sicherheit!

Eine Investition in Schwachstellenmanagement und intelligente IT Sicherheit aus der Cloud, kostet Geld – ja. Und erstmal gibt es dafür auch keinen so guten Return on Invest (ROI) wie z.B. bei einer neuen Produktionsanlage.

Es ist allerdings gut investiertes Geld, wenn damit versucht wird, viele Schwachstellen in Software frühzeitig zu erkennen und durch Sicherheitsmechanismen, Attacken frühzeitig abzuwehren. Eine 100% Sicherheit wird es nie geben. Allerdings nichts zu tun und zu hoffen, dass es weiterhin gut geht, ist keine gute Strategie. Früher oder später werden die Schwachstellen ausgenutzt.

Was kostet es im Verhältnis zu einem Invest in IT Sicherheit, wenn Unternehmen tage- oder wochenlang nicht mehr produzieren können und Mitarbeitende nicht auf die IT im Unternehmen zugreifen können? Das dürfen Sie selbst individuell bewerten.

Thorsten Treidel

Geschäftsführender Gesellschafter

CT Cloud Design GmbH & Co. KG