Mit dem Homeoffice ist die Zahl der Nutzer von Videokonferenz-Systemen nahezu explodiert. Immer häufiger verbreitet sich hierüber Schadsoftware, um auf Nutzerdaten zuzugreifen und Geld zu erpressen. Wie erreicht man effektiven Schutz vor Ransomware in der Videokommunikation? Und wie lässt sich unberechtigter Zugriff auf Kommunikation und Informationen generell unterbinden?
Homeoffice-Mitarbeiter im Visier
Seit Pandemie-Beginn sind viele Mitarbeiter im Homeoffice tätig. Dort findet die Kommunikation immer öfter via Videokonferenz statt. In Korrelation dazu verbreitet sich Ransomware. Darunter versteht man Schadprogramme, mit deren Hilfe Daten auf fremden Rechnern von Kriminellen so verschlüsselt werden, dass sie für den Nutzer nicht mehr verfügbar sind.
Die Zahl der Schadprogrammvarianten hat sich innerhalb eines Jahres laut Bundesamt für Sicherheit in der Informationstechnik (BSI) weltweit um 117 Millionen erhöht. Der Schaden, den solche Angriffe in der deutschen Wirtschaft 2020 verursacht haben, beläuft sich dabei laut einer Umfrage des Digitalverbandes Bitkom auf 24,3 Milliarden Euro und hat sich damit im Vergleich zu 2019 mehr als vervierfacht. Knapp 1.000 Unternehmen aus verschiedenen Branchen hatten an der Befragung teilgenommen.
„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, sagte in diesem Zusammenhang Bitkom-Präsident Achim Berg zu den Entwicklungen. Fast neun von zehn Unternehmen hatten angegeben, innerhalb des vergangenen Jahres Opfer von Kriminalität geworden zu sein. Bitkom hatte seine Untersuchung von Januar bis März 2021 durchgeführt und die Unternehmen jeweils nach Schäden der vergangenen zwölf Monaten gefragt.
Im Visier der Erpresser sind meist Unternehmen und deren Mitarbeiter im Homeoffice. Allein in der DACH-Region sei es, laut BSI im September 2020, zu durchschnittlich rund 7,1 Millionen Angriffen auf das Homeoffice gekommen. Dies entspricht einer Verfünffachung seit März 2020. „Die Bedrohungslage hat sich deutlich verschärft“, sagt BSI-Präsident Arne Schönbohm.
Und Experten geben keinerlei Entwarnung – im Gegenteil: „Geschickte Angriffe werden immer häufiger auf Mitarbeiter abzielen, die im Homeoffice arbeiten“, prognostiziert Kevin Mitnick, Sicherheitsspezialist bei KnowBe4, dem Anbieter der weltweit größten Plattform für Security-Awareness-Trainings und simuliertes Phishing. Häufiges und immer attraktiveres Ziel sind laut BKA dabei Videokonferenz-Systeme. Entsprechender Schutz vor Ransomware wird also immer wichtiger.
Umfangreiche Schäden
Hunderte von Behörden und Unternehmen in den USA waren in jüngster Vergangenheit bereits von Schadsoftware betroffen. Hacker übernahmen deren Netzwerke und erpressten Lösegeld. Betroffen davon waren nach Recherchen des „Handelsblatt“ Organisationen wie das FBI, das Finanzministerium sowie Microsoft und Intel. Hierzulande waren unter anderem Siemens, DHL, die Software AG und die Telekom betroffen. Üblicherweise werden solche Schadprogramme großflächig und wahllos per E-Mail versandt – zum Beispiel als Anhang von gefälschten Spendenaufrufen, medizinischen Maßnahmen oder Angeboten in Sachen Corona oder Finanzberatungen. Dabei bedienen sich die Hacker oftmals gefälschter Websites (Phishing), die vom Original kaum zu unterscheiden sind.
Öffnen Empfänger diese E-Mails inklusive der zugehörigen schadhaften Anhänge, beginnt die automatische Verschlüsselung aller Daten. Zusätzlich kann sich die Schadsoftware über das interne Netzwerk verbreiten. Eine derartige Datenverschlüsselung kann die Verfügbarkeit von Dienstleistungen und Produktionskapazitäten tagelang behindern, im schlimmsten Fall sogar unmöglich machen.
Ohne professionelle Sicherheitsvorkehrungen kann sich Ransomware auch über Videokonferenzsysteme verbreiten. In der Folge wird üblicherweise für die Entschlüsselung der Daten Lösegeld eingefordert. Meist in Bitcoins. Dank deren Eigenschaften (Anonymität beim Transfer) eignet sich diese Kryptowährung perfekt für die Verschleierung von illegal erwirtschafteten Geldern. Zu den finanziellen Schäden kommen Unterbrechungen in den Betriebsabläufen, langfristige Produktivitätseinbußen, mediale Negativ-Schlagzeilen und Reputationsschäden.
Nach Untersuchungen des Bundeskriminalamts stiegen die Schäden durch Cyberkriminalität in den letzten fünf Jahren sprunghaft an und verursachten im Jahr 2019 Kosten von bis zu 87,7 Millionen Euro.
Bild: Statista / BKA
Kollaboration auf dem neuesten Stand der Technik
Oft tragen kostenlose Videokommunikations-Lösungen zur Verbreitung von Ransomware bei. Derartige Produkte lassen sich Anbieter selbstverständlich indirekt „bezahlen“. Sehr oft durch mäßige Programmierung, die beispielsweise nur unzureichend verhindert, dass schädliche Inhalte ins Netzwerk gelangen oder aber keine automatische Übernahme von Sicherheitspatches vorsieht. Oder aber auch durch mangelnde Sicherheitsfunktionen wie zum Beispiel fehlende Signalisierungsverschlüsselung für die Endpunkt- und Serverkommunikation oder/und Verifizierung bei der Anmeldung durch entsprechende Zertifikate.
Schutz vor Ransomware in der Videokommunikation ist also das Gebot der Stunde. Um hier Sicherheit zu gewährleisten und Daten ausreichend gegen Manipulation, Verlust und unberechtigte Kenntnisnahme durch Dritte zu schützen, bedarf es Technologien und Kontrollmechanismen, die auf dem neuesten Stand der Technik sind. Sichere Videokommunikation-Lösungen im Unternehmensumfeld sollten über bekannte Standorte der gehosteten Servern verfügen, geltende Sicherheitsrichtlinien umsetzen und bestenfalls konform gehen mit der Datenschutzgrundverordnung (DSGVO).
Folgende Funktionen und Merkmale kontrollieren die korrekte Kommunikation und schützen private Informationen vor unberechtigtem Zugriff und Cyberkriminalität:
Lokale Bereitstellung
- Unterstützung einer echten lokalen Bereitstellung. Nur On-Premise-Bereitstellungen bieten Privatsphäre und Sicherheit für Nutzer, welche die vollständige Kontrolle über ihre Videokommunikation benötigen (z. B. Regierungen).
- Staatliche Richtlinien zur Informationssicherheit regeln den Umgang mit Vertraulichkeit, Integrität und die Verfügbarkeit von Informationen. Sie stellen sicher, dass angemessene technische Schutzmaßnahmen getroffen werden, um Bedrohungen für Unternehmen zu erkennen und weitestgehend zu verhindern. Eventuelle Vorfälle werden unverzüglich den zuständigen Behörden gemeldet und konsequent verfolgt.
Datenbanksicherheit/Authentifizierung
- Eindeutige Kennung für jeden Server im Netzwerk, die über eine sichere Verbindung an die Portalanwendung übermittelt wird.
- Unterstützung einer externen Datenbank für die Benutzerkontenverwaltung (LDAP, SAML, Active Directory). Dabei sollte eine Speicherung von Anmeldeinformationen in externen Datenbanken unnötig sein, um Benutzer zu authentifizieren.
- Kennwörter werden auch bei einer Sicherheitsverletzung nicht angezeigt.
Keine Weitergabe von Benutzerdaten
- Keine Anmeldeinformationen auf dem Client.
- Verschlüsselte Token-Technologie für Sitzungssicherheit.
- Passwort-Hashing in der Datenbank.
Management potenzieller Bedrohungen
- Regelmäßige Aktualisierung von Sicherheitsrichtlinien und -prozesse und Prüfung potenzieller Bedrohungen und Probleme.
- Verfügbarkeit von Prüfungsberichten in den Rechenzentren gemäß SOC 2-Richtlinien.
- Verwendung branchenführender Sicherheits-Scan-Tools wie Nessus von Tenable, Nexpose von Rapid 7 und eine Vielzahl von Open-Source-OWASP-Tools.
- Verwendung von Dienstprogrammen wie Qualys SSL Labs von Drittanbietern, um zu gewährleisten, dass serverbasierte Lösungen das hohe Sicherheitsniveau erfüllen.
End-to-End-Sicherheit
- Verwendung von TLS-, SRTP-RFC-, H.235- und AES-128-Bit-Verschlüsselung für Signalisierung und Medien.
- Für jeden SRTP-Stream wird mithilfe eines Kryptokerns (FIPS 140-2-zertifiziert) ein eindeutiger Hauptschlüssel generiert.
- Verschlüsselter Speicher für aufgezeichnete Videos.
