MFA hilft gegen Ransomware

MFA, auch bekannt als Zwei-Faktor-Authentifizierung (2FA) ist eines der besten Dinge, um Ihre Konten und Computernetzwerke vor Cyberangriffen zu schützen, da es eine effektive Barriere schafft. Jetzt hat Europol dies in Aktion gesehen, als es gegen Ransomware-Banden ermittelte.

„Wir haben Untersuchungen durchgeführt, bei denen Ransomware-Kriminelle überwacht wurden. Bei einigen Untersuchungen haben wir gesehen, wie sie versucht haben, sich Zugang zu Unternehmen zu verschaffen – aber sobald sie dabei auf die Zwei-Faktor-Authentifizierung gestoßen sind, haben sie dieses Opfer sofort fallen gelassen und sich dem nächsten zugewandt“, sagte Marijn Schuurbiers, Leiter des Europäischen Zentrums für Cyberkriminalität (EC3) von Europol, über einen nicht genannten Vorfall, den die Behörde untersucht hat.

Der Vorfall zeigt, wie nützlich MFA bei der Abwehr von Ransomware und anderen Cyberangriffen sein kann. Selbst wenn der Angreifer das legitime Passwort für das Konto hat – weil es entweder erraten oder gestohlen wurde – verhindert die MFA in der Regel, dass er sich anmelden kann.

Eine unerwartete Warnung von einer MFA-Authentifizierungs-App kann auch das beabsichtigte Opfer darauf hinweisen, dass etwas nicht stimmt und untersucht werden sollte, was ebenfalls dazu beitragen kann, weitere Angriffe und Vorfälle zu verhindern.

Cyberkriminelle können nicht nur gehackte Konten ausnutzen, um sich einen ersten Zugang zum Netzwerk zu verschaffen und Ransomware zu installieren, sondern der erlangte Zugang kann auch als Teil von Doppelerpressungsangriffen genutzt werden, bei denen die Kriminellen Informationen stehlen, bevor sie sie verschlüsseln, mit der Drohung, die Daten zu veröffentlichen, wenn kein Lösegeld gezahlt wird.

Wenn die Angreifer jedoch aufgrund der Verwendung von MFA nicht auf diese Daten zugreifen können, können sie nicht versuchen, sie für Erpressungen zu nutzen.

„Dies sind wirklich wichtige Informationen, die Unternehmen für ihre Gegenstrategien nutzen können. Wenn Sie die Zwei-Faktor-Authentifizierung für Ihre Systeme im Allgemeinen – oder vielleicht speziell für Ihre Kronjuwelen – einführen, verringern Sie Ihre Chancen, Opfer einer Ransomware-Gruppe zu werden, die auf doppelte Erpressung setzt“, so Schuurbiers, der anlässlich des sechsten Jahrestages von No More Ransom sprach.

No More Ransom ist eine Initiative von Europol, weiteren Strafverfolgungsbehörden, Cybersicherheitsunternehmen, Hochschulen und anderen, die Opfern von Ransomware-Angriffen kostenlos Entschlüsselungsschlüssel zur Verfügung stellt. Bislang hat das Programm 1,5 Millionen Menschen geholfen, ihre Dateien zurückzubekommen, ohne Lösegeld an Ransomware-Banden zu zahlen.

Die Einführung von 2FA ist eine von mehreren Empfehlungen, die Europol zur Vermeidung von Ransomware-Angriffen ausspricht. Zu den weiteren Empfehlungen gehören die regelmäßige Sicherung von Daten auf Geräten, damit diese im Falle eines Angriffs, bei dem Dateien verschlüsselt werden, ohne Lösegeldzahlung wiederhergestellt werden können, sowie die Sicherstellung, dass die Sicherheitssoftware und die Betriebssysteme mit den neuesten Sicherheits-Patches aktualisiert werden.