Anzeige

Ransomware

Aktuell dreht sich nahezu jede Schlagzeile um das Corona-Virus und die Vakzine. Dies nutzen Cyberkriminelle vermehrt aus, um Spam-Mails zu verbreiten. Ein Kommentar von Ed Williams, EMEA Director des SpiderLabs-Teams bei Trustwave, über Testverfahren um Ransomware-Attacken zu verhindern.

In den gefakten E-Mails wird beispielsweise exklusiv ein Impfstoff oder ein Heilmittel gegen das Virus angeboten. Da einige E-Mails wirklich sehr gut gemacht sind, könnte man leicht darauf hereinfallen und einen schadhaften Link anklicken. Tritt dieser Fall ein, wird oftmals auf den Geräten der Betroffenen eine Ransomware installiert, die enormen Schaden anrichten kann. Gerade im Bereich der Remote-Arbeit hat sich im letzten Jahr häufig gezeigt, dass viele Unternehmen beim Einsatz von VPN-Strukturen die Security nicht ausreichend im Blick haben. Ist eine VPN-Struktur schlecht implementiert, erhöht sich das Risiko für Ransomware-Angriffe deutlich. Um diese Gefährdungen im Jahr 2021 zu minimieren, sollten Unternehmen ihre IT-Infrastrukturen umfangreich testen.

Ransomware as a Service (RaaS) ist sehr effektiv. So braucht es nur ein oder zwei unachtsame Personen, die beispielsweise auf einen Link in einer schadhaften E-Mail klicken, und schon ist der Angriff erfolgreich. Im letzten Jahr hatte dies für viele Unternehmen zur Folge, dass komplette IT-Systeme lahmgelegt wurden und nicht mehr verfügbar waren. Das Resultat: große Umsatzeinbußen.

Meiner Auffassung nach haben COVID-19 und die damit einhergehende Arbeit aus dem Home-Office gezeigt, dass viele Personen versuchen, ihre Aufgaben schnellstmöglich zu erledigen, ohne dabei die notwendige Due Diligence zu prüfen und den Security-Prozess zu beachten.

Ein Beispiel, das wir aus erster Hand kennen, ist der Einsatz von VPN-Infrastrukturen. Mit einer VPN-Verbindung sind die Mitarbeiter in der Lage, remote auf das Unternehmensnetzwerk zuzugreifen. Prinzipiell handelt es sich dabei um eine gute Sache. Ist das VPN jedoch schlecht implementiert, ermöglicht es Ransomware und Cyberkriminellen, in das Unternehmensnetzwerk einzudringen und dort ihr Unwesen zu treiben. Es gilt also zu beachten, dass diese Art der Infrastruktur niemals überstürzt bereitgestellt werden sollte. Denn ohne entsprechende Patches und umfassende Tests sind größere Gefährdungen und negative Auswirkungen wahrscheinlich.

Cyberrisiken durch Security-Tests vermeiden

Wenn wir unsere Kunden fragen, ob sie etwas online gestellt haben, um die Remote-Arbeit zu ermöglichen, antworten die meisten von ihnen mit „Ja“. Auf unsere Rückfrage hin, ob dies richtig getestet wurde, hören wir aber erstaunlicherweise immer wieder ein „Nein“. Bei der späteren Auswertung der Reports müssen wir dann leider oft feststellen, dass Services online gestellt wurden, die hätten offline bleiben sollen, oder Dinge, die eigentlich sicher sein sollten, es nicht sind. Spezielle Tests hätten gegebenenfalls bereits im Vorhinein auf die dadurch entstehenden Sicherheitslücken aufmerksam gemacht.

Je nachdem, welches Security-Ziel man verfolgt, sind verschiedene Testverfahren denkbar. Während automatisierte Scan-Tests mögliche Schwachstellen im gesamten IT-System aufzeigen, legen zum Beispiel sogenannte Pen Tests offen, wie diese Schwachstellen zu Kompromittierungen führen können. Möchte man sich aber auf bestimmte Bereiche konzentrieren oder seine Ansätze zur Verteidigung testen, eignet sich auch die Ausführung gezielter Angriffe durch Experten. Anhand der Testergebnisse können Unternehmen im Anschluss ihre Security verbessern.

Jedes dieser Testverfahren ist eine nützliche Methode, um Ransomware-Angriffe zu verhindern, die auch in diesem Jahr nicht weniger werden. Letztendlich geht es vor allem darum, die Security überhaupt zu testen. Denn damit leisten Unternehmen bereits einen wichtigen Beitrag zur Risikominimierung.

www.trustwave.com/de-de
 


Artikel zu diesem Thema

VPN
Mär 15, 2021

VPN-Nutzung - Unternehmen legen in Sachen Sicherheit zu

Es ist ein Jahr her, dass COVID-19 die Arbeitswelt zum ersten Mal erschütterte. Seitdem…
Ransomware
Feb 20, 2021

Unterschiedliche Auswirkungen von Ransomware-Attacken

Ransomware-Angriffe haben im vergangenen Jahr weltweit stark zugenommen. Aufgrund der…
Hacker Corona
Jan 15, 2021

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt…

Weitere Artikel

Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.
Cybersecurity

So gestaltet sich mehrstufiger IT-Schutz

Arbeitet man in einem kleinen Unternehmen wird eine wichtige Sache oft vergessen: Computersicherheit. Da der Fokus mehr darauf liegt, Aufträge zu bekommen und zu erfüllen, rückt das Thema IT-Schutz eher in den Hintergrund.
Insider-Threats

Insider-Threats durch übermäßige Berechtigungen

Das Knacken des Codes, das Besiegen eines Endgegners oder das Entdecken eines verlorenen Schlüssels – all das sind Möglichkeiten, in Videospielen aufzusteigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.