Anzeige

Anzeige

Ransomware

Da die Häufigkeit von Cyber-Angriffen im Zusammenhang mit der COVID-Pandemie zunimmt, müssen sich Unternehmen proaktiv auf mögliche Angriffe vorbereiten.

Dabei sollte man sich stets darauf konzentrieren, die Ursachen zu bekämpfen – und so einen Angriff frühzeitig und ohne Schaden zu erkennen, anstatt erst auf Symptome zu reagieren, wenn der Angriff erst einmal erfolgt ist. Das sagt ProLion, ein Anbieter von aktiven Ransomware- und Datenschutzlösungen für zentrale Storagesysteme.

Seit dem Ausbruch der COVID-Pandemie haben sich Ransomware-Angriffe weiterentwickelt und sind immer raffinierter geworden. Im Kern handelt es sich bei Ransomware um eine finanzielle Transaktion: Wenn Sie Ihre gestohlenen oder verschlüsselten Daten zurückhaben wollen, zahlen Sie dafür - die sogenannte Ransom.

Murat Bölükler, Country Manager Germany, ProLion, erklärt: "Sobald die IT-Systeme eines Unternehmens durch Ransomware angegriffen werden, kann der sofortige Verlust geschäftskritischer Daten drohen. Allein dies ist fatal. Aber dann erhöht die drohende Gefahr durch unentdeckte Datenlecks den Druck weiter. Das Risiko des Vertrauens- und Imageverlusts bei Veröffentlichung oder Strafen für DSGVO-Verstöße können die Folge sein.“  

Für die überwältigende Mehrheit der Unternehmen ist die erste Priorität, ihre Daten zurückzubekommen und sicherzustellen, dass das Unternehmen wieder agieren und funktionieren kann. Aber das eigentliche Problem ist, dass Ransomware ein Symptom eines weitaus ernsteren Angriffs sein könnte.

"Selbst wenn die Ransomware entfernt und das System mit Hilfe von Backups wiederhergestellt werden konnte, ist das Problem möglicherweise nicht verschwunden. Der Angreifer könnte dann immer noch über eine Hintertür den Zugang zum Netzwerk erhalten und die Ransomware genauso leicht wieder einschleusen ", so Bölükler weiter.

"Da es keine Möglichkeit gibt, Ihr Unternehmen vollständig vor einem Ransomware-Angriff zu schützen, sollten Unternehmen einen 'Defense-in-Depth'-Ansatz verfolgen. Das bedeutet den Einsatz mehrerer Schutzmaßnahmen auf verschiedenen Ebenen, um so mit einem vielschichtigen Abwehrsystem geschützt zu sein. So können Angriffe schnell erkannt und gestoppt werden, bevor ein Schaden angerichtet werden kann. Da die Angreifer es vor allen Dingen auf Ihre Daten abgesehen haben, spielt hierbei auch der Schutz des zentralen Storagesystems eine sehr große Rolle."

Diese Kontinuität der Sicherheitsfunktionen bedeutet, dass Sie nicht nur reaktiv sein und sich mit den Folgen nach einem Angriff befassen, sondern Ihre Systeme aktiv überwachen sollten, um opportunistischen Bedrohungen entgegenzuwirken.

Der jüngste Anstieg von Ransomware-Vorfällen ist zum Teil auf die Pandemie zurückzuführen, da Unternehmen durch den Wechsel zur Heimarbeit anfälliger geworden sind. Aber auch andere Faktoren scheinen eine Rolle zu spielen. Nicht zuletzt die Zunahme von feindlichen Akteuren als Folge erhöhter politischer Spannungen und ein Anstieg der organisierten Kriminalität, die es auf Unternehmen in Not abgesehen hat.

"Obwohl die meisten Unternehmen über Endpoint-Security verfügen, können Ransomware und Malware durchschlüpfen. Selbst der beste Virenschutz hat Schwierigkeiten, interne Bedrohungen und kompromittierte Mitarbeiter aufzuspüren. Unsere Lösung „CryptoSpike“ bietet agentenlosen Ransomware-Schutz für zentrale Storagesysteme - egal ob im lokalen Rechenzentrum oder in der Cloud. So können wir die Wurzel des Problems beseitigen, bevor es zu einer Katastrophe wird", so Bölükler abschließend.

www.prolion.com


Artikel zu diesem Thema

Ransomware
Mai 12, 2021

Ransomware: „Das Übel an der Wurzel packen“

Sven Moog, Geschäftsführer der COGNITUM Software Team GmbH und Experte für…
DSGVO
Mai 07, 2021

Achillesferse DSGVO: Wenn die Auskunftspflicht zum Fallstrick wird

Am 27.04.2021 hat das Bundesarbeitsgericht (BAG) ein Urteil darüber gefällt, wie weit die…
New Normal
Aug 29, 2020

Lehren aus der Krise für das flexible Arbeiten

Die COVID-Pandemie sorgte für tiefgreifende Veränderungen im Arbeitsleben durch die…

Weitere Artikel

Open Source

Open Source Intelligence erhöht die IT-Sicherheit in Unternehmen

Open Source Intelligence (OSINT) ist ein Konzept, das als Element der IT-Sicherheitsstrategie in Unternehmen zunehmend an Bedeutung gewinnt.
Cyber Security Risk

Wie COVID-19 die IT-Sicherheit in KMU beeinträchtigt

Capterra, die Bewertungsplattform für Unternehmenssoftware, veröffentlicht eine Studie zum Stand der IT-Sicherheit in deutschen KMU.

Schwerwiegende Sicherheitslücke in Microsoft Teams

Tenable hat heute Details zu einer schwerwiegenden Sicherheitslücke in Microsoft Teams bekannt gegeben, die vom Zero-Day Research Team des Unternehmens entdeckt wurde. Durch den Missbrauch der Power Apps-Funktionalität könnten Bedrohungsakteure dauerhaften…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.