Anzeige

Ransomware

Eine der größten Cyber-Bedrohungen der heutigen IT-Welt ist die zunehmende Verbreitung und Verfeinerung von Ransomware-Trojanern, die Daten verschlüsseln und dann Lösegeldforderungen an betroffene Organisationen stellen.

Angesichts der steigenden Zahl von Unternehmen, die Cyber-Sicherheitsversicherungen abschließen stellt sich die Frage, ob das die richtige Strategie im Kampf gegen Erpressungstrojaner ist. 

Die Popularität dieser Art von Versicherungen hängt damit zusammen, dass viele Organisationen auf Cyber-Sicherheitsvorfälle, wie Ransomware-Angriffe, meist nicht ausreichend vorbereitet sind. Von solch einer Infektion betroffen zu sein, ist die eine Sache. Mit Lösegeldforderungen konfrontiert zu sein und zu überlegen, ob man zahlen oder eine Cyber-Versicherung für den Schaden aufkommen lassen sollte, ist etwas ganz anderes. Diese Überlegung deutet auf mangelnden Einsicht hin, welchen Schaden ein Ransomware-Angriff heutzutage tatsächlich verursachen kann. Bedacht wird dabei selten die Tatsache, dass die Zahlung eines Lösegeldes die Wahrscheinlichkeit der Verbreitung solcher erpresserischer Malware-Aktivitäten erhöhen kann.

Mangel an funktionsfähigen Backups

Diese lückenhafte Vorbereitung zur Abwehr solcher Angriffe kann viele Formen annehmen. Die bedeutendste ist allerdings der Mangel eines funktionsfähigen Backups wichtiger Daten. Die alleinige Abhängigkeit von online-Datensicherung stellt sich im Falle eines Ransomware-Angriffs als problematisch heraus, denn auch hierauf kann der Zugriff versperrt sein. Allerdings steht in unserer schnelllebigen Arbeitswelt oftmals die Forderung der Mitarbeiter im Raum, möglichst reibungslos auf Informationen zugreifen zu können, wodurch sich gerade die Online-Datenspeicherung zum Wachstumsmarkt entwickelt hat. Unternehmen sollten jedoch sicherstellen, dass alle Daten ebenfalls „offline“ gesichert werden. Ein solches herkömmliches Backup sollte wichtiger Bestandteil einer mehrschichtigen Verteidigungsstrategie gegen Ransomware-Forderungen sein, denn letztlich stellt ein solcher Angriff grundsätzlich ein Problem der Verfügbarkeit dar.

Regelmäßiges offline-Backup verringert Risiko

Nachdem WannaCry 2017 in die Schlagzeilen kam, haben diese Angriffe viel öffentliches Interesse erfahren. Eine Ransomware-Infektion kann sehr schnell erfolgen, denn schon ein falscher Klick auf eine Phishing-E-Mail reicht aus, um die Produktivität des Unternehmens lahmzulegen. Durch ein regelmäßiges offline-Backup aller wichtigen Daten verringern die IT-Abteilungen das Risiko der negativen Folgen eines Ransomware-Angriffs. Denn dadurch lassen sich die Datenbestände wieder auf den Status vor der Infektion und Verschlüsselung zurückversetzen.

Incident-Response Plan

Eine weitere wichtige Komponente zum Schutz vor Lösegeld-Angriffen ist ein Incident-Response Plan als Teil eines Sicherheits-Rahmenwerks. Es gibt bereits eine Vielzahl dieser Frameworks, die auf den früheren Erfolgen und Misserfolgen der Security-Branche aufbauen. Und trotz der Verfügbarkeit dieser Best Practices und der heutigen Ausgereiftheit von Ransomware-Angriffen verfügen viele Unternehmen noch nicht über einen solchen Reaktionsplan auf Sicherheitsvorfälle. Diese Unternehmen betrachten IT-Sicherheit noch nicht als Vorstandsthema. Ihre Prioritäten verschieben sich leider erst nach einem erfolgreichen Ransomware-Angriff. 

Nach Infektion kann Bankrott drohen

Da diese Angriffe mit Erpressertrojanern aufgrund ihres enormen Erfolgs immer weniger zielgerichtet und damit zufallsgesteuert ausgeführt werden – durch breitflächig angelegte Phishing- und Betrugsmaschen – kann sich die Vorstandsebene nicht mehr vor der Gefahr dieser Art der Cyberkriminalität verschließen. Wenn die IT-Sicherheit schwach aufgestellt ist und noch kein umfangreicher Reaktionsplan vorliegt, kann nach einer Infektion einem Unternehmen der Bankrott drohen, auch wenn es sich nicht als Zielgruppe für diese Art von Malware-Angriffen betrachtet.

Unternehmen müssen Vorkehrungen treffen

Es ist eine Tatsache, dass diese Angriffe immer häufiger auftreten und verehrende Auswirkungen haben können. Die Vorstandsebene von Unternehmen sollten vor diesem Gefahrenpotenzial nicht länger die Augen verschließen. Es gilt, entsprechende Vorkehrungen zu treffen, denn eine Ransomware-Infektion scheint heutzutage aufgrund der flächendeckenden Verbreitung nur eine Frage der Zeit zu sein. Diejenigen, die unvorbereitet getroffen werden, entwickeln sich nicht nur zum schwächsten Glied der Abwehrkette der gesamten Industrie durch ihre Zahlungsbereitschaft, sondern riskieren neben Datenverlust auch finanziellen Schaden.

Sicherheitslösungen mit Detection- und Prevention-Funktionen

Jede Cyber-Versicherung wird Anforderungen an das Unternehmen stellen, geeignete Schutzmaßnahmen zur Vermeidung von Angriffen zu ergreifen. Dementsprechend müssen Organisationen in einem ersten Schritt für einen Krisenreaktionsplan sorgen und in diesem Zuge sicherstellen, dass die Daten von einem Offline-Backup-System wiederherstellbar sind. Ebenfalls Teil eines Reaktionsplans sollten Sicherheitslösungen mit Detection- und Prevention-Funktionen sein, die die Auswirkungen eines Angriffs gegebenenfalls abmildern und im schlimmsten Fall sicherstellen können, dass die Versicherungen auch tatsächlich zahlen. Insofern kann eine Versicherung immer nur ein Bestandteil einer Gesamtstrategie sein.

Marc Lueck, CISO
Marc Lueck
CISO, Zscaler

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Ransomware
Mai 06, 2020

Ransomware-Trends

Ransomware – also ferngesteuerte, digitale Erpressung – bedroht eine Vielzahl an…
Ransomware
Apr 28, 2020

Es geht noch schlimmer - Der Worst Case der Ransomware

Anfang März hat das BSI gemeinsam mit dem BKA Empfehlungen zum Umgang mit…

Weitere Artikel

Hacker Computer

Sinkendes Vertrauen unter Cyberkriminellen

Trend Micro, ein Anbieter von IT-Sicherheitslösungen, hat neue Erkenntnisse zu cyberkriminellen Aktivitäten sowie dem Handel mit Produkten und Dienstleistungen im Cyber-Untergrund veröffentlicht. Demnach schwindet das Vertrauen unter Cyberkriminellen…
Web-Traffic

Web-Traffic erholt sich nach COVID-19-Einschränkungen

Die Corona-Pandemie wirkt sich weiterhin auf die Auslastung des Internets und die Cyber-Sicherheit aus. In den Branchen Finanzdienstleistungen, Sport und Tourismus steigt der Datenverkehr aber wieder. Das sind die wichtigsten Ergebnisse des Cyber Threat Index…
Umfassende Security-Lösung

Zentrale Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen

Wie wäre es mit einem Produkt mit leistungsstarken Funktionen zur Zusammenführung von Bedrohungsdaten und der zentralen Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen? Ein solches Produkt mit dem unförmigen Namen Reveal(x) 360 kündigt ExtraHop an.
E-Commerce

Account-Übernahme-Angriffe im E-Commerce steigen

Jedes zehnte Kundenkonto ist in Deutschland innerhalb des letzten Jahres von Betrügern übernommen worden – das gibt fast die Hälfte (44 Prozent) von 100 deutschen Online-Händlern an.
DSGVO und Richterhammer

Hacker-Angriff auf Easyjet - Vermutlich keine hohen Strafen

Die britische Fluglinie EasyJet ist Opfer eines Cyberangriffs geworden. Betroffen sind angeblich E-Mail-Adressen und Reisedaten von rund neun Millionen Kunden. Außerdem fielen den Angreifern mehr als 2.000 Kreditkartendaten in die Hände.
Phishing

Hacker Group kompromittiert E-Mail-Konten von 150 Führungskräften

Jüngst kam es zu einer Reihe von Spear-Phishing-Angriffen einer seit Mitte 2009 operierenden cyberkriminellen Bande. Die Techniken, welche dabei verwendet werden, basieren auf gezielt gesammelten Informationen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!