Anzeige

Ransomware

Eine der größten Cyber-Bedrohungen der heutigen IT-Welt ist die zunehmende Verbreitung und Verfeinerung von Ransomware-Trojanern, die Daten verschlüsseln und dann Lösegeldforderungen an betroffene Organisationen stellen.

Angesichts der steigenden Zahl von Unternehmen, die Cyber-Sicherheitsversicherungen abschließen stellt sich die Frage, ob das die richtige Strategie im Kampf gegen Erpressungstrojaner ist. 

Die Popularität dieser Art von Versicherungen hängt damit zusammen, dass viele Organisationen auf Cyber-Sicherheitsvorfälle, wie Ransomware-Angriffe, meist nicht ausreichend vorbereitet sind. Von solch einer Infektion betroffen zu sein, ist die eine Sache. Mit Lösegeldforderungen konfrontiert zu sein und zu überlegen, ob man zahlen oder eine Cyber-Versicherung für den Schaden aufkommen lassen sollte, ist etwas ganz anderes. Diese Überlegung deutet auf mangelnden Einsicht hin, welchen Schaden ein Ransomware-Angriff heutzutage tatsächlich verursachen kann. Bedacht wird dabei selten die Tatsache, dass die Zahlung eines Lösegeldes die Wahrscheinlichkeit der Verbreitung solcher erpresserischer Malware-Aktivitäten erhöhen kann.

Mangel an funktionsfähigen Backups

Diese lückenhafte Vorbereitung zur Abwehr solcher Angriffe kann viele Formen annehmen. Die bedeutendste ist allerdings der Mangel eines funktionsfähigen Backups wichtiger Daten. Die alleinige Abhängigkeit von online-Datensicherung stellt sich im Falle eines Ransomware-Angriffs als problematisch heraus, denn auch hierauf kann der Zugriff versperrt sein. Allerdings steht in unserer schnelllebigen Arbeitswelt oftmals die Forderung der Mitarbeiter im Raum, möglichst reibungslos auf Informationen zugreifen zu können, wodurch sich gerade die Online-Datenspeicherung zum Wachstumsmarkt entwickelt hat. Unternehmen sollten jedoch sicherstellen, dass alle Daten ebenfalls „offline“ gesichert werden. Ein solches herkömmliches Backup sollte wichtiger Bestandteil einer mehrschichtigen Verteidigungsstrategie gegen Ransomware-Forderungen sein, denn letztlich stellt ein solcher Angriff grundsätzlich ein Problem der Verfügbarkeit dar.

Regelmäßiges offline-Backup verringert Risiko

Nachdem WannaCry 2017 in die Schlagzeilen kam, haben diese Angriffe viel öffentliches Interesse erfahren. Eine Ransomware-Infektion kann sehr schnell erfolgen, denn schon ein falscher Klick auf eine Phishing-E-Mail reicht aus, um die Produktivität des Unternehmens lahmzulegen. Durch ein regelmäßiges offline-Backup aller wichtigen Daten verringern die IT-Abteilungen das Risiko der negativen Folgen eines Ransomware-Angriffs. Denn dadurch lassen sich die Datenbestände wieder auf den Status vor der Infektion und Verschlüsselung zurückversetzen.

Incident-Response Plan

Eine weitere wichtige Komponente zum Schutz vor Lösegeld-Angriffen ist ein Incident-Response Plan als Teil eines Sicherheits-Rahmenwerks. Es gibt bereits eine Vielzahl dieser Frameworks, die auf den früheren Erfolgen und Misserfolgen der Security-Branche aufbauen. Und trotz der Verfügbarkeit dieser Best Practices und der heutigen Ausgereiftheit von Ransomware-Angriffen verfügen viele Unternehmen noch nicht über einen solchen Reaktionsplan auf Sicherheitsvorfälle. Diese Unternehmen betrachten IT-Sicherheit noch nicht als Vorstandsthema. Ihre Prioritäten verschieben sich leider erst nach einem erfolgreichen Ransomware-Angriff. 

Nach Infektion kann Bankrott drohen

Da diese Angriffe mit Erpressertrojanern aufgrund ihres enormen Erfolgs immer weniger zielgerichtet und damit zufallsgesteuert ausgeführt werden – durch breitflächig angelegte Phishing- und Betrugsmaschen – kann sich die Vorstandsebene nicht mehr vor der Gefahr dieser Art der Cyberkriminalität verschließen. Wenn die IT-Sicherheit schwach aufgestellt ist und noch kein umfangreicher Reaktionsplan vorliegt, kann nach einer Infektion einem Unternehmen der Bankrott drohen, auch wenn es sich nicht als Zielgruppe für diese Art von Malware-Angriffen betrachtet.

Unternehmen müssen Vorkehrungen treffen

Es ist eine Tatsache, dass diese Angriffe immer häufiger auftreten und verehrende Auswirkungen haben können. Die Vorstandsebene von Unternehmen sollten vor diesem Gefahrenpotenzial nicht länger die Augen verschließen. Es gilt, entsprechende Vorkehrungen zu treffen, denn eine Ransomware-Infektion scheint heutzutage aufgrund der flächendeckenden Verbreitung nur eine Frage der Zeit zu sein. Diejenigen, die unvorbereitet getroffen werden, entwickeln sich nicht nur zum schwächsten Glied der Abwehrkette der gesamten Industrie durch ihre Zahlungsbereitschaft, sondern riskieren neben Datenverlust auch finanziellen Schaden.

Sicherheitslösungen mit Detection- und Prevention-Funktionen

Jede Cyber-Versicherung wird Anforderungen an das Unternehmen stellen, geeignete Schutzmaßnahmen zur Vermeidung von Angriffen zu ergreifen. Dementsprechend müssen Organisationen in einem ersten Schritt für einen Krisenreaktionsplan sorgen und in diesem Zuge sicherstellen, dass die Daten von einem Offline-Backup-System wiederherstellbar sind. Ebenfalls Teil eines Reaktionsplans sollten Sicherheitslösungen mit Detection- und Prevention-Funktionen sein, die die Auswirkungen eines Angriffs gegebenenfalls abmildern und im schlimmsten Fall sicherstellen können, dass die Versicherungen auch tatsächlich zahlen. Insofern kann eine Versicherung immer nur ein Bestandteil einer Gesamtstrategie sein.

Marc Lueck, CISO
Marc Lueck
CISO, Zscaler

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Ransomware
Mai 06, 2020

Ransomware-Trends

Ransomware – also ferngesteuerte, digitale Erpressung – bedroht eine Vielzahl an…
Ransomware
Apr 28, 2020

Es geht noch schlimmer - Der Worst Case der Ransomware

Anfang März hat das BSI gemeinsam mit dem BKA Empfehlungen zum Umgang mit…

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!