Anzeige

Ransomware

Eine der größten Cyber-Bedrohungen der heutigen IT-Welt ist die zunehmende Verbreitung und Verfeinerung von Ransomware-Trojanern, die Daten verschlüsseln und dann Lösegeldforderungen an betroffene Organisationen stellen.

Angesichts der steigenden Zahl von Unternehmen, die Cyber-Sicherheitsversicherungen abschließen stellt sich die Frage, ob das die richtige Strategie im Kampf gegen Erpressungstrojaner ist. 

Die Popularität dieser Art von Versicherungen hängt damit zusammen, dass viele Organisationen auf Cyber-Sicherheitsvorfälle, wie Ransomware-Angriffe, meist nicht ausreichend vorbereitet sind. Von solch einer Infektion betroffen zu sein, ist die eine Sache. Mit Lösegeldforderungen konfrontiert zu sein und zu überlegen, ob man zahlen oder eine Cyber-Versicherung für den Schaden aufkommen lassen sollte, ist etwas ganz anderes. Diese Überlegung deutet auf mangelnden Einsicht hin, welchen Schaden ein Ransomware-Angriff heutzutage tatsächlich verursachen kann. Bedacht wird dabei selten die Tatsache, dass die Zahlung eines Lösegeldes die Wahrscheinlichkeit der Verbreitung solcher erpresserischer Malware-Aktivitäten erhöhen kann.

Mangel an funktionsfähigen Backups

Diese lückenhafte Vorbereitung zur Abwehr solcher Angriffe kann viele Formen annehmen. Die bedeutendste ist allerdings der Mangel eines funktionsfähigen Backups wichtiger Daten. Die alleinige Abhängigkeit von online-Datensicherung stellt sich im Falle eines Ransomware-Angriffs als problematisch heraus, denn auch hierauf kann der Zugriff versperrt sein. Allerdings steht in unserer schnelllebigen Arbeitswelt oftmals die Forderung der Mitarbeiter im Raum, möglichst reibungslos auf Informationen zugreifen zu können, wodurch sich gerade die Online-Datenspeicherung zum Wachstumsmarkt entwickelt hat. Unternehmen sollten jedoch sicherstellen, dass alle Daten ebenfalls „offline“ gesichert werden. Ein solches herkömmliches Backup sollte wichtiger Bestandteil einer mehrschichtigen Verteidigungsstrategie gegen Ransomware-Forderungen sein, denn letztlich stellt ein solcher Angriff grundsätzlich ein Problem der Verfügbarkeit dar.

Regelmäßiges offline-Backup verringert Risiko

Nachdem WannaCry 2017 in die Schlagzeilen kam, haben diese Angriffe viel öffentliches Interesse erfahren. Eine Ransomware-Infektion kann sehr schnell erfolgen, denn schon ein falscher Klick auf eine Phishing-E-Mail reicht aus, um die Produktivität des Unternehmens lahmzulegen. Durch ein regelmäßiges offline-Backup aller wichtigen Daten verringern die IT-Abteilungen das Risiko der negativen Folgen eines Ransomware-Angriffs. Denn dadurch lassen sich die Datenbestände wieder auf den Status vor der Infektion und Verschlüsselung zurückversetzen.

Incident-Response Plan

Eine weitere wichtige Komponente zum Schutz vor Lösegeld-Angriffen ist ein Incident-Response Plan als Teil eines Sicherheits-Rahmenwerks. Es gibt bereits eine Vielzahl dieser Frameworks, die auf den früheren Erfolgen und Misserfolgen der Security-Branche aufbauen. Und trotz der Verfügbarkeit dieser Best Practices und der heutigen Ausgereiftheit von Ransomware-Angriffen verfügen viele Unternehmen noch nicht über einen solchen Reaktionsplan auf Sicherheitsvorfälle. Diese Unternehmen betrachten IT-Sicherheit noch nicht als Vorstandsthema. Ihre Prioritäten verschieben sich leider erst nach einem erfolgreichen Ransomware-Angriff. 

Nach Infektion kann Bankrott drohen

Da diese Angriffe mit Erpressertrojanern aufgrund ihres enormen Erfolgs immer weniger zielgerichtet und damit zufallsgesteuert ausgeführt werden – durch breitflächig angelegte Phishing- und Betrugsmaschen – kann sich die Vorstandsebene nicht mehr vor der Gefahr dieser Art der Cyberkriminalität verschließen. Wenn die IT-Sicherheit schwach aufgestellt ist und noch kein umfangreicher Reaktionsplan vorliegt, kann nach einer Infektion einem Unternehmen der Bankrott drohen, auch wenn es sich nicht als Zielgruppe für diese Art von Malware-Angriffen betrachtet.

Unternehmen müssen Vorkehrungen treffen

Es ist eine Tatsache, dass diese Angriffe immer häufiger auftreten und verehrende Auswirkungen haben können. Die Vorstandsebene von Unternehmen sollten vor diesem Gefahrenpotenzial nicht länger die Augen verschließen. Es gilt, entsprechende Vorkehrungen zu treffen, denn eine Ransomware-Infektion scheint heutzutage aufgrund der flächendeckenden Verbreitung nur eine Frage der Zeit zu sein. Diejenigen, die unvorbereitet getroffen werden, entwickeln sich nicht nur zum schwächsten Glied der Abwehrkette der gesamten Industrie durch ihre Zahlungsbereitschaft, sondern riskieren neben Datenverlust auch finanziellen Schaden.

Sicherheitslösungen mit Detection- und Prevention-Funktionen

Jede Cyber-Versicherung wird Anforderungen an das Unternehmen stellen, geeignete Schutzmaßnahmen zur Vermeidung von Angriffen zu ergreifen. Dementsprechend müssen Organisationen in einem ersten Schritt für einen Krisenreaktionsplan sorgen und in diesem Zuge sicherstellen, dass die Daten von einem Offline-Backup-System wiederherstellbar sind. Ebenfalls Teil eines Reaktionsplans sollten Sicherheitslösungen mit Detection- und Prevention-Funktionen sein, die die Auswirkungen eines Angriffs gegebenenfalls abmildern und im schlimmsten Fall sicherstellen können, dass die Versicherungen auch tatsächlich zahlen. Insofern kann eine Versicherung immer nur ein Bestandteil einer Gesamtstrategie sein.

Marc Lueck, CISO
Marc Lueck
CISO, Zscaler

Artikel zu diesem Thema

Ransomware
Mai 06, 2020

Ransomware-Trends

Ransomware – also ferngesteuerte, digitale Erpressung – bedroht eine Vielzahl an…
Ransomware
Apr 28, 2020

Es geht noch schlimmer - Der Worst Case der Ransomware

Anfang März hat das BSI gemeinsam mit dem BKA Empfehlungen zum Umgang mit…

Weitere Artikel

LKW

Fortschrittliche LKW-Technologie begünstigt Cyberangriffe

Je mehr Hightech in LKW-Flotten verbaut wird, desto effizienter wird das Flottenmanagement. Hinzu kommen Sicherheitsaspekte im Straßenverkehr. Doch mit der Vernetzung steigen auch die Risiken für einen Cyberangriff auf die Logistikbranche.
Digitale Forensik

Digitale Forensik gewinnt an Bedeutung

Die Digital Forensics Umfrage 2021 vor beschäftigt sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten. Die Umfrage zeigt, dass die meisten der 370 Umfrage-Teilnehmer grundlegende Fähigkeiten und Wissen…
Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.
Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.