Anzeige

Ransomware

Eine der größten Cyber-Bedrohungen der heutigen IT-Welt ist die zunehmende Verbreitung und Verfeinerung von Ransomware-Trojanern, die Daten verschlüsseln und dann Lösegeldforderungen an betroffene Organisationen stellen.

Angesichts der steigenden Zahl von Unternehmen, die Cyber-Sicherheitsversicherungen abschließen stellt sich die Frage, ob das die richtige Strategie im Kampf gegen Erpressungstrojaner ist. 

Die Popularität dieser Art von Versicherungen hängt damit zusammen, dass viele Organisationen auf Cyber-Sicherheitsvorfälle, wie Ransomware-Angriffe, meist nicht ausreichend vorbereitet sind. Von solch einer Infektion betroffen zu sein, ist die eine Sache. Mit Lösegeldforderungen konfrontiert zu sein und zu überlegen, ob man zahlen oder eine Cyber-Versicherung für den Schaden aufkommen lassen sollte, ist etwas ganz anderes. Diese Überlegung deutet auf mangelnden Einsicht hin, welchen Schaden ein Ransomware-Angriff heutzutage tatsächlich verursachen kann. Bedacht wird dabei selten die Tatsache, dass die Zahlung eines Lösegeldes die Wahrscheinlichkeit der Verbreitung solcher erpresserischer Malware-Aktivitäten erhöhen kann.

Mangel an funktionsfähigen Backups

Diese lückenhafte Vorbereitung zur Abwehr solcher Angriffe kann viele Formen annehmen. Die bedeutendste ist allerdings der Mangel eines funktionsfähigen Backups wichtiger Daten. Die alleinige Abhängigkeit von online-Datensicherung stellt sich im Falle eines Ransomware-Angriffs als problematisch heraus, denn auch hierauf kann der Zugriff versperrt sein. Allerdings steht in unserer schnelllebigen Arbeitswelt oftmals die Forderung der Mitarbeiter im Raum, möglichst reibungslos auf Informationen zugreifen zu können, wodurch sich gerade die Online-Datenspeicherung zum Wachstumsmarkt entwickelt hat. Unternehmen sollten jedoch sicherstellen, dass alle Daten ebenfalls „offline“ gesichert werden. Ein solches herkömmliches Backup sollte wichtiger Bestandteil einer mehrschichtigen Verteidigungsstrategie gegen Ransomware-Forderungen sein, denn letztlich stellt ein solcher Angriff grundsätzlich ein Problem der Verfügbarkeit dar.

Regelmäßiges offline-Backup verringert Risiko

Nachdem WannaCry 2017 in die Schlagzeilen kam, haben diese Angriffe viel öffentliches Interesse erfahren. Eine Ransomware-Infektion kann sehr schnell erfolgen, denn schon ein falscher Klick auf eine Phishing-E-Mail reicht aus, um die Produktivität des Unternehmens lahmzulegen. Durch ein regelmäßiges offline-Backup aller wichtigen Daten verringern die IT-Abteilungen das Risiko der negativen Folgen eines Ransomware-Angriffs. Denn dadurch lassen sich die Datenbestände wieder auf den Status vor der Infektion und Verschlüsselung zurückversetzen.

Incident-Response Plan

Eine weitere wichtige Komponente zum Schutz vor Lösegeld-Angriffen ist ein Incident-Response Plan als Teil eines Sicherheits-Rahmenwerks. Es gibt bereits eine Vielzahl dieser Frameworks, die auf den früheren Erfolgen und Misserfolgen der Security-Branche aufbauen. Und trotz der Verfügbarkeit dieser Best Practices und der heutigen Ausgereiftheit von Ransomware-Angriffen verfügen viele Unternehmen noch nicht über einen solchen Reaktionsplan auf Sicherheitsvorfälle. Diese Unternehmen betrachten IT-Sicherheit noch nicht als Vorstandsthema. Ihre Prioritäten verschieben sich leider erst nach einem erfolgreichen Ransomware-Angriff. 

Nach Infektion kann Bankrott drohen

Da diese Angriffe mit Erpressertrojanern aufgrund ihres enormen Erfolgs immer weniger zielgerichtet und damit zufallsgesteuert ausgeführt werden – durch breitflächig angelegte Phishing- und Betrugsmaschen – kann sich die Vorstandsebene nicht mehr vor der Gefahr dieser Art der Cyberkriminalität verschließen. Wenn die IT-Sicherheit schwach aufgestellt ist und noch kein umfangreicher Reaktionsplan vorliegt, kann nach einer Infektion einem Unternehmen der Bankrott drohen, auch wenn es sich nicht als Zielgruppe für diese Art von Malware-Angriffen betrachtet.

Unternehmen müssen Vorkehrungen treffen

Es ist eine Tatsache, dass diese Angriffe immer häufiger auftreten und verehrende Auswirkungen haben können. Die Vorstandsebene von Unternehmen sollten vor diesem Gefahrenpotenzial nicht länger die Augen verschließen. Es gilt, entsprechende Vorkehrungen zu treffen, denn eine Ransomware-Infektion scheint heutzutage aufgrund der flächendeckenden Verbreitung nur eine Frage der Zeit zu sein. Diejenigen, die unvorbereitet getroffen werden, entwickeln sich nicht nur zum schwächsten Glied der Abwehrkette der gesamten Industrie durch ihre Zahlungsbereitschaft, sondern riskieren neben Datenverlust auch finanziellen Schaden.

Sicherheitslösungen mit Detection- und Prevention-Funktionen

Jede Cyber-Versicherung wird Anforderungen an das Unternehmen stellen, geeignete Schutzmaßnahmen zur Vermeidung von Angriffen zu ergreifen. Dementsprechend müssen Organisationen in einem ersten Schritt für einen Krisenreaktionsplan sorgen und in diesem Zuge sicherstellen, dass die Daten von einem Offline-Backup-System wiederherstellbar sind. Ebenfalls Teil eines Reaktionsplans sollten Sicherheitslösungen mit Detection- und Prevention-Funktionen sein, die die Auswirkungen eines Angriffs gegebenenfalls abmildern und im schlimmsten Fall sicherstellen können, dass die Versicherungen auch tatsächlich zahlen. Insofern kann eine Versicherung immer nur ein Bestandteil einer Gesamtstrategie sein.

Marc Lueck, CISO
Marc Lueck
CISO, Zscaler

Artikel zu diesem Thema

Ransomware
Mai 06, 2020

Ransomware-Trends

Ransomware – also ferngesteuerte, digitale Erpressung – bedroht eine Vielzahl an…
Ransomware
Apr 28, 2020

Es geht noch schlimmer - Der Worst Case der Ransomware

Anfang März hat das BSI gemeinsam mit dem BKA Empfehlungen zum Umgang mit…

Weitere Artikel

Software Supply Chain

Angriffe auf die Software-Lieferkette stellen ein großes Risiko dar – aber sie können verhindert werden

Immer häufiger werden Software-Lieferketten angegriffen. Dies stellt eine große Gefahr dar, weil dann auf einen Schlag viele Unternehmen weltweit betroffen sein können. Wie können Unternehmen sich gegen solche Angriffe schützen?
Cybercrime

Neue Malware DTPacker vereint Fähigkeiten zweier Formen von Schadsoftware

Die Sicherheitsexperten von Proofpoint haben kürzlich eine neue Malware identifiziert, die im Rahmen dutzender Kampagnen von verschiedenen cyberkriminellen Gruppen zum Einsatz gebracht wurde. Der neuentdeckten Malware gaben die Security-Forscher den Namen…
Kryptowaehrung Hacked

Neuer Krypto Wallet Stealer BHUNT agiert weltweit

Die Experten der Bitdefender Labs haben eine neue Familie von Malware zum Stehlen von Krypto Wallets identifiziert: BHUNT kann zum einem Informationen zu Kryptowährungen aus der digitalen Geldbörse eines Opfers entwenden.
Phishing

DHL: die meist imitierte Marke bei Phishing-Versuchen

Der aktuelle Q4 Brand Phishing Report von Check Point Research zeigt auf, welche Marken am häufigsten von Hackern nachgeahmt wurden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.