buchreport

Ransomware-Angriffe: 5 Tipps zur Schadensbegrenzung

Interpol warnt: Cyberkriminelle nutzen die Coronakrise aus und greifen Firmen gezielt mit Ransomware an. Denn Unternehmen sind derzeit noch anfälliger, weil sie unter hohem Zeitdruck Lösungen fürs mobile Arbeiten erweitert oder neu aufgesetzt haben. Wie können sie sich robust aufstellen?

Das amerikanische National Institute of Standards and Technology (NIST) hat zusammen mit dem im Bereich Datensicherung und -Verfügbarkeit international aktiven Unternehmen Veritas essenzielle Voraussetzungen für Cyber-Resilienz im IT-Channel von buchreport.de zusammengefasst.

 

Cyberkriminelle greifen Firmen gezielt mit Ransomware an, um Geld von ihnen zu erpressen

Cyberkriminelle greifen Firmen gezielt mit Ransomware an, um Geld von ihnen zu erpressen. (Foto: 123RF.com/Alexander Buch)

Cyberkriminelle nehmen aktuell gezielt Firmendaten ins Visier, da sie dort höheres Lösegeld erpressen können. Die Forderungen liegen oft bei mehreren Millionen Euro, hinzu kommen mögliche Folgekosten, da infizierte Geräte gesäubert und ausgetauscht werden müssen. Im Schnitt vergehen 16 Tage, bis das betroffene Unternehmen wieder vollständig am Netz ist. Auch der Ruf der Firma nimmt dabei erheblichen Schaden und verschreckt Kunden. Ein erfolgreicher Ransomware-Angriff kann für ein Unternehmen existenzgefährdend sein.

Das zeigt auch eine Verbraucherumfrage, ob Unternehmen bei einer Attacke Lösegeld zahlen sollten, um ihre Daten zurück zu bekommen. Der darin formulierte Auftrag an Unternehmen ist deutlich: Die deutschen Verbraucher wollen, dass Firmen gar nicht erst in eine solche Lage geraten. Stattdessen sollen sie Ransomware-Angriffe von vornherein vermeiden.

Firmen, die das Vertrauen ihrer Kunden behalten wollen, müssen also auf einen Angriff vorbereitet sein, um Daten im Ernstfall wiederherzustellen. Tritt der Ernstfall ein, können sie dann dank ihrer vorher implementierten und regelmäßig getesteten Wiederherstellungsprozesse Daten zurückholen, ohne über Lösegeld nachdenken zu müssen.

 

Die aktuelle Lage: Raffinierte Ransomware trifft auf komplexe Datenverwaltung

Die jüngsten Ransomware-Attacken belegen, wie die Angreifer ihre Methoden und Werkzeuge verfeinert haben und bei der Wahl ihrer Opfer selektiver vorgehen. Vor allem Gesundheitseinrichtungen, Behörden und Unternehmen, die mit sensiblen Informationen hantieren, waren und sind begehrte Ziele.

„Firmen haben ihre Anwendungen in den vergangenen Monaten stärker in Richtung Cloud migriert, damit ihre Mitarbeiter von zu Hause auf Daten und Applikationen zugreifen können. Daten wurden in kurzer Zeit an viele neue Orte verlagert. Ihre Pflege wird dadurch aufwändiger, und sie im Blick zu behalten schwieriger“, sagt Eric Waltert von Veritas. Unternehmen brauchen daher flexible Tools, die automatisch einen Überblick über die gesamte Datenlandschaft von der Cloud bis zum lokalen Rechenzentrum schaffen. Dann können sie Reaktionszeiten bei Angriffen verkürzen und „blinde Flecken“ vermeiden, die von Hackern ausgenutzt werden können. Waltert: „Mit präventiven Maßnahmen und effektiven Data-Management-Richtlinien sind Unternehmen gut gewappnet, Ransomware-Attacken zu erkennen und selbst bei erfolgreichen Angriffen den entstandenen Schaden stark einzugrenzen.“

 

Wie sich Unternehmen vor Lösegeldangriffen schützen: 5 Tipps

1. Daten identifizieren und klassifizieren

Firmen sollten die Architektur ihrer IT-Infrastruktur – ob On-Premise, Cloud oder Multi-Cloud – und alle dortigen Datenquellen und ihre Beziehung untereinander genau kennen. Und sie brauchen eine detaillierte Übersicht über ihre Daten: Wo sind sie gespeichert? Wie wird auf sie zugegriffen und wie lange werden sie vorgehalten? Anhand solcher Informationen lassen sich potenzielle Schwachstellen und damit Angriffsziele schnell aufspüren. Um diese Übersicht zu erreichen, empfiehlt sich eine hardware-unabhängige Plattform für zentralisiertes Datenmanagement. Diese sollte für den Einsatz in hybriden Umgebungen geeignet sein und möglichst viele Datenquellen und Technologien zum Schutz der Infrastruktur, zur Erkennung von Angriffen und zur Datenwiederherstellung einbinden. Wichtig für die Risikobewertung sind zudem Klassifizierungsfunktionen, die einen Überblick über die Daten liefern und ihre effektive Verwaltung auch unter Sicherheitsaspekten abwickeln.

2. Regelmäßig Backups anlegen

Nur wer in der Lage ist, seine kompromittierten Daten zuverlässig wiederherzustellen, wird trotz erfolgreichen Ransomware-Angriffs Lösegeldforderungen abschmettern können. Voraussetzung ist, dass Unternehmen ihre kritischen Daten auf einer hoch skalierbaren Backup-Plattform sichern, die zudem automatisierte Recovery-Mechanismen bereithält. Damit ist ausgeschlossen, dass der Geschäftsbetrieb durch die Attacke vollständig lahmgelegt wird.

Unternehmen müssen bereits einen Notfallplan in der Schublade haben, bevor der Angriff startet. Sind die Daten zuverlässig gesichert, ist ihre Wiederherstellung im Ernstfall kein Problem. Unternehmen sind gut beraten, sich an die „3-2-1-Regel“ zu halten. Sie besagt, dass jede Organisation drei Kopien ihrer Daten haben sollte. Zwei davon auf verschiedenen Speichermedien und eine Offline-Kopie. Mit einer Offsite-Datensicherungslösung haben Unternehmen die Möglichkeit, ihre Daten einfach wiederherzustellen. Es gibt also keine Rechtfertigung dafür, auf einen Angriff nicht vorbereitet zu sein.

3. Angriffe erkennen und richtig darauf reagieren

IT-Sicherheitslösungen können Angriffe von außen identifizieren und sind daher unverzichtbar. Um schnell reagieren zu können, sollten IT-Verantwortliche auf typische Anzeichen einer Attacke achten – etwa eine plötzlich sinkende Netzwerkleistung oder ein erhöhtes Spam-Aufkommen. Ein plötzlicher Anstieg der Datenmenge ist typisch für einen gerade erfolgten Ransomware-Angriff, da die verschlüsselten Dateien viel Platz benötigen. Wer solche Signale erkennt, kann sofort Gegenmaßnahmen ergreifen – etwa eine Zugriffssperre, das automatische Failover für kritische Dienste sowie Desaster-Recovery-Maßnahmen.

4. Identifikation beschädigter Daten

Durch die Replizierung von Backups und ihre Aufbewahrung in einer Offline-Umgebung ist sichergestellt, dass wieder frei zugängliche Dateien im System wiederhergestellt werden, nachdem die Attacke erkannt und abgewehrt wurde. Das Ausmaß eines Angriffes zu erkennen, ist von größter Bedeutung – sowohl für die Wiederherstellung der Daten als auch für künftige Audits.

5. Regelmäßige Mitarbeiterschulungen

Mit technischen Lösungen lässt sich der Status von Servern zwar effizient wiederherstellen, doch ein Sicherheitsrisiko bleibt: das Verhalten der eigenen Mitarbeiter. Der Fehler einer einzigen Person reicht aus, um das gesamte System zu gefährden. Aus diesem Grund sollten Unternehmen ihre Mitarbeiter für das Thema IT-Sicherheit sensibilisieren und regelmäßig Schulungen organisieren, um sie im Umgang mit bewährten Methoden vertraut zu machen.

 

Fazit

Firmen müssen einen detaillierten Überblick über ihre Daten gewinnen, unabhängig davon, wo sie abgespeichert sind. Denn nur eine solche Landkarte der Daten zeigt, dass alle wichtigen Daten bekannt, in einer Sicherheitsstrategie erfasst und daher auch per Backup gesichert sind.

Ein funktionierendes Backup ist das stärkste Mittel gegen jeden Ransomware-Erpressungsversuch. Firmen sollten daher nicht nur Anti-Malware-Lösungen als erste, sondern Backups als letzte Verteidigungslinie einsetzen. Denn selbst wenn alle technischen Abwehrmaßnahmen scheitern, den Schadcode auf seinem Weg zu den Firmendaten aufzuhalten, so lassen sich die gekaperten Daten aus den Backups wiederherstellen. Das betroffene Unternehmen kann weiterarbeiten und sich darauf konzentrieren, den Eintrittsweg der Ransomware zu finden und zu sperren.

Kommentare

Kommentar hinterlassen zu "Ransomware-Angriffe: 5 Tipps zur Schadensbegrenzung"

Hinterlassen Sie einen Kommentar

Mit dem Abschicken des Kommentars erklären Sie sich damit einverstanden, dass Ihre Daten elektronisch gespeichert werden. Diese Einverständniserklärung können Sie jederzeit gegenüber der Harenberg Kommunikation Verlags- und Medien-GmbH & Co. KG widerrufen. Weitere Informationen finden Sie in unseren Datenschutz-Richtlinien

E-Mail Adresse wird nicht veröffentlicht.


*

Themen-Kanäle

SPIEGEL-Bestseller

1
Fitzek, Sebastian
Droemer
2
Neuhaus, Nele
Ullstein
3
Garmus, Bonnie
Piper
4
Schlink, Bernhard
Diogenes
5
Follett, Ken
Lübbe
27.12.2023
Komplette Bestsellerliste Weitere Bestsellerlisten

Veranstaltungen

Es gibt derzeit keine bevorstehenden Veranstaltungen.

größte Buchhandlungen