Ransomware-Angriffe werden laut dem Security-Spezialisten Cybereason zunehmen und immer raffinierter. Obwohl die meisten Unternehmen über eine Ransomware-Strategie verfügen, ist diese oft unvollständig. Wie sich Unternehmen besser auf diese Herausforderungen vorbereiten können, erklärt Reiner Dresbach, Regional Vice President Central Europe, im Interview mit IT Welt.at. [...]
Wie hat sich die Häufigkeit und Effektivität von Ransomware-Angriffen in den letzten Jahren verändert?
Der aktuelle Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2023 zeigt deutlich: Noch nie zuvor war die Bedrohungslage im Cyberraum so hoch wie heute. Ransomware-Angriffe sind in den letzten Jahren häufiger und raffinierter geworden. Dabei beobachtet das BSI eine Verlagerung der Attacken bei Cyberangriffen mit Ransomware: Nicht mehr nur große, zahlungskräftige Unternehmen stehen im Mittelpunkt, sondern zunehmend auch kleine und mittlere Organisationen sowie staatliche Institutionen und Kommunen.
Auch unser aktueller Ransomware-Report von Cybereason belegt einen Anstieg der Attacken über die Jahre hinweg. 2023 waren 9 von 10 aller befragten Unternehmen von Ransomware betroffen. Bei der Befragung aus dem Vorjahr lag die Zahl bei 73 Prozent, 2021 bei 55 Prozent. Das sind beachtliche Anstiege innerhalb weniger Jahre. Wobei in der letzten Befragung 63 Prozent der deutschen Unternehmen angaben, sogar mehr als nur einen Ransomware-Angriff erlebt zu haben. Dabei werden die Angriffe immer raffinierter und die Angreifer nutzen verschiedene Techniken, um sich Zugang zu verschaffen, Daten zu stehlen und zu verschlüsseln. Mit dem Konzept Cybercrime-as-a-Service agieren die Cyberkriminellen immer professioneller, da sie durch die Spezialisierung auf bestimmte Dienstleistungen ihre Services gezielt entwickeln und einsetzen können.
Warum sind Ransomware-Angriffe für Unternehmen so verheerend?
Ransomware-Angreifer entwickeln sich ständig weiter und passen ihre Angriffe an, um neue Sicherheitsmaßnahmen zu umgehen oder auszunutzen. In unserem aktuellen Bericht zeichnet sich ab, dass Ransomware-Attacken von den meisten deutschen Unternehmen (64 Prozent) erst nach drei Monaten entdeckt werden. Sobald Unternehmen erkennen, dass sie von Ransomware betroffen sind, herrscht Panik. Denn diese Angriffe verursachen Reputationsschäden und Vertrauensverlust sowohl bei Kunden, Partnern, Investoren als auch bei Behörden. Außerdem ist mit rechtlichen Konsequenzen, Bußgeldern oder Klagen zu rechnen, wenn der mangelnde Schutz sensibler oder persönlicher Daten bekannt wird. Um dies zu vermeiden, zahlen die meisten Unternehmen das geforderte Lösegeld. Doch der Glaube, damit das Problem gelöst zu haben, ist trügerisch. Laut unserem aktuellen Ransomware-Report wurden 76 Prozent der Unternehmen innerhalb eines Jahres ein zweites Mal angegriffen, auch nachdem sie das Lösegeld bezahlt hatten. Damit bestätigt sich unsere Annahme: Zahlen zahlt sich nicht aus! Nicht einmal die Hälfte (41 Prozent) der deutschen Unternehmen erhielten ihre Daten unversehrt wieder zurück. Das Bezahlen des Lösegeldes ist also keine Garantie für die Wiederherstellung der Daten oder die Vermeidung von Folgeangriffen. Vielmehr ermutigt die Zahlung zu weiteren Angriffen oder kann die Finanzierung von kriminellen oder terroristischen Organisationen unterstützen.
Doch die wahren Kosten für Unternehmen gehen noch weit über Lösegeldzahlung und Imageschäden hinaus. Durch Ransomware-Angriffe werden Daten und Systeme verschlüsselt oder gestohlen, was den normalen Betrieb und die Geschäftskontinuität beeinträchtigt und Umsatzeinbußen, Personalabbau oder sogar Geschäftsschließungen nach sich zieht. Laut unserer aktuellen Umfrage schätzen 59 Prozent der deutschen Unternehmen ihre Gesamtverluste durch Ransomware auf 1-10 Millionen US-Dollar und zehn Prozent geht von über 10 Millionen US-Dollar aus. Das zeigt, dass Ransomware-Angriffe sehr teurer geworden sind.
Welche Maßnahmen sollten Unternehmen ergreifen, um sich auf Ransomware-Angriffe vorzubereiten? Gibt es spezielle Notfallmaßnahmen?
Wir empfehlen eindeutig auf die Prävention und rechtzeitige Erkennung von Ransomware-Aktivitäten zu setzen. Ransomware-Angriffe erfordern eine proaktive und mehrschichtige Verteidigung, die verschiedene Sicherheitsebenen abdeckt. Regelmäßige Backups sollten in jedem Unternehmen bereits gang und gäbe sein, damit diese von der Ransomware nicht beeinträchtigt werden können. Regelmäßige Software-Updates und Patches sind ebenfalls entscheidend, um bekannte Schwachstellen zu schließen und Angriffsvektoren zu minimieren. Auch das Sicherheitsbewusstsein und Schulungen der Mitarbeitenden sind wichtig, um Phishing-Angriffe zu erkennen und zu vermeiden. Darüber hinaus sollten Unternehmen den Zugriff auf sensible Daten und Systeme auf autorisierte Benutzer beschränken. Für den Fall eines Ransomware-Angriffs ist die vorbeugende Erstellung eines Ransomware-Notfallplans unerlässlich.
Dieser Plan dient der Erkennung, Reaktion und Wiederherstellung der Daten nach einem Angriff und sollte regelmäßig geübt werden. Auch für die Kommunikation mit Mitarbeitern, Kunden, Partnern und Behörden sollte es einen vorbereiteten Kommunikationsplan geben. Wir empfehlen, in spezialisierte Ransomware-Schutzlösungen zu investieren, die präventive, aufdeckende und reaktive Funktionen beinhalten. Cybereason etwa stellt mit Predictive Ransomware Protection einen vorausschauenden Ransomware-Schutz bereit, der Angriffe bereits im Frühstadium erkennt und stoppt. Insgesamt ist ein proaktiver Ansatz entscheidend, um sich vor Ransomware-Angriffen zu schützen und deren Auswirkungen zu minimieren.
Welche Erkenntnisse liefert die Studie bezüglich der Ransomware-Strategien von Unternehmen? Warum sind viele dieser Strategien unvollständig?
Interessant ist: Alle befragten deutschen Unternehmen fühlen sich gut auf den nächsten Angriff vorbereitet. Aber viele Strategien sind unvollständig, weil sie entweder keinen dokumentierten Plan oder nicht genügend Personal haben, um ihn umzusetzen. Trotz erhöhter Budgets für die Ransomware-Abwehr (fast die Hälfte der befragten Unternehmen in Deutschland gaben an, ihre Security-Budgets im letzten Jahr um mehr als 50 Prozent erhöht zu haben), fehlt es vielen Unternehmen an ausreichenden Ressourcen, Tools und Fähigkeiten, um Ransomware-Angriffe zu verhindern, zu erkennen und zu beenden. Es werden mehr qualifizierte Sicherheitsexpertinnen und -experten benötigt, um IT-Systeme resilienter zu machen, Angriffe abzuwehren und, im Falle eines erfolgreichen Angriffs, die negativen Folgen zu mindern.
Doch gerade im IT-Sicherheitsumfeld fehlt es an Fachkräften und viele mittelständische Unternehmen können dafür keine eigene Stelle schaffen. Auch wenn es in einer umfassend vernetzten Gesellschaft keine hundertprozentige Sicherheit vor Angriffen auf IT-Infrastrukturen und softwaregesteuerte Geräte geben kann, bietet eine ausgeprägte Cyber-Resilienz den besten Schutz vor solchen Angriffen. Ziel eines jeden Unternehmens sollte es sein, die Widerstandsfähigkeit der IT zu erhöhen und Angriffe von vornherein zu verhindern bzw. abzuwehren. Wer dafür nicht das Personal inhouse hat, muss sich Expertenwissen und technologische Unterstützung von extern einkaufen.
Wie hoch ist laut dem Bericht die Quote der Unternehmen, die angemessen auf potenzielle Ransomware-Angriffe vorbereitet sind?
Wie bereits erwähnt, fühlen sich nahezu alle befragten Unternehmen angemessen auf potenzielle Ransomware-Angriffe vorbereitet. Die meisten der befragten Unternehmen haben jedoch entweder nur einen Plan (24 Prozent) oder nur ein Team (56 Prozent), aber nicht beides. Interessant ist auch, dass das häufigste Einfallstor für Ransomware (bei 47 Prozent der befragten deutschen Unternehmen) die Lieferkette betrifft. Auch hier müssen Unternehmen ansetzen und diese Bereiche noch viel stärker schützen.
Welche zentralen Herausforderungen müssen Unternehmen heute bewältigen, um sich wirksam gegen Ransomware-Angriffe zu schützen?
Ransomware ist nicht mehr nur eine einfache Datenverschlüsselung, sondern ein komplexer Angriff, bei dem verschiedene Techniken eingesetzt werden, um sich Zugang zu verschaffen, Daten und Anmeldedaten zu analysieren und zu stehlen und Lösegeld zu erpressen. Künstliche Intelligenz schafft hier ein ganz neues Risikoszenario, da die Angreifer sie immer mehr für kriminelle Zwecke automatisieren und missbrauchen. So kann KI dafür sorgen, dass sogenannte Deepfakes – manipulierte Bilder, Videos und Stimmen – immer authentischer werden und dadurch immer schwerer zu entlarven sind. Oder Künstliche Intelligenz macht Phishing-Mails glaubwürdiger, trägt im Social Web zu Desinformationskampagnen bei oder generiert selbst Schadcode – und das deutlich schneller und zum Teil wesentlich besser als menschliche Cyberkriminelle.
Warum entscheiden sich Unternehmen dazu Lösegeld zu zahlen?
Obwohl bekannt ist, dass es sich nicht rechnet, entscheiden sich Unternehmen immer wieder dafür, Lösegeld an die Angreifer zu zahlen. Beweggründe dafür gibt es einige. Viele Unternehmen stehen unter hohem Zeitdruck, ihre Daten und Systeme wiederherzustellen, um den Geschäftsbetrieb aufrechtzuerhalten oder wieder ins Laufen zu bekommen und den Schaden zu begrenzen. Lösegeld zu zahlen, scheint eine schnelle und einfache Lösung zu sein, um die Verschlüsselung aufzuheben oder einen Entschlüsselungscode zu erhalten. Aber auch die Angst vor Datenverlust oder -veröffentlichung verleitet Unternehmen dazu Lösegeld zu zahlen. Unternehmen befürchten, dass sie ihre Daten nicht vollständig oder gar nicht wiederherstellen können, wenn sie sich weigern, Lösegeld zu zahlen. Darüber hinaus drohen einige Ransomware-Angreifer damit, die gestohlenen Daten zu veröffentlichen oder zu verkaufen, wenn die Opfer nicht zahlen. Allerdings ist Lösegeld zu zahlen keine Garantie dafür, dass die Daten und Systeme unversehrt zurückgegeben werden, dass die Angreifer die Daten nicht missbrauchen oder dass sie nicht erneut angreifen.
Tatsächlich zeigt unser aktueller Report, dass 76 Prozent der deutschen Unternehmen, die Lösegeld gezahlt haben, erneut angegriffen wurden – 81 Prozent davon innerhalb der nächsten sechs Monate. Daher ist es ratsam, sich auf präventive, detektivische und reaktive Sicherheitsmaßnahmen zu konzentrieren, um Ransomware-Angriffe zu verhindern, anstatt sich auf Lösegeldzahlungen zu verlassen. Denn Unternehmen, die über ausreichende Sicherheitsmaßnahmen verfügen sowie in Ressourcen und Fachkenntnisse im Bereich Cybersicherheit investieren, können Ransomware-Angriffe frühzeitig erkennen und verhindern.
Be the first to comment