Security ist sicher einer der wichtigsten Bereich in der IT. Eine der größten Bedrohungen für Unternehmen aller Art stellt mittlerweile Ransomware dar, die während der Pandemie eine noch größere Verbreitung erfahren hat, wie aktuelle Studien zeigen. [...]
Egal, welche Sicherheitsstudie der letzten Monate man sich ansieht: Ransomware ist verlässlich eine der Topbedrohungen. Einzig die betroffenen Bereiche variieren je nach Studie und Region. Laut der von Sophos weltweit durchgeführten Umfrage »State of Ransomware in Retail« sind das Bildungswesen und der Einzelhandel am stärksten betroffen. So waren 44 Prozent der Einzelhandelsunternehmen Opfer eines Angriffs im Vergleich zu 37 Prozent in allen Branchen. In der DACH-Region waren es 63 Prozent der Einzelhandelsunternehmen im Unterschied zu 48 Prozent in den anderen Branchen.
Laut Cisco Talos Quartalsreport war Ransomware im letzten Quartal weltweit mit Abstand die größte Bedrohung und für fast die Hälfte aller Security-Vorfälle verantwortlich. Diesem Bericht zufolge war wiederum das Gesundheitswesen die am häufigsten angegriffene Branche – und zwar im dritten Quartal in Folge. Gleich danach folgten Regierungsstellen.
Dass genau diese Bereiche von den Angreifern ins Visier genommen wurden, hängt auch mit der COVID-19-Pandemie zusammen, in der Krankenhäuser eine wesentliche Rolle spielten. Das Home Schooling brachte wiederum das Bildungswesen in den Fokus und auf Grund der Ausgangsbeschränkungen stiegen viele Händler erstmals in den Online-Handel ein und waren so besonders anfällig. Regierungsstellen sind ohnedies immer ein beliebtes Angriffsziel von Hackern aller Art.
Immenser Schaden
Einer aktuellen Ransomware-Studie von Palo Alto Networks zufolge ist die durchschnittliche Lösegeldforderung im ersten Halbjahr 2021 auf 5,3 Millionen US-Dollar gestiegen – das ist eine Zunahme um 518 Prozent (im Jahr 2020 waren es noch 847.000 US-Dollar). Auch die Summen des durchschnittlich gezahlten Lösegelds sind gestiegen und liegen jetzt bei 570.000 Dollar im Unterschied zu 312.000 Dollar im Jahr 2020 – ein Anstieg um 82 Prozent.
Im Einzelhandel betrugen laut Sophos-Umfrage die Gesamtkosten für die Behebung eines Ransomware-Angriffs unter Berücksichtigung von Ausfallzeiten, Personalzeit, Gerätekosten, Netzwerkkosten, entgangenen Geschäftsmöglichkeiten, gezahltem Lösegeld etc. durchschnittlich 1,67 Millionen Euro (DACH-Region: 1,2 Millionen Euro) – verglichen mit einem branchenübergreifenden Durchschnitt von 1,57 Millionen Euro (DACH-REgion: 2,36 Millionen Euro).
Beim Phishing via E-Mail ist Achtsamkeit der Mitarbeiter und Mitarbeiterinnen gefragt. Worauf genau zu achten ist, hat das auf Security Awareness spezialisierte Unternehmen KnowBe4 im zweiten Quartal 2021 untersucht. Dabei wurde anhand von zehntausenden E-Mail-Betreffzeilen aus simulierten Phishing-Tests als auch tatsächlichen Phishing-E-Mails festgestellt, welche häufigen Phishing-Betreffzeilen besonders wirksam sind. Darunter finden sich Betreffs, wie »Passwortprüfung sofort erforderlich«, »Update der Urlaubsrichtlinien«, »Geplante Serverwartung – Kein Internetzugang«, »COVID-19 Update der Fernarbeitsrichtlinien«, »Fehlgeschlagene Zustellung«, »Zoom: Wichtiges Problem«, »IT: Überprüfung der Informationssicherheitsrichtlinien«, »Facebook: Ihr Konto wurde vorübergehend gesperrt«, »Microsoft: Helfen Sie uns, Sie zu schützen – Aktivieren Sie die 2-Schritt-Verifizierung, um Ihr Konto zu schützen« und dergleichen mehr.
Zudem werden Ransomware-Angreifer immer einfacher, da, wie im Cisco Talos Quartalsreport festgehalten wird, die Kriminellen besonders gerne kommerzielle Tools nutzen, wie Cobalt Strike, Open-Source-Tools und Tools, die auf dem Gerät des Opfers installiert werden. In dem Report wird ebenfalls nachdrücklich darauf hingewiesen, dass »das Fehlen einer Multi-Faktor-Authentifizierung (MFA) nach wie vor eines der größten Hindernisse für die Unternehmenssicherheit ist«. So hätte viele Attacken mit einer Multi-Faktor-Authentifizierung verhindert werden können, so auch der Angriff auf Kasey, dessen Software für das Verwalten und zur Verfügung stellen von Software in vielen Unternehmen verwendet wird, die dadurch ebenfalls Opfer einer Ransomware-Attacke wurden.
Was also tun?
»Schnelles Handeln hilft, Vorfälle einzudämmen, noch bevor die Daten von den Kriminellen verschlüsselt werden«, sagt Hans Greiner, Geschäftsführer von Cisco Österreich, und verweist darauf, dass immer mehr Angriffe im Bereich von Ransomware durch Cisco-Secure-Produkte rechtzeitig erkannt würden.
Ähnlich sieht dies auch Michael Scheffler, Country Manager DACH von Varonis Systems, wenn er feststellt, dass Daten dort geschützt werden müssen, wo sie sind. Scheffler: »Im Grunde geht es bei der Datensicherheit nur um drei einfache Fragen: Wissen wir, wo unsere wichtigen Daten gespeichert sind? Haben nur die richtigen Personen Zugang zu den Daten? Und ist gewährleistet, dass die Daten korrekt verwendet werden? Kann man alle drei Fragen mit »ja« beantworten, sind die Daten sicher. Ist die Antwort auf nur eine der Fragen ein »Nein«, hat man ein Problem.«
Wie soll man aber vorgehen, wenn man Opfer einer Ransomware-Attacke geworden ist und die Daten verschlüsselt wurden? Das sei eine schwierige Entscheidung, wägen die Cisco-Experten die Pros und Contras ab. Wer zahlt, vertraut im Grunde den Kriminellen, die gerade in das eigene Netzwerk eingebrochen sind und das Unternehmen als digitale Geisel genommen haben. Es gibt keine Garantie, dass die Cyberkriminellen ihr Versprechen einhalten und die Daten wieder freigeben. Andererseits ist es manchmal aus treuhänderischer Sicht sinnvoller, das Lösegeld zu zahlen. Beispielsweise hat die Stadt Atlanta in den USA im vergangenen Jahr rund 17 Millionen Dollar ausgegeben, um sich von einem Ransomware-Angriff zu erholen, nachdem die Angreifer ursprünglich ein Lösegeld von 52.000 Dollar gefordert hatten. Eines ist sicher: Kein Fall ist wie der andere. Von entscheidender Bedeutung bei der Bekämpfung sind internationale und öffentlich-private Zusammenarbeit. Deswegen haben das US-Justizministerium, Europol und einige große Technologieunternehmen die Ransomware Task Force (RTF) gegründet, um die Ursachen zu bekämpfen.
Be the first to comment