Da die Häufigkeit von Cyber-Angriffen im Zusammenhang mit der COVID-Pandemie zunimmt, müssen sich Unternehmen proaktiv auf mögliche Angriffe vorbereiten. Dabei sollte man sich stets darauf konzentrieren, die Ursachen zu bekämpfen – und so einen Angriff frühzeitig und ohne Schaden zu erkennen, anstatt erst auf Symptome zu reagieren, wenn der Angriff erst einmal erfolgt ist.
Seit dem Ausbruch der COVID-Pandemie haben sich Ransomware-Angriffe weiterentwickelt und sind immer raffinierter geworden. Im Kern handelt es sich bei Ransomware um eine finanzielle Transaktion: Wenn Sie Ihre gestohlenen oder verschlüsselten Daten zurückhaben wollen, zahlen Sie dafür – die sogenannte Ransom.
„Sobald die IT-Systeme eines Unternehmens durch Ransomware angegriffen werden, kann der sofortige Verlust geschäftskritischer Daten drohen. Allein dies ist fatal“, erklärt Murat Bölükler. Für den Country Manager Germany bei ProLion, erhöht sich die drohende Gefahr durch unentdeckte Datenlecks weiter. „Das Risiko des Vertrauens- und Imageverlusts bei Veröffentlichung oder Strafen für DSGVO-Verstöße können die Folge sein.“
Für die überwältigende Mehrheit der Unternehmen lautet die erste Priorität, ihre Daten zurückzubekommen und sicherzustellen, dass das Unternehmen wieder agieren und funktionieren kann. Aber das eigentliche Problem ist, dass Ransomware ein Symptom eines weitaus ernsteren Angriffs sein könnte. „Selbst wenn die Ransomware entfernt und das System mit Hilfe von Backups wiederhergestellt werden konnte, ist das Problem möglicherweise nicht verschwunden. Der Angreifer könnte dann immer noch über eine Hintertür den Zugang zum Netzwerk erhalten und die Ransomware genauso leicht wieder einschleusen“, so Bölükler weiter.
Nach seiner Einschätzung gibt es keine Möglichkeit, ein Unternehmen vollständig vor einem Ransomware-Angriff zu schützen, sollten Unternehmen keinen ‚Defense-in-Depth‘-Ansatz verfolgen. „Das bedeutet den Einsatz mehrerer Schutzmaßnahmen auf verschiedenen Ebenen, um so mit einem vielschichtigen Abwehrsystem geschützt zu sein. So können Angriffe schnell erkannt und gestoppt werden, bevor ein Schaden angerichtet werden kann“, betont Bölükler. „Da die Angreifer es vor allen Dingen auf Ihre Daten abgesehen haben, spielt hierbei auch der Schutz des zentralen Storage-Systems eine sehr große Rolle.“ Diese Kontinuität der Sicherheitsfunktionen bedeutet, dass IT-Verantwortliche nicht nur reaktiv sein und sich mit den Folgen nach einem Angriff befassen, sondern Ihre Systeme aktiv überwachen sollten, um opportunistischen Bedrohungen entgegenzuwirken.
Der jüngste Anstieg von Ransomware-Vorfällen ist zum Teil auf die Pandemie zurückzuführen, da Unternehmen durch den Wechsel zur Heimarbeit anfälliger geworden sind. Aber auch andere Faktoren scheinen eine Rolle zu spielen. Nicht zuletzt die Zunahme von feindlichen Akteuren als Folge erhöhter politischer Spannungen und ein Anstieg der organisierten Kriminalität, die es auf Unternehmen in Not abgesehen hat.
„Obwohl die meisten Unternehmen über Endpoint-Security verfügen, können Ransomware und Malware durchschlüpfen. Selbst der beste Virenschutz hat Schwierigkeiten, interne Bedrohungen und kompromittierte Mitarbeiter aufzuspüren. Eine Lösung wie ‚CryptoSpike‘ bietet agentenlosen Ransomware-Schutz für zentrale Storage-Systeme – egal ob im lokalen Rechenzentrum oder in der Cloud. So können wir die Wurzel des Problems beseitigen, bevor es zu einer Katastrophe kommt“, so argumentiert Bölükler. (rhh)
