Beständige Verteidigung schützt vor willkürlicher Ransomware
Die Art der Ransomware-Angriffe ändert sich ständig und regelmäßig erscheinen neue Malware-Versionen. Beständige Absicherung des Unternehmens kann die Angriffsfläche minimieren.
Die Häufigkeit von Ransomware-Angriffen nimmt weiter zu. Zwischen Sommer 2021 und Sommer 2022 waren 76 Prozent der Unternehmen von Ransomware-Angriffen betroffen, was laut dem Data Protection Trends Report 2022 einen Anstieg von 15 Prozent im Vergleich zum Vorjahr bedeutete. Gleichzeitig ist die Bedrohungslandschaft so unbeständig wie nie zuvor. Es finden mehr Angriffe statt. Sie sind vielfältiger. Und sie können schwerwiegende Folgen für die betroffenen Unternehmen haben.
Anstatt angesichts der Macht der Cyberangriffe, die auf sie warten könnten, vor Angst zu zittern, müssen sich Unternehmen auf das konzentrieren, was sie kontrollieren können – ihre Verteidigung. Um Ihr Unternehmen vor Cyberangriffen zu schützen, müssen Sie einige grundlegende und konsistente Prinzipien befolgen – ganz gleich, was Ihnen entgegengeschleudert wird.
Der wilde Westen der Ransomware
Die derzeitige Cyberlandschaft vermittelt ein Gefühl von Gesetzlosigkeit und Brutalität. Für Regierungen ist es schwierig, Cyberkriminelle zur Rechenschaft zu ziehen, und Unternehmen sind oft bestrebt, die öffentliche Aufmerksamkeit auf lediglich einen Vorfall zu minimieren, der sie gefährdet hat. Dies trägt dazu bei, dass der Fokus fast ausschließlich auf dem Opfer und nicht auf dem Kriminellen liegt. Auch die Schuldfrage wird häufig zu Ungunsten der Betroffenen gestellt und schnell sehen sich geschädigte Institutionen dem Fingerzeig der Öffentlichkeit gegenüber. Denn bedauerlicherweise geht für die Bestohlenen mit einem Ransomware-Angriff, bei dem Daten entwendet wurden, auch ein Verstoß der Datenschutz-Grundverordnung einher.
Darüber hinaus ist Ransomware – wie die meiste moderne Cyberkriminalität – fast wahllos, was die Leidtragenden angeht. Tatsache ist, dass jedes Unternehmen ein Ziel ist. Natürlich nutzen manche Hacktivisten-Organisationen wie Anonymous organisierte Cyberangriffe als Mittel zur Durchsetzung sozialer Gerechtigkeit. Über diese Attacken prangern sie Unternehmen oder Regierungen an, die sie als unmoralisch, ungesetzlich oder gefährlich ansehen. Dabei hilft ihnen die mediale Aufmerksamkeit, die meist auf derartige Vorkommnisse gelenkt wird. Aber selbst die philanthropischsten und tugendhaftesten Unternehmen können in die Situation gelangen, eine cyberkriminelle Bande anzuflehen, ihre Daten und Systeme wiederherzustellen. Natürlich wollen diese dafür aber ein saftiges Lösegeld.
Ist Phishing das Angeln, dann ist Ransomware das Schleppnetzfischen
Oft wird ein Vergleich zwischen Cyberangriffen und Angeln gezogen. Daher auch der Begriff Phishing, der sich darauf bezieht, dass eine E-Mail oder ein Text als Köder verwendet wird, um ein Opfer zum Anbeißen zu verleiten – in diesem Fall zum Klicken auf einen Link und zum unwissentlichen Herunterladen von Malware auf sein Gerät. Vor allem bei Ransomware sehen wir jetzt, dass Angriffe im industriellen Maßstab durchgeführt werden, die eher dem Schleppnetzfischen ähneln. Es handelt sich nicht um einen Mann mit einer Angel, der einen oder zwei Fische zum Anbeißen bringt. Es handelt sich um KI-gestützte Algorithmen, die so programmiert sind, dass sie alles und jeden ins Visier nehmen, um alles zu fangen, was sie können.
Diese willkürliche Natur wird durch die Tatsache verstärkt, dass Cyberangriffe im Allgemeinen schwer einzudämmen sind. So ist beispielsweise die Cyberkriegsführung zwischen Nationalstaaten eine Bedrohung für jede Organisation – nicht nur für diejenigen, die in der Schusslinie zu stehen scheinen. Das haben wir beim NotPetya-Angriff im Jahr 2017 gesehen. Dabei geriet ein Versorgungsunternehmen ins Visier einer Attacke, die sich durch eine völlig organische Ausbreitung des Chaos auf mehrere nicht miteinander verbundenen Organisationen auswirkte. Auch die Angriffsarten entwickeln sich ständig weiter. Der LokiLocker-Angriff war zum Beispiel einer der ersten gemeldeten Ransomware-Stämme, der eine Disk-Wiper-Funktionalität enthielt. Dies bedeutet, dass Unternehmen nicht nur durch die Einstellung von Diensten und die Androhung von Datenerpressung genötigt werden: Jetzt droht ihnen auch der vollständige Verlust großer Datenmengen, wenn sie nicht zahlen.
Ransomware verändert sich, doch Grundsätze der Verteidigung bleiben gleich
Doch es gibt eine gute Nachricht für Unternehmen. Unabhängig davon, wie skalierbar, verbreitbar oder bösartig ein Angriff ist: An diesen Entwicklungen können wir beobachten, dass Angreifer einfach größere Waffen und mehr davon einsetzen. Die grundlegenden Prinzipien, wie Sie Ihre Abwehr selbst gegen die raffinierteste und mächtigste Ransomware vorbereiten, bleiben aber relativ gleich.
Erstens sollten Sie eine tadellose digitale Hygiene praktizieren. Alle Mitarbeiter müssen darin geschult werden, verdächtige Inhalte zu erkennen, und sie müssen vor den Folgen gewarnt werden, die ein Fehlverhalten bei der Nutzung von Arbeitsgeräten haben kann. Bei aller Macht, die Cyberkriminelle ausüben, sind ihre größten Waffen in vielerlei Hinsicht ahnungslose Mitarbeiter. Die geben ihnen unwissentlich die Schlüssel zur Hintertür eines Unternehmensnetzwerks. Da viele Cyberangriffe mittlerweile mit einem breit gefächerten Ansatz durchgeführt werden, zielen die Kriminellen nicht unbedingt auf ein spezifisches Unternehmen ab. Aber wenn dieses sich als leichte Beute erweist, wird es deswegen zum Opfer.
Dennoch müssen alle Unternehmen darauf vorbereitet sein, dass ihre Abwehrmechanismen versagen können – ganz gleich, wie robust sie zu sein scheinen. Konzepte wie Zero Trust und der Einsatz von Zwei-Faktor-Authentifizierungkönnen den Zugriff eines Angreifers auf Daten am Arbeitsplatz der kompromittierten Person beschränken. Letztendlich ist der beste Weg jedoch, Daten zu schützen und zu gewährleisten, dass sie geschützt gesichert wurden und vollständig wiederherstellbar sind. Befolgen Sie die 3-2-1-1-0-Backup-Regel, die besagt, dass immer mindestens drei Kopien der Daten auf mindestens zwei verschiedenen Datenträgern vorhanden sein sollten. Davon sollte mindestens eine extern und eine unveränderbar oder offline gespeichert sein, ohne ungeprüfte Backups oder Fehler.
„ Anstatt angesichts der Macht der Cyberangriffe vor Angst paralysiert zu sein, müssen sich Unternehmen auf das konzentrieren, was sie kontrollieren können – ihre Verteidigung. Um eine Firme vor Cyberangriffen zu schützen, müssen einige grundlegende und konsistente Prinzipien befolgt werden, ganz gleich, welcher Bedrohung man gegenübersteht.“
Rick Vanover, Veeam
Auch wenn die Schlagzeilen und die ständigen Diskussionen über Cybersicherheit und Ransomware entmutigend sein können: Es ist wichtig, sich daran zu erinnern, dass die grundlegenden Maßnahmen, die zum Schutz von Daten erforderlich sind, dieselben bleiben. Moderne Datenschutzstrategien stellen sicher, dass Unternehmen alle Daten vor Cyberangriffen, Serverausfällen, versehentlichem Verlust und Löschung in physischen, virtuellen, Cloud-, SaaS- und Kubernetes-Umgebungen schützen können. Die Investition in eine Datenschutzstrategie und die Nutzung einer Lösung, die kontinuierliche Backups und Disaster Recovery (DR) ermöglicht, lohnt sich mehr als je zuvor. Denn beide in Kombination können Unternehmen die Gewissheit geben, dass sie im schlimmsten Fall kein Lösegeld zahlen müssen.
Über den Autor: Rick Vanover ist Senior Director Product Strategy bei Veeam Software. Seine IT-Erfahrung umfasst Systemadministration und IT-Management, wobei Virtualisierung und Internet of Things in letzter Zeit das zentrale Thema seiner Karriere war.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.