Getty Images/iStockphoto
Ransomware-Schutz: Warum es ein langer Weg für Firmen ist
Eine kürzlich durchgeführte Umfrage zeigt, dass Unternehmen in einer Vielzahl von Branchen mit der Prävention und Wiederherstellung bei Ransomware-Angriffen zu kämpfen haben.
Niels Bohr, der berühmte Nobelpreisträger für Physik, sagte einmal: „Vorhersagen sind sehr schwierig, besonders wenn sie die Zukunft betreffen.“ Das war allerdings bevor dem scheinbar unaufhaltsamen Wachstum von Daten und Datenquellen – und dem Einfallsreichtum von Cyberkriminellen, die versuchen, an diese Daten heranzukommen oder Sie daran zu hindern, sie zu nutzen.
Eine Vorhersage für die Zukunft scheint allerdings sicher: In Zukunft wird es mehr Daten und mehr Ransomware-Angriffe geben. Der hier vorliegende Beitrag konzentriert sich darauf, wie Firmen die Vorbereitung auf Ransomware-Angriffe angehen können.
Die Bedrohung durch Ransomware bedarf keiner weiteren Erläuterung. Diese Bedrohung hält IT- und Unternehmensverantwortliche nachts wach. Trotz dieses ständigen Gefühls der drohenden Gefahr ist es überraschend, dass sich nur wenige Unternehmen tatsächlich auf einen Angriff vorbereitet fühlen oder darauf vorbereitet sind. Das mag an der amorphen Natur von Cyberbedrohungen liegen - man weiß nie, woher sie kommen oder wie sie aussehen werden.
Die Komplexität der IT, IT- und Unternehmenssilos und der Mangel an Fachkenntnissen können als Faktoren zu dieser Situation beitragen. Die Enterprise Strategy Group (ESG) von TechTarget ist der Meinung, dass es keine ganzheitliche Blaupause oder Referenzarchitektur gibt, die beschreibt, wie man effektive Strategien zum Schutz vor Ransomware entwickelt.
Viele Unternehmen - vielleicht auch Ihres - entwickeln ihre eigenen Ansätze und Prozesse, um ihre Bereitschaft für Ransomware zu verbessern. Aber funktioniert das auch? Schließlich verfügen viele verschiedene Sicherheits- und Data-Protection-Tools über einen integrierten Ransomware-Schutz. Dennoch kommt es immer wieder zu erfolgreichen Angriffen. Wo liegen die Herausforderungen und Unzulänglichkeiten, und wie sieht es mit der allgemeinen Bereitschaft des Marktes aus?
Umfrage zeigt: IT-Profis sind nicht vorbereitet
Um mehr Einblick in diese vielen Facetten zu erhalten, führte ESG eine detaillierte Umfrage mit dem Titel The Long Road Ahead to Ransomware Preparedness durch. An der Umfrage im Juni 2022 nahmen 620 IT- und Cybersicherheitsexperten teil, die sich mit der Technologie und den Prozessen zum Schutz vor Ransomware befassen.
Die Umfrageteilnehmer repräsentieren mittelständische (100 bis 999 Mitarbeiter) und Großunternehmen (1.000 Mitarbeiter oder mehr) in Nordamerika (Vereinigte Staaten und Kanada) und Westeuropa (Großbritannien, Frankreich und Deutschland). Die Teilnehmer an der Umfrage spiegeln ein breites Spektrum von Branchen, unter anderem Fertigung, Finanzdienstleistungen, Einzelhandel und Technologie wider.
Unser Ansatz folgte dem bewährten NIST-Modell (National Institute of Standards and Technology), das für die Organisation, Planung und den Aufbau integrierter Informations- und Informationstechnologie-Architekturen konzipiert ist. Wir haben die Bereiche Bereitschaft, Vorbeugung, Reaktion, Wiederherstellung und Geschäftskontinuität unter die Lupe genommen und die Antworten der Befragten bewertet, um eine Einstufung vorzunehmen und den Markt in Bereitschaftsstufen zu segmentieren.
ESG verwendete ein punktebasiertes Bewertungssystem, wobei höhere Punktwerte für Verhaltensweisen und Attribute vergeben wurden, die einer robusten und vielschichtigen Ransomware-Vorbereitungsstrategie entsprechen.
Insgesamt zeigten die Ergebnisse, dass der Markt nur durchschnittlich vorbereitet ist und in bestimmten Schlüsselbereichen deutlich unterdurchschnittlich abschneidet, was darauf hindeutet, dass der Kampf gegen Ransomware noch lange dauern wird.
Wenn man sich einige Datenpunkte genauer ansieht, wird deutlich, dass die meisten Unternehmen berichten, im letzten Jahr einen Ransomware-Angriff erlebt zu haben. Nur eines von sieben Unternehmen gab an, dass es nach der Zahlung eines Lösegelds alle Daten zurückerhalten hat.
Die Bereitschaft ist insgesamt schlecht, mit Ausnahme der fortschrittlichsten Unternehmen, die mit Prozessen, Personal und Technologien besser vorbereitet sind. Trotz vorhandener Lücken arbeiten die folgenden Teams hauptsächlich zusammen und unterstützen das Budget: IT, Sicherheit und Data Protection.
Wiederherstellung nach Ransomware-Angriff noch mangelhaft
Die in der Vergangenheit getätigten Investitionen in Prävention und Reaktion haben sich insgesamt ausgezahlt, insbesondere für die am besten ausgerüsteten Unternehmen. Wir konnten feststellen, dass die meisten Firmen in der Vergangenheit vorrangig in Präventionsprogramme und -technologien investiert haben, aber fast die Hälfte der Unternehmen gab an, dass sie Lücken in ihren Programmen zum Management von Sicherheitsschwachstellen haben. Die am besten vorbereiteten Unternehmen erreichten in dieser Dimension ein fast perfektes Ergebnis. Der Fachkräftemangel ist eine der größten Herausforderungen, wenn es um die Reaktion auf Schwachstellen geht, denn viele Unternehmen verlassen sich zu sehr auf interne Ressourcen. Die meisten Unternehmen nutzen in großem Umfang Erkennungs- und Reaktionsplattformen und -dienste vom Endpunkt bis zum Netzwerk.
Die Fähigkeit, sich von einem Angriff zu erholen, ist jedoch insgesamt unzureichend, so dass selbst die am besten vorbereiteten Unternehmen anfällig sind. Die Wiederherstellung ist, wie bereits erwähnt, das Sorgenkind: Es gibt hierfür keine Garantie. Unsere Studie ergab, dass in diesem Bereich die Datensicherung (Backup) die am häufigsten eingesetzte Methode ist. Zu den wichtigsten Funktionen, nach denen Unternehmen suchen, gehören Datenverschlüsselung, SaaS-Data-Protection, Schutz von Endgeräten und die Möglichkeit der Wiederherstellung an einem beliebigen Punkt oder Standort. Es sollte auch darauf hingewiesen werden, dass Air Gapping für eine Ransomware-Wiederherstellungsstrategievon grundlegender Bedeutung ist, aber weniger als ein Drittel der befragten Unternehmen Air Gaps implementiert hat.
Die gut gerüsteten Unternehmen zeichnen sich durch Business-Continuity-Funktionen aus, die an diese neue Normalität angepasst werden müssen. Die Zielvorgaben für den Wiederherstellungspunkt (Recovery Point Objective, RPO) und die Wiederherstellungszeit (Recovery Time Objective, RTO) variieren stark je nach Reifegrad des Unternehmens: Die erfahreneren Unternehmen schneiden in beiden Bereichen besser ab, aber die Werte für die Wiederherstellbarkeit sind erstaunlich niedrig, selbst bei den Besten. Das mag daran liegen, dass die Unternehmen ihre unternehmenskritischen Anwendungen nicht ausreichend schützen.
Es ist also noch ein langer Weg, bis Firmen einen sicheren Rundumschutz aufgebaut haben und auf Ransomware-Angriffe bestens vorbereitet sind. Es erfordert Teamarbeit im gesamten Unternehmen und im Ökosystem der Anbieter, um die Fähigkeiten zu verbessern und zu stärken - und das wird einige Zeit dauern. Die gute Nachricht ist, dass es machbar ist. Einige Unternehmen sind besser als andere, und deshalb sind sie in unserer Studie führend und können einen Leitfaden für den Erfolg liefern. Sie müssen auch das Ökosystem der Anbieter bewerten, die Sie nutzen wollen: Auch sie müssen gut miteinander harmonieren.
Wir gehen davon aus, dass mit der Zeit ein starker Schwerpunkt auf Integrationen, APIs und Erweiterungen des Produktportfolios liegen wird, wodurch die Grenzen zwischen Cybersicherheit, Datenmanagement und Data Protection verschwimmen werden.