Schutz vor Ransomware in KMUs

Schutz vor Ransomware in KMUs
Anzeige

Beitrag teilen

Schutz vor Ransomware in KMUs: eine Aufgabe von Unternehmen und Mitarbeitenden gleichermaßen. Schließlich prognostiziert Cybersecurity Ventures, dass der Schaden durch Ransomware bis zum Jahr 2031 die Summe von 265 Milliarden US-Dollar übersteigen wird. Ein Kommentar von Florian Malecki, Senior Director, International Product Marketing bei Arcserve.

Ransomware ist heute eine der schädlichsten und am weitesten verbreiteten Arten von Malware. Das lukrative „Geschäft“ vor Augen brechen Cyberkriminelle in Computersysteme von Unternehmen ein und verschlüsseln die Daten des Opfers. Die Daten werden dann nur gegen die Zahlung eines Lösegelds freigegeben. Ein relativ neuer Trend in der Kriminellen-Szene ist, dass zusätzlich zur Datenverschlüsselung dem Opfer auch damit gedroht wird, die geklauten Informationen auf Leak-Sites im Darknet zu veröffentlichen oder zu verkaufen. Damit wird der Druck auf die Opfer erhöht, das Lösegeld zu zahlen.

Anzeige

Konsequenzen durch die Verletzbarkeit der Technologie-Infrastruktur

Ein prominentes Beispiel aus den USA, das einschneidende Konsequenzen hatte, und auch die Verletzbarkeit der Technologie-Infrastruktur offenlegte, war der kürzliche Ransomware-Angriff auf die Colonial Pipeline. Cyberkriminelle legten die größte US-Treibstoffpipeline lahm und sorgten vorübergehend für Treibstoffengpässe an der gesamten Ostküste. In seiner Aussage vor dem Senatsausschuss für innere Sicherheit und Regierungsangelegenheiten räumte CEO Joseph Blount ein, dass sein Unternehmen nur einen Tag nach Entdeckung der Malware fast 5 Millionen Dollar Lösegeld zahlte.

Derartige Szenarien spielen sich weltweit täglich auch bei KMUs ab. Cyberkriminelle haben nicht nur die ganz Großen im Visier. Sie zielen vielfach auf den klassischen Mittelstand ab, dessen Sicherheitsmaßnahmen und Abwehrmechanismen meist geringer und damit leichter zu durchbrechen sind. Auch hier schlummert ein lohnendes Geschäft für Cyberkriminelle und sie nutzen es weidlich aus.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Prognose 2031: Schadenssumme von 265 Milliarden US-Dollar

Cybersecurity Ventures prognostiziert, dass der Schaden durch Ransomware bis zum Jahr 2031 die Summe von 265 Milliarden US-Dollar übersteigen wird – womit alle zwei Sekunden ein Angriff auf Unternehmen, Verbraucher:innen und die Geräte erfolgt. Die Prognose für 2021: 20 Milliarden Dollar Schaden, das entspricht einem Sprung um das 57-Fache im Vergleich zum Jahr 2015. Unabhängig davon, ob die Vorhersage exakt ist, bleibt die Botschaft gleich: Unternehmen müssen dringend effektive Lösungen für die Sicherheit implementieren und ihre Daten sichern.

Die Krux an der Geschichte ist, dass Unternehmen oft alles in ihrer Macht Stehende tun, um Ransomware und andere Malware zu verhindern. Doch leider sitzt vielfach die größte Sicherheitslücke vor dem Computer – nicht darin. Mit anderen Worten: die Anwender:innen sind der kritische Faktor bei vielen Angriffen. Laut dem Verizon Data Breach Investigations Report 2021 wurden in einer Studie 60 Prozent der Ransomware-Fälle direkt beziehungsweise über Desktop-Anwendungen installiert. Die restlichen Infizierungen erfolgten über E-Mails, offene Netzwerke oder über Downloads, welche durch andere Malware ausgelöst wurden. Der Report bestätigt auch, dass bei 85 Prozent der Sicherheitsverletzungen Anmeldedaten entwendet werden.

Während ein großes Unternehmen vielleicht die Mittel hat, einen Angriff zu überstehen, können viele kleine Unternehmen durch die Auswirkungen von Ransomware zur Geschäftsaufgabe gezwungen werden. Ob groß oder klein, jedes Unternehmen sollte alles in seiner Macht Stehende tun, um seine Daten zu schützen und Ransomware zu verhindern.

Jede:r hat eine Aufgabe im Kampf gegen Ransomware

Es gibt diverse Wege und Technologien, mit denen Hacker die Ransomware auf Geräte und in Netzwerke einschleusen – und diese entwickeln sich kontinuierlich weiter. Aus diesem Grund müssen alle Mitarbeiter:innen im Unternehmen wissen, was zu tun ist, um Ransomware zu verhindern. Dazu gehören folgende Aspekte:

Schulung der Mitarbeiter:innen, um einen Betrug zu erkennen

Unternehmen sollten ihre Mitarbeiter:innen durch regelmäßige Sensibilisierungs- und Fortbildungsprogramme in Bezug auf Cybersicherheit schulen. Die Fortbildungen sollten das Erkennen potenzieller Bedrohungen, die aktuellen Informationen zu neuen und bestehenden Bedrohungen sowie die Reaktion auf eine tatsächliche oder potenzielle Bedrohung umfassen. Es ist wichtig, das Bewusstsein im gesamten Unternehmen durch regelmäßige Informationen, Updates und Tipps zu schärfen.

Richtlinien im Unternehmen straffen und durchsetzen

Jedes Unternehmen muss über Richtlinien zur Vertraulichkeit von Benutzerdaten verfügen, auch für IT- und Sicherheitspersonal. Diese Richtlinien sollten strenge Passwort- und Authentifizierungsanforderungen enthalten. Es ist wichtig, dass Mitarbeiter:innen diese Richtlinien und den Sinn dahinter verstehen und einhalten. Damit trägt jede:r im Unternehmen seinen Teil zur Ransomware-Prävention bei.

Software-as-a-Service nutzen

Anwendungen, die vom Unternehmen geprüft und freigegeben werden, stellen einen großen Beitrag zur Vermeidung von Ransomware dar. Dies gilt insbesondere für Anwendungen für Datei-Sharing, die die Nutzung von E-Mail-Anhängen reduzieren. Diese Strategie kann das Maß an Phishing-Angriffen mit bösartigen Anhängen reduzieren oder diese sogar komplett verhindern.

Aktiv vor Makros warnen

Benutzer:innen, die mit Makros in Microsoft-365- und Adobe-PDF-Dokumenten nicht vertraut sind, klicken möglicherweise automatisch auf eine Schaltfläche „Makros aktivieren“. Im Falle einer bösartigen Datei kann dieser Klick ein schwerwiegender Fehler sein, der für Ransomware Tür und Tor öffnet. Verschärft wird dieses Problem durch eine grundsätzliche Zunahme an dokumentenbasierter Malware. Die bösartigen Dokumente funktionieren ähnlich wie ausführbare Programme, einschließlich der Möglichkeit, Prozesse auszuführen und weiteren Code auf dem System zu installieren. Aus diesem Grund ist es ratsam, nicht natives Dokumenten-Rendering für PDF- und Microsoft-365-Dateien in der Cloud zu verwenden. Damit wird zumindest die Gefahr durch ungepatchte Desktop-Anwendungen reduziert, deren Schwachstellen leicht auszunutzen sind.

Vorfälle melden

Niemand möchte die Person sein, die auf einen bösartigen Anhang oder Link hereinfällt und auf diesen klickt. Und die meisten wollen die Peinlichkeit vermeiden, die mit der Meldung eines Vorfalls einhergeht. Mitarbeiter:innen sollten jedoch verstehen, dass sie und die Kolleg:innen die eigentlichen Opfer sind. Unternehmen müssen also dafür sorgen, dass jeder potenzielle Vorfall, sofort und mit gutem Gewissen, gemeldet wird. Die Etablierung von einfachen und klaren Meldeverfahren ist ein guter Weg dafür.

Physische Sicherheit ist wichtig

Alle Mitarbeiter:innen sollten die Sicherheitsrichtlinien des Unternehmens für vernetzte Geräte und Einrichtungen kennen. So ist ein verlorenes oder gestohlenes Laptop ohne Anmeldekennwort eine offene Einladung für Cyberkriminelle zum Zugriff auf das Netzwerk. Auch gestohlene Anmeldedaten in den Händen eines Hackers können nur zu einer Katastrophe führen. Jedem muss klar sein, dass Geräte, Ausweise und Anmeldedaten stets sicher aufbewahrt werden müssen.

Wiederherstellung muss geplant und getestet sein

Trotz aller Vorsicht und Vorbereitung gilt aber auch: es gibt keine 100-prozentige Sicherheit vor einem Ransomware-Angriff. Selbst wenn alle Richtlinien zum Schutz beachtet werden, finden Cyberkriminelle immer wieder neue Wege, in Geräte und Netzwerke einzudringen. Daher ist es unerlässlich, nicht nur Vorbeugung zu betreiben, sondern auch konkrete Pläne für den Krisenfall zu haben. Im Falle eines gelungenen Angriffs besteht der beste Schutz darin, dass das Unternehmen samt seiner Informationstechnologie und allen Daten wiederhergestellt werden kann. Eine detaillierte Planung von Backup und Disaster Recovery mit geeigneten Lösungen ist der wichtigste Schritt dafür. Das Testen der Wiederherstellung und die kontinuierliche Anpassung an sich verändernde IT-Strukturen dürfen jedoch keinesfalls vergessen werden.

Mehr bei Arcserve.com

 


Über Arcserve

Arcserve bietet außergewöhnliche Lösungen zum Schutz der wertvollen digitalen Assets von Unternehmen, die einen kompletten und umfassenden Datenschutz benötigen. Arcserve wurde 1983 gegründet und ist der weltweit erfahrenste Anbieter von Business Continuity-Lösungen zur Sicherung von multigenerationellen IT-Infrastrukturen mit Anwendungen und Systemen in jeglicher Umgebung, vor Ort und in der Cloud. Unternehmen in über 150 Ländern auf der ganzen Welt vertrauen auf die hocheffizienten, integrierten Technologien und das Know-how von Arcserve, um das Risiko von Datenverlusten und längeren Ausfallzeiten zu vermeiden und gleichzeitig die Kosten und die Komplexität der Datensicherung und -wiederherstellung um bis zu 50 Prozent zu reduzieren. Arcserve hat seinen Hauptsitz in Minneapolis, Minnesota, mit zahlreichen Standorten auf der ganzen Welt.


 

Passende Artikel zum Thema

Ransomware: Attacke auf Schweizer Medienverlag und NZZ

Die Neue Züricher Zeitung - NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht ➡ Weiterlesen

Betrugsmasche: GPT-4 als Köder für Phishing

In der Hoffnung, von dem massiven Interesse an GPT-4 – dem neuen multimodalen Modell von ChatGPT – zu profitieren, haben ➡ Weiterlesen

Studie: Firmendaten im Darknet – 60 Prozent betroffen

Wie eine aktuelle Studie von 26.000 Unternehmen und 80 Branchen zeigt, stehen im Darknet durch Datenlecks viele deutsche Firmendaten zum ➡ Weiterlesen

Angriffe auf die Lieferkette

Schon immer suchten Angreifer das schwächste Glied in der Kette, um eine Abwehr zu durchbrechen. Das hat sich auch in ➡ Weiterlesen

Entwicklung 2022: Cyberkriminalität, Kriege, Ransomware

In seinem Bericht "2023 State of Malware" stellt Security-Experte Malwarebytes die Entwicklungen des Jahres 2022 zusammen: Geopolitische Cyberkriminalität, Ransomware und ➡ Weiterlesen

Kommt eine neue Ransomware-Ära?

Neueste Forschungsergebnisse zeigen, wie sich die Geschäftsmodelle der Cyberkriminellen verändern können. Trend Micro veröffentlicht eine neue Studie, die sich mit ➡ Weiterlesen

Top Malware im Q1-2023: Qbot, Formbook, Emotet

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am ➡ Weiterlesen

Ransomware: HardBit 2.0 fragt nach Cyberversicherung

Die Gruppe der Ransomware HardBit 2.0 fragt nach einer erfolgreichen Attacke das Unternehmen nach Cyberversicherungsinformationen. So will die Gruppe ihre ➡ Weiterlesen