Das Branchenbuch mit dem Plus an Informationen

Computer, Elektronik, Medien, Optik, IT

18.09.2024

Cyber-Angriffe mit Ransomware - 5 wirkungsvolle Maßnahmen zum Schutz Ihres Unternehmens

Unternehmen sehen sich im Zuge der Digitalisierung komplett neuen Gefahren ausgesetzt, die von einer nie gekannten technischen Abhängigkeit von Dritten bis hin zu Angriffen von Cyberkriminelle reichen. Um Letztere soll es im folgenden Artikel gehen. Die Ziele von Kriminellen in der digitalen Welt unterscheiden sich kaum von denen anderer Krimineller. Letztlich geht es fast immer darum, einem Unternehmen finanziell zu schaden und sich selbst zu bereichern. Eine besonders perfide Masche ist Ransomware. Wer bestmöglich gegen diese Gefahr gewappnet sein möchte, der sollte sich die folgenden fünf Vorschläge zu Herzen nehmen.

 

Was ist Ransomware überhaupt?

 

Ransomware ist eine Methode der Erpressung. Die Täter suchen nach Schwachstellen in der IT-Infrastruktur und lassen darüber Malware in die Systeme von Unternehmen oder (deutlich seltener) Privatpersonen eindringen, die dort wichtige Daten verschlüsselt, sodass auf diese nicht mehr zugegriffen werden kann. Die Angreifer fordern im Anschluss Lösegeld von den Betroffenen. Erst nachdem diese Forderungen erfüllt wurden, nehmen sie eine Entschlüsselung der Daten vor.

 

Unternehmen, vom Versicherungsdienstleister bis zum IT-Unternehmen, sind besonders oft Opfer, weil sie über eine erhebliche Menge an sensiblen Daten verfügen. Deren Verlust bedeutet oftmals nicht nur einen empfindlichen finanziellen Schaden, sondern auch eine Kompromittierung dieser Daten. Entsprechend hoch sind die Chancen, dass die angegriffenen Unternehmen das Lösegeld tatsächlich zahlen.

 

Fünf Maßnahmen gegen Ransomware

 

Maßnahme 1: Der Notfallplan in der Hinterhand 
 

Da auch mit allergrößter Vorsicht ein erfolgreicher Angriff nie vollständig ausgeschlossen werden kann, ist ein gut ausgearbeiteter Notfallplan für den Ernstfall unerlässlich. Für Unternehmen in vielen Branchen wird diese Vorsorgemaßnahme mit der europäischen NIS2-Richtlinie noch im Laufe dieses Jahres auch zur Pflicht werden. Ein solcher Plan muss klare Anweisungen für den Notfall enthalten, Aufgaben definieren und Verantwortliche benennen. Berücksichtigt werden sollte dabei neben einer optimalen Nutzung aller internen Ressourcen auch die Notwendigkeit von externer Unterstützung. Das kann das geballte Know-how eines Incident-Response-Teams sein oder auch die Expertise eines Datenrettungsdienstes.

 

Maßnahme 2: Mitarbeiter sensibilisieren 
 

In den meisten Fällen sind es unbedacht agierende und nicht ausreichend geschulte Mitarbeiter, die Malware nichts ahnend die Türen in das System öffnen. Eine Belegschaft, die sich der Gefahren von Phishing-Mails und anderen Angriffen bewusst ist, geht umsichtiger vor und erkennt Gefahren, bevor diese zu einer echten Bedrohung werden. Es spielt dabei keine Rolle, in welchem Unternehmensbereich die einzelne Mitarbeiterin oder der einzelne Mitarbeiter arbeitet: In der heutigen vernetzten Arbeitswelt können Angriffe überall erfolgen. Wichtig ist außerdem, dass Schulungen einen möglichst hohen Praxis-Bezug haben und regelmäßig stattfinden, denn die Bedrohungslage ändert sich schnell.

 

Maßnahme 3: Regelmäßige Datensicherung 
 

Wo befinden sich die sensiblen Daten, die zum Ziel der Ransomware werden könnten, wie oft liegen diese vor und wie sind sie geschützt? Backups sind ein entscheidender Schlüssel gegen die Forderungen von Erpressern. Sicherheitskopien können Angriffe nicht verhindern, tragen aber ganz entscheidend dazu bei, die Auswirkungen zu minimieren.
 

Zu einer durchdachten Strategie gegen Ransomware gehört also auf jeden Fall, Backups der wichtigsten Daten so aufzubewahren, dass sie bei einem Angriff nicht mit betroffen sind, also beispielsweise auf einem alternativen System.

 

Maßnahme 4: Aktuelle Sicherheitssoftware und regelmäßige Updates
 

Schon wieder ein Update? Ja, auch wenn es einmal nervt: Gibt es ein Update, ist es das sicherste, es sofort zu installieren. Das Einspielen von Sicherheitsupdates für Betriebssysteme, Software und Netzwerke ist essenziell, um Schwachstellen zu schließen, die von Angreifern ausgenutzt werden könnten. Zudem hilft aktuelle Anti-Malware- und Anti-Ransomware-Software dabei, Bedrohungen frühzeitig zu erkennen und abzuwehren.

 

Maßnahme 5: Netzwerksegmentierung und Zugriffskontrolle
 

Auch wenn ein Angreifer im ersten Schritt erfolgreich war und beispielsweise über eine Phishing-Attacke Zugriff auf den Rechner eines Mitarbeiters im Kundendienst erlangt hat, ist mit der richtigen Sicherheitsarchitektur noch nichts verloren. Durch die Segmentierung des Netzwerks und die Einschränkung des Zugriffs auf sensible Daten und Systeme wird verhindert, dass sich Ransomware nach einem erfolgreichen Angriff ungehindert im gesamten Netzwerk ausbreitet. Strikte Zugriffskontrollen sorgen dafür, dass nur autorisierte Nutzer auf kritische Bereiche zugreifen können. Die Implementierung von Multi-Faktor-Authentifizierung für den Zugriff auf kritische Systeme und Daten verhindert ebenfalls wirksam einen “Durchmarsch” der Angreifer.

 

Ein Tipp zum Schluss

 

Abschließend sei noch ein Aspekt erwähnt, der sich schwer als einzelne Maßnahme fassen lässt, der aber entscheidenden Einfluss auf viele Bereiche und insbesondere auch die Resilienz gegenüber Angriffen hat: die Unternehmenskommunikation. Eine gesunde Kommunikationskultur, in der Offenheit, Ehrlichkeit und Transparenz gelebt werden, trägt entscheidend dazu bei, das Sicherheitsbewusstsein zu stärken, die Reaktionsfähigkeit zu verbessern und eine nachhaltige Sicherheitskultur im Unternehmen zu etablieren.

 

Ob ein Mitarbeiter, der in einem Moment der Unachtsamkeit eine Phishing-Mail geöffnet hat, das Vertrauen hat, sich damit umgehend an seine Teamleitung zu wenden, oder ob er den Vorfall aus Angst vor Konsequenzen verschweigt, kann den Unterschied ausmachen zwischen einem abgewehrten Ransomware-Angriff – und einem erfolgreichen, der das Unternehmen viel Geld, Aufwand und Reputation Summe kostet.

Close