Ransomware-Attacken werden Unternehmen auch 2022 in Atem halten. Selbst der Einsatz von Technologien zur Prävention und die Sensibilisierung von Mitarbeiter:innen – zwei ganz wesentliche Aspekte – werden hierbei niemals 100%ige Sicherheit bieten, denn die Attacken werden immer mehr, vielfältiger und professioneller. Daher müssen sich Unternehmen unbedingt auf den Ernstfall vorbereiten und in der Lage sein, einen Angriff möglichst schnell zu stoppen und den Schaden zu begrenzen. Denn wenn Daten verschlüsselt wurden, zählt jede Minute.
Dank einer neuen Partnerschaft mit der Firma Bullwall wird genau das möglich: Die Lösung RansomCare identifiziert eine Ransomware-Attacke in dem Moment, in dem eine unrechtmäßige Verschlüsselung beginnt, und hilft, den Schaden so gering wie möglich zu halten. Erfahren Sie in diesem Blogartikel, warum das so wichtig ist und wie RansomCare und die EBF Ihnen helfen.
Keine Garantie trotz Schutzmaßnahmen
Für Unternehmen ist es unerlässlich, sich vor Cyberangriffen und insbesondere vor Ransomware-Attacken zu schützen. Hierbei spielen drei Aspekte eine Rolle:
Sensibilisierung von Mitarbeiter:innen
Es ist wichtig, Mitarbeiter:innen regelmäßig zu schulen und für Sicherheitsthemen zu sensibilisieren. Denn nur aufmerksame User:innen können eine Attacke, die die Präventionstechnologien nicht aufhalten können, erkennen und beispielsweise den Klick auf einen schadhaften Link vermeiden.
Technologien zur Prävention
Technologien wie Virenscanner, Firewalls oder Mobile Threat Defense-Lösungen sowie das kontinuierliche Aktualisieren von Systemen und Anwendungen können helfen, Angriffe zu vermeiden, zu erkennen und abzuwehren, bevor sie Schaden anrichten. Auf diese Weise unterstützen Sie Ihre Mitarbeiter:innen, deren Aufmerksamkeit noch immer notwendig ist, aber seltener gefordert wird.
Vorbereitung auf den Ernstfall
Auch die Kombination von Präventionstechnologien und sensibilisierten Mitarbeiter:innen kann jedoch noch immer keine 100%ige Sicherheit bieten. Denn die Entwicklung neuer Angriffsmethoden geht ständig weiter – und die Hacker sind hierbei immer einen Schritt voraus. Daher ist es enorm wichtig, sich auf den Ernstfall vorzubereiten.
Bereit für den Ernstfall
Wird ein Unternehmen Opfer einer Attacke und beginnt die Verschlüsselung von Daten, so kommt es auf jede Minute an. Heutige Ransomware-Versionen sind in der Lage, bis zu 10.000 Dateien pro Minute und infiziertem Rechner zu verschlüsseln. Je länger die Entdeckung des Angriffs dauert, desto größer ist die Anzahl der verschlüsselten Dateien – und das erschwert die Wiederherstellung der Systeme ungemein.
Daher sollten Unternehmen im Falle des Falles sofort reagieren können. Und das erfordert wiederum drei Dinge:
- Es sollte ein permanentes Monitoring von Datentransfers und sicherheitsrelevanten Systemereignissen stattfinden, damit sofort entdeckt wird, wenn Daten verschlüsselt werden.
- Es sollte einen klaren Plan geben, der regelt, wie in einem solchen Fall reagiert wird.
- Es sollte für wichtige Unternehmensinformationen unbedingt ein Offline-Backup geben, das wiederhergestellt werden kann.
Bei ersterem kommt unser neuer Partner Bullwall ins Spiel.
Schneller Kontrollgewinn dank Bullwall
Bullwall ist ein dänisches Technologie-Unternehmen, das die Lösung RansomCare entwickelt hat. Die Lösung hilft, wie schon der Name andeutet, sich um eine Ransomware-Attacke „zu kümmern“. Dies passiert auf folgendem Wege:
- RansomCare überwacht File-Shares in Echtzeit und reagiert sofort, wenn eine unrechtmäßige Verschlüsselung von Dateien beginnt.
- Die Technologie identifiziert und isoliert kompromittierte Nutzer:innen, bei denen die Verschlüsselung beginnt. Sie stoppt eine fortschreitende Verschlüsselung der Daten und informiert das Sicherheitsteam des Unternehmens.
- Administrator:innen erhalten eine Liste aller verschlüsselten Dateien, sodass sie einfacher aus einem Backup wiederhergestellt werden können.
- RansomCare erstellt einen Report, der wertvolle Informationen zu den betroffenen Dateien beinhaltet.
Wir freuen uns sehr über die neue Partnerschaft mit Bullwall. Die Lösung RansomCare ist die perfekte Ergänzung für unser Portfolio, das bereits viele Technologien zur Prävention von Attacken beinhaltet. Mit RansomCare bieten wir unseren Kunden eine Lösung an, die hilft, im Ernstfall möglichst schnell zu agieren und wertvolle Stunden und Minuten und damit bares Geld zu sparen. Die Lösung ist damit eine sinnvolle Ergänzung zu Mobile Threat Defense-Lösungen und anderen Präventionsmaßnahmen.
Markus Adolph
Gründer und geschäftsführender Gesellschafter der EBF
Der bedeutende Unterschied: rechtmäßige und unrechtmäßige Dateiveränderungen unterscheiden
In Unternehmen finden jeden Tag unzählige Dateiveränderungen statt. Dateien werden auf File-Shares und Cloud-Laufwerken erstellt, geändert, umbenannt und gelöscht – das gehört zu unserer täglichen Arbeit. Die Herausforderung besteht darin, genau die Veränderungen zu identifizieren, die nicht erwünscht sind.
Wie gelingt es RansomCare, zwischen rechtmäßigen und unrechtmäßigen Veränderungen zu unterscheiden? Hierfür muss die Lösung lernen und verstehen, was normal ist und was nicht. Das ist ein wichtiger Aspekt, bei dem heuristische Analysen und Machine Learning zum Einsatz kommen und bei dem wir Sie unterstützen: Wir helfen Ihnen, das System in die Lage zu versetzen, unnormale Dateiveränderungen zu erkennen, damit es nicht zu einem falschen Alarm kommt. Und natürlich unterstützen wir Sie bei der Implementierung, sorgen stets für einen zuverlässigen Betrieb und helfen bei der Auswertung von Vorfällen.
Ransomware – so real ist die Gefahr
In den vergangenen Monaten wurden immer mehr Unternehmen Opfer einer Ransomware-Attacke. Viele Systeme und Daten wurden verschlüsselt, hohe Geldsummen erpresst und der Handlungsdruck durch neue Maschen erhöht. So drohen Angreifer immer häufiger damit, Kunden ihrer Opfer zu kontaktieren oder gestohlene Daten zu veröffentlichen, verkaufen oder versteigern.
Durchschnittlich lagen die weltweiten Zahlungssummen 2020 bei 312.000 $, 2021 waren es 570.000 $. Die Kosten, die für eine vollständige Überwindung der Ransomware-Attacken entstanden, sind im gleichen Zeitraum sogar von 760.000 $ auf 2 Millionen $ gestiegen. Denn zu den Erpressungssummen kommen noch viele weitere Folgekosten hinzu: etwa für den Ausfall von Systemen, von denen die Arbeitsfähigkeit von Unternehmen heute in hohem Maße abhängt, für das Schließen von Hintertüren und für die Bewältigung von Imageschäden.
Ursache von Ransomware-Angriffen sind vor allem Phishing und Social Engineering – Angriffsmethoden, die durch hybride Arbeitsmodelle begünstigt werden. Schließlich arbeiten Mitarbeiter:innen vermehrt außerhalb geschützter Firmennetzwerke.
Mehr zu Ransomware?
Wir haben langjähriges Know-how und verschiedene Lösungen im Portfolio, die sich perfekt ergänzen, um für eine hohe Sicherheit im Unternehmen zu sorgen. Sprechen Sie uns gerne an, um mehr über wirksame Sicherheitsmaßnahmen zu erfahren und die neue Lösung RansomCare kennenzulernen.