Ransomware: ein Milliardengeschäft mit schwerwiegenden Folgen

Martin

Von Martin Domian
Martin ist Advisor für Informationssicherheit bei der EBF und moderiert mit seinem Fachwissen die Maßnahmen, die dem Thema im ganzen Unternehmen zu angemessener Präsenz verhelfen. Er misst der IT-Sicherheit hohe Priorität zu und hat maßgeblich zur ISO 27001-Zertifizierung der EBF beigetragen.

Hackergruppen verschaffen sich Zugang zu Systemen und Daten, verschlüsseln sie und zwingen Unternehmen so zum Stillstand. Anschließend fordern sie hohe Summen, um die verschlüsselten Informationen wieder freizugeben. Das klingt wie ein Krimi. Doch leider ist das für immer mehr Unternehmen bittere Realität. Laut Bitkom verursachten solche Ransomware-Attacken 2020 in Deutschland einen Schaden in Höhe von 24,3 Milliarden Euro. Tendenz steigend. Denn die Attacken treten häufiger auf, werden vielfältiger und professioneller. Sie nutzen Schwachstellen gezielt aus – und dazu gehören unsichere Mitarbeitende ebenso wie fehlende Technologien, die Angriffe abwehren könnten.

Die gute Nachricht: Unternehmen müssen sich diesen Risiken nicht ungeschützt aussetzen. Sie können und sollten in wirksame Technologien und die Sensibilisierung ihrer Mitarbeitenden investieren und sie sollten sich auf den Ernstfall vorbereiten. Erfahren Sie in diesem Blogartikel, warum das so wichtig ist und wie das gelingt.

Deutschlands erster, aber sicher nicht letzter Cyberkatastrophenfall

Im Juli hat der Landrat vom Landkreis Anhalt-Bitterfeld Deutschlands ersten Cyberkatastrophenfall ausgerufen. Bei einem Ransomware-Angriff wurden die IT-Systeme des Landkreises mit Schadsoftware infiziert, Daten verschlüsselt und Lösegeld gefordert. Die Systeme mussten vom Netz getrennt werden, um weiteren Schaden zu vermeiden. Die Verwaltung stand fast zwei Wochen lang still: Mails konnten weder geschrieben noch empfangen, Sozialleistungen nicht ausgezahlt werden. Auch lange danach ist noch nicht an einen Normalbetrieb zu denken.

Dieser Fall war längst nicht der erste Cyberangriff in Deutschland. Und es wird vermutlich nicht der einzige Cyberkatastrophenfall bleiben.

Die Bedrohungslage ist hoch

In einem „Bericht zur Lage der IT-Sicherheit in Deutschland 2021“ macht das Bundesamt für Sicherheit in der Informationstechnik (BSI) deutlich, wie hoch, präsent und steigend die Bedrohung durch Cyberangriffe, insbesondere Ransomware-Attacken, für Unternehmen, Krankenhäuser und Behörden ist.

So stellt das BSI fest, dass Angreifer den Handlungsdruck auf ihre Opfer mittlerweile noch zusätzlich erhöhen: Sie fordern nicht nur Lösegeld. Sie drohen auch damit, Kunden der Opfer zu kontaktieren, gestohlene Daten zu veröffentlichen – oder gar zu verkaufen oder versteigern. Dies passierte beispielsweise bei einem Softwarehersteller, dessen Programmcode erbeutet wurde.

Im Durchschnitt dauert es 23 Tage von der Entdeckung bis zur Bereinigung der Systeme und vollständigen Wiederherstellung. Es entsteht hoher finanzieller Schaden und oftmals kommt es auch zu hohen Folgenkosten – weil externe Spezialisten hinzugezogen werden müssen, um Hintertüren zu schließen. Die Auswirkungen können zudem nicht nur finanzieller Natur sein.

Angreifer haben unzählige Möglichkeiten – und manchmal leichtes Spiel

Die Einfallstore, die Angreifer nehmen können, sind vielfältig. Gerade Phishing, Social Engineering, Insider-Attacken oder Schwachstellen in IT-Systemen ebnen ihnen den Weg – und gelingen in Zeiten von vermehrtem Homeoffice noch leichter.

Im Jahr 2020 gingen laut Bitkom Research 42% der Cyberangriffe auf unbeabsichtigt handelnde (ehemalige) Mitarbeitende zurück. Dies deckt sich mit den Erkenntnissen unserer EMEA-Studie, bei denen die Befragten menschliche Fehler mit 47% als 2. höchstes Sicherheitsrisiko einstuften.

Ins Visier geraten hierbei vor allem all jene Firmen, bei denen

  • die Angreifer auf geringe Sicherheitsvorkehrungen treffen,
  • besonders interessante Inhalte zu erbeuten sind oder
  • hohe Handlungsnot besteht – z.B. im Gesundheitswesen.

Die für die Attacken notwendige Schadsoftware können Angreifer im Darknet erwerben – Ransomware-as-a-Service sozusagen.

Wie können Sie sich schützen?

Der Schutz vor Ransomware-Attacken basiert auf drei Säulen:

1.

Es ist zentral und wichtig, alle Mitarbeitenden regelmäßig im Rahmen von Schulungen für das Thema zu sensibilisieren. Das Risiko, das von ihnen ausgeht, kann dadurch enorm minimiert werden. Hier zählt jeder Mitarbeiter und jede Mitarbeiterin. Besonders sensibilisiert werden sollten die Administratoren und Administratorinnen, die Systeme betreiben und pflegen, und die IT-Fachkräfte, die sie erstellen oder weiterentwickeln.

2.

Unternehmen sollten in Technologien investieren, die mithilfe von Automatismen und Künstlicher Intelligenz helfen, einen Angriff zu erkennen und abzuwehren, bevor er wirksam wird. Hier können beispielsweise Virenscanner, Malware Tools und Mobile Threat Defense-Lösungen zum Einsatz kommen. Außerdem sollten zeitnahe Updates von Betriebssystemen und Anwendungen sowie ein Monitoring von Datentransfers und sicherheitsrelevanten Systemereignissen selbstverständlich sein. Durch solche Technologien und Maßnahmen unterstützen Sie Ihre Mitarbeitenden, deren Aufmerksamkeit zwar noch immer gefordert ist, aber deutlich seltener notwendig wird. Dies ist auch wichtig, weil Schulungen gegen Attacken wie z.B. Pegasus, die in manchen Szenarien keine Interaktion vom User erforderten, nichts ausrichten können.

3.

Da sowohl die Sensibilisierung von Mitarbeitenden als auch der Einsatz von Technologien niemals 100%ige Sicherheit bieten können, gilt es, sich auf den Ernstfall vorzubereiten. Für wichtige Unternehmensinformationen sollte es daher unbedingt Offline-Backups geben, die bei Bedarf wiederhergestellt werden können. Und es sollte einen klaren Plan geben, wie auf einen solchen Fall reagiert wird.

Die Herausforderungen sind groß

Für hohe Sicherheit zu sorgen, ist eine komplexe, herausfordernde Aufgabe, die tiefgreifende Expertise erfordert. Insbesondere in Zeiten, in denen Fachkräftemangel herrscht und in denen häufig und teils ungeplant Veränderungen auftreten, ist die Aufgabe schwer zu bewältigen. Dennoch ist es von zentraler Bedeutung, die IT-Sicherheit zu jeder Zeit mit angemessen hoher Priorität zu behandeln. Ansonsten droht großer Schaden, der auch lange nachwirken kann, während die fortschreitende Digitalisierung ins Wanken gerät. Denn durch die wachsende Abhängigkeit von digitalisierten Informationen wird daraus auch ein immer größeres Risiko für die Arbeitsfähigkeit dieser Organisationen.

Hierzu möchten wir Ihnen noch drei Gedanken mitgeben, die sich immer wieder als hilfreich erweisen, da wir leider häufig erleben, dass Unternehmen sich in falscher Sicherheit wiegen:

 

Hoffnung darf nicht das Prinzip sein, dass Ihr Unternehmen leitet. Reagieren Sie nicht erst dann, wenn es zu spät ist!

Bequemlichkeit darf nicht gegen Sicherheit gewinnen. Dies sind zwei Aspekte, die allzu oft im Alltag Gegenspieler sind – zum Beispiel beim Thema Passwörter.

Gehen Sie risikobasiert vor und beheben Sie zunächst die Schwachstellen, bei denen die Gefahr am größten ist.

Wir müssen uns von der Vorstellung lösen, dass Hacker Computer-Nerds sind.
Es sind organisierte Kriminelle, die vor skrupellosem Vorgehen nicht zurückschrecken.

Wir helfen Ihnen gerne, in Ihrem Unternehmen für hohe Sicherheit zu sorgen. Wir haben langjährige Erfahrungen, tiefgreifendes Know-how und bieten Ihnen verschiedene Lösungen an, mit denen Attacken effektiv abgewehrt werden können.

Erfahren Sie Neues rund um den Digital Workplace!

Wir informieren Sie regelmäßig über spannende Themen rund um den Digital Workplace und laden Sie zu unseren Webinaren ein.

EBF Newsletter

EBF-Mobility-Newsletter