:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ransomware-Attacken nehmen zu Die Rückkehr des Bösen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Mehr als zwei Jahre sind seit Wannacry vergangen. Doch Ransomware-Angriffe haben seit einiger Zeit wieder Hochkonjunktur. Doch wie konnte es soweit kommen? Das liegt häufig an einer falschen Einstellung von Unternehmen bezüglich ihrer Cybersecurity. Ein Kommentar von Frank Ruge, Infoblox.
Ende Juni 2019 wurde die Hamburger Juwelierkette Wempe Opfer eines Überfalls. Doch der Angriff verlief nicht so, wie wir ihn beispielsweise aus dem Western kennen – es gab kein lautes Pferdewiehern, schwere Cowboystiefel und das Klicken von Revolvern. Alles spielte sich im Hintergrund ab, genauer gesagt im digitalen Raum.
Cyberkriminelle haben das interne System der Juwelierkette angegriffen und mit einer speziellen Software blockiert. Ihre Forderung: Nur wenn eine hohe Summe an Bitcoins gezahlt würde, erhalte das Unternehmen den Zugriff wieder zurück. Ein klassischer Ransomware-Angriff. Doch die Attacke selbst ist gar nicht das Erschreckende. Vielmehr ist es die Art, wie mit diesem umgegangen wurde: Die Forderung wurde erfüllt und bezahlt. Und das ist bei weitem kein Einzelfall.
Beispielsweise haben im Juni 2019 die Behörden von Riviera Beach, einer Stadt im US-Bundesstaat Florida, eine Ransomware-Forderung von 600.000 US-Dollar bezahlt. Anfang letzten Jahres zahlte ein Krankenhaus im US-Bundesstaat Indiana 60.000 US-Dollar. Die Angriffe haben auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer Stellungnahme gezwungen. Es warnt vor gezielten Ransomware-Angriffen auf Unternehmen.
Doppelt hält nicht besser
Doch wie konnte es soweit kommen? Das liegt häufig an einer falschen Einstellung von Unternehmen bezüglich ihrer Cybersecurity.
Viele flüchten sich in Panikkäufe und investieren in unzählige Security-Lösungen – aus Angst, die Kontrolle über ihr Netzwerk oder ihre Daten zu verlieren. Doch das altbewährte Motto „Doppel hält besser“ gilt nicht für Cybersecurity. Mit dieser Methode entsteht nämlich ein Flickwerk. Zwar mögen die Sicherheitsmaßnahmen weit greifen und viel abdecken, doch oft behindern sich die Tools gegenseitig: Zugriffe werden blockiert, Berechtigungen weggenommen oder es wird gegeneinander gearbeitet. Die Folge? Unternehmen schaden sich selbst und erleichtern Kriminellen den Zugriff auf ihr Netzwerk.
Das gläserne Netzwerk
Was sollten Unternehmen also beachten? In erster Linie muss das firmeneigene Netzwerk den IT-Verantwortlichen bekannt sein. Jedes Gerät, jeder Nutzer und jede Aktivität muss im Aktivitätenprotokoll festgehalten werden. Dabei sollten gewisse Prozesse automatisiert ablaufen – um den ohnehin schon überforderten IT-Abteilungen Arbeit abzunehmen. So können beispielsweise selbstständige Schwachstellenscanner genutzt werden, um das eigene Netzwerk überwachen zu lassen. Des Weiteren benötigen die Unternehmen eine bessere Skalierung zur Erkennung von Malware, Ransomware, Phishing, Botnet, etc. Es gibt Millionen von Indikatoren dafür. Allerdings werden Firewalls and IPS-Systeme auf Performance optimiert und können so nur etwa 100.000-200.000 Einträge filtern. Die Frage dabei ist: Auf welche Indikatoren soll der Security-Verantwortliche filtern? Die Wahrscheinlichkeit die richtigen Einträge zu treffen, liegt in ähnlichen Regionen, wie beim Roulette auf die richtige Zahl zu setzen. Deshalb sollten Kontrollmechanismen auf der Kontroll-Ebene, anstatt auf der Daten-Ebene, wie z.B. im DNS-Protokoll, aufgesetzt werden. Dies ermöglicht ein Abfangen von Millionen von Indikatoren und insbesondere 0-Day Angriffe z.B. über Phishing können hierüber erkannt und geblockt werden.
Wichtig sind auch Verbindungen zwischen den einzelnen verschiedenen Arbeitsbereichen und Lösungen. Firewall und Antivirensoftware können Ihre Informationen beispielsweise in ein SIEM-System einfließen lassen. Mit diesem kann dann der IT-Verantwortliche arbeiten und schnell erkennen, ob es sich um einen dringenden Zwischenfall handelt.
Eine weitere Maßnahme sind Managed Services, die gerade für kleine und mittelständische Unternehmen interessant sind. Hier wird entweder die komplette Unternehmens-IT (oder Teilbereiche dieser) an externe Verantwortliche ausgegliedert und die Verantwortung auf diese übertragen.
Fazit
Ransomware-Angriffe werden wieder populärer. Damit Unternehmen keine Schäden davontragen, dürfen sie auf keinen Fall auf Lösegeldforderungen von Cyberkriminellen eingehen. Betroffene sollten sich immer an die BSI-Richtlinien halten:
- Schützen Sie sich vor Primär-Infektionen, indem sie beispielsweise Ihre Mitarbeiter für potenzielle Gefahrenquellen sensibilisieren.
- Überprüfen Sie Ihre Verbindungen zu Ihren Kunden und informieren Sie diese über Vorfälle.
- Erstellen Sie in regelmäßigen Abständen Backups, die zur Wiederherstellung der Systeme verwendet werden können. Speichern Sie diese offline in einem getrennten Netzwerk.
- Gehen Sie nicht auf etwaige Forderungen der Täter ein und melden Sie Vorfälle der Meldestelle der Allianz für Cyber-Sicherheit.
Über den Autor: Frank Ruge ist seit August 2019 neuer Vice President EMEA bei Infoblox. Ruge blickt auf über 20 Jahre Erfahrung in IT und Marketing zurück – seit 2015 war er Senior Director Central Europe bei Infoblox. Davor arbeitete er in unterschiedlichen Rollen u.a. 16 Jahre bei Cisco Systems und mehreren Start-Ups.
(ID:46384982)
:quality(80)/images.vogel.de/vogelonline/bdb/1915600/1915607/original.jpg "Cyberangriffe: Laut einer Umfrage von IDC sind deutsche Unternehmen zu wenig geschützt. (TheDigitalArtist )")