:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Daten in Geiselhaft Lassen Sie sich von Ransomware nicht erpressen!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/76/607696cf2c231/rubrik.png "rubrik.png (Rubrik)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Brown-Forman, der US-amerikanische Spirituosenhersteller und Eigentümer bekannter Marken wie z. B. Jack Daniel’s wurde kürzlich Opfer einer Ransomware-Attacke. Damit befindet sich das Unternehmen in guter Gesellschaft – laut dem Official Annual Cybercrime Report aus dem Jahr 2019 wird alle 14 Sekunden ein Unternehmen Opfer eines Ransomware-Angriffs.
Laut Bloomberg stahlen Hacker über ein Terabyte an Daten, als sie in das Netzwerk von Brown-Forman eindrangen, darunter auch über zehn Jahre alte Dateien. Doch der amerikanische Spirituosenhersteller ist nur das jüngste prominente Opfer einer Ransomware-Attacke. Nissan, Renault, C.E. Niehoff und sogar das britische NHS wurden in der Vergangenheit infiltriert, was zu desaströsen finanziellen Konsequenzen führte und die Reputation der Betroffenen in Mitleidenschaft zog.
Bei Ransomware handelt es sich um bösartige Software, die den Benutzern den Zugang zu Computersystemen oder Geräten verwehrt, bis ein Lösegeld (Ransom) gezahlt wird. Derartige Malware findet und verschlüsselt wertvolle Daten und sperrt Benutzer aus ihrem eigenen Betriebssystem aus. Dann wird im Gegenzug für den Entschlüsselungscode die Bezahlung von Lösegeld gefordert, üblicherweise in Form von Bitcoins oder anderen Kryptowährungen.
Im Fall von Herstellern kann es sich bei den in Geiselhaft genommenen Daten um Informationen handeln, die von operativen Technologien stammen, wie zum Beispiel von Pumpen, Kompressoren und Motoren. Oder es kann sich um wertvolle Kundendaten handeln, die bei ihrer Verbreitung zu schwerwiegenden Verletzungen der Datensicherheit führen könnten. Darüber hinaus gibt es keine Garantie dafür, dass Betroffene nach der Zahlung des Lösegelds wieder Zugang zu ihren Geräte und Daten erhalten, weshalb in diesem Kontext Prävention letztendlich immer noch die beste Strategie ist.
Ein kleiner Überblick über die Entwicklung von Ransomware-Angriffen
Die erste Ransomware-Attacke fand im Jahr 1989 statt, doch aufgrund eines schwerwiegenden Konzeptionsfehlers war sie nicht erfolgreich – der Entschlüsselungscode konnte ohne großen Aufwand aus dem Programmcode des angreifenden Trojaners extrahiert werden, und so brauchten die Opfer kein Lösegeld zu zahlen. So primitiv dieser Angriff auch gewesen sein mag, er war der Auftakt und schuf die Voraussetzungen für wesentlich ausgefeiltere Attacken.
Im Jahr 2013 machten die kriminelle Gruppe rund um „CryptoLocker“ überaus profitable Geschäfte mit dieser Ransomware – es wird vermutet, sie von ihren Opfern mehr als 3 Millionen Dollar erpresst hat. Damals wurde mit einer recht simplen Technik vorgegangen. Die Kriminellen nahmen Millionen von Opfern parallel ins Visier, von Studenten, die dafür bezahlen sollten, ihre Abschlussarbeit zurückzuerhalten, bis hin zu großen Unternehmen.
Später erkannten die Kriminellen, dass sie noch mehr Geld machen konnten, wenn sie ganze Netzwerke anvisierten. Statt Tausende einzelne Computer zu attackieren und jeweils nur ein paar hundert Dollar zu erpressen, konnten sie so mit dem Angriff auf ein einziges Unternehmen Zehntausende lukrieren.
Außerdem kam es zu einer bedeutenden strategischen Veränderung. Indem sie die Daten stehlen, bevor sie sie verschlüsseln, können die Kriminellen nun mit der Androhung der Veröffentlichung dieser Daten Druck ausüben. Selbst wenn die Opfer über Sicherungskopien ihrer Daten verfügen, können die Angreifer immer noch bedeutenden Schaden anrichten, indem sie ihre Ransomware-Attacke in eine öffentlich bekannte Verletzung der Datensicherheit verwandeln. Denn man darf nicht vergessen, dass die Zahlung des Lösegeldes keineswegs garantiert, dass die gestohlenen Daten auch tatsächlich gelöscht werden – schlussendlich verhandelt man hier ja mit Kriminellen.
Sicherheitskopien und Aktualisierungen
Aufgrund des hohen Entwicklungsgrades heutiger Ransomware-Angriffe ist es nicht möglich, Unternehmen mit hundertprozentiger Sicherheit zu schützen. Allerdings können Hersteller Maßnahmen ergreifen, um ihre Angriffsfläche zu reduzieren. Eine der wichtigsten Maßnahmen sind regelmäßige Back-ups, also Sicherheitskopien von Daten auf mehreren Plattformen.
Es hat bereits Fälle gegeben, in denen Hacker nicht nur die Originaldaten, sondern auch die Netzwerkspeicher-Laufwerke und Cloud-Speicherorte verschlüsselten, wo sich die entsprechenden Back-up-Dateien befanden. Werksleiter sollten mehrere Back-up-Lösungen nutzen und sicherstellen, dass zumindest eine davon immer offline ist. Außerdem müssen sie bedenken, dass Cloud-Systeme mit Synchronisierungsdiensten wie Dropbox oder Google Drive möglicherweise unmittelbar nach der Verschlüsselung von Daten durch eine Schadsoftware eine Synchronisierung durchführen, was das fragliche Back-up völlig nutzlos macht.
Ebenso wichtig ist es, die Antivirus-Software des Unternehmens auf dem neuesten Stand zu halten. Für zahlreiche Antivirus-Programme werden heute Erweiterungen angeboten, die in der Lage sind, die Verschlüsselung von Dateien zu erkennen, und manche Programme erstellen automatisch Kopien der bedrohten Dateien.
Es mag zwar offensichtlich erscheinen, doch die Auswahl sicherer Passwörter und regelmäßiges Ändern von Passwörtern spielt ebenfalls eine bedeutende Rolle bei der Abwehr und Prävention von Ransomware-Angriffen. Brute-Force-Angriffe sind einer der wichtigsten Vektoren für die Infektion von IT-Systemen und machen 31 Prozent aller Angriffe aus. Bei Brute-Force-Angriffen versuchen Hacker, sich Zugang zu Unternehmensnetzwerken zu verschaffen, indem sie so viele Passwörter wie möglich eingeben, was meist mithilfe von Bots erfolgt. Wenn ein Unternehmen geläufige Passwörter nutzt und diese niemals aktualisiert, stellt sich dabei der Erfolg für die Kriminellen umso einfacher und schneller ein.
Der Faktor Mensch
Bei einem Großteil aller Ransomware-Attacken kommen Brute-Force-Angriffe zum Einsatz, doch eine Infektion kann ebenso gut und leicht von Spam- und Phishing-E-Mails ausgehen. Daher sollten Mitarbeiter darin geschult werden, verdächtige Links in ihrem Posteingang zu erkennen und zu melden. Auch das Scannen von Inhalten (Content Scanning) und E-Mail-Filter können eine zusätzliche Verteidigungsebene darstellen. Solche Instrumente sind dazu da, bösartige Links zu erkennen und gefährliche E-Mails zu kennzeichnen oder zu löschen, bevor Mitarbeiter sie öffnen oder anklicken können.
Unvorsichtige Mitarbeiter mögen zwar die häufigsten Opfer von Cyberattacken sein, doch Manager sind wohl die am besten dafür geeigneten Ziele, da sie üblicherweise Zugang zu sensiblen Daten haben, die sich optimal für Erpressungszwecke eignen. Daher ist es wichtig, dass sich auch Manager der Führungsebene an die gleichen Sicherheitsrichtlinien halten, die auch im Rest des Unternehmens durchgesetzt werden.
Oft gelten für Manager niedrigere Sicherheitsstandards als für alle anderen Mitarbeiter. So genießen sie beispielsweise mehr Freiheiten in Bezug auf die Nutzung ihrer eigenen Geräte und bei Aktivitäten außerhalb der unternehmenseigenen Firewall. Wenn der Finanzvorstand sensible Daten in einer Tabelle auf einem privaten Computer aufbewahrt, statt sie sicher in der Cloud zu speichern, steigt dadurch das Risiko für eine Cyberattacke.
Und schließlich ist es von zentraler Bedeutung, dass Unternehmen einen Plan für die Notfallwiederherstellung erarbeiten, der auch die Reaktion auf eine Ransomware-Attacke beinhaltet. Ein solcher Plan sollte einerseits die technische Strategie des Unternehmens beinhalten, zum Beispiel das Säubern unternehmenseigener Geräte und die Neuinstallation der Daten aus Backups, und andererseits die breiter gefasste Strategie zum Umgang mit rechtlichen Konsequenzen und zur Minimierung der Beschädigung der Unternehmensreputation.
Hersteller sollten beispielsweise mit ihrem Versicherungsanbieter abklären, ob ihre Versicherung die mit einer Ransomware-Attacke verbundenen Kosten abdeckt. Es kann auch sinnvoll sein, eine solide PR-Strategie auszuarbeiten, um den Kunden, Investoren und der Presse im Fall des Falles die Situation erklären zu können.
Mithilfe diesen Präventionsmaßnahmen können Ransomware-Attacken zwar nicht völlig ausgeschlossen werden, doch sie versetzen Unternehmen in die Lage, rasch und effizient zu reagieren, falls sie Opfer eines solchen Angriffs werden sollten.
Über den Autor: Jonathan Wilkins ist Leiter von EU Automation.
(ID:47035219)
:quality(80)/images.vogel.de/vogelonline/bdb/1935900/1935901/original.jpg "Wir ziehen Bilanz von REvil, einer der bis zu ihrer Zerschlagung erfolgreichsten Ransomware-as-a-Service-Kampagnen. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937676/original.jpg "Ransomware entwickelt sich immer weiter. Der zunehmende Einsatz von Datenexfiltration in Kombination mit Ransomware erfordert von Unternehmen einen erweiterten Sicherheitsansatz. (ipopba - stock.adobe.com)")