:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Prevention, Detection and Response Ransomware-Angriffe: Es steht immer mehr auf dem Spiel
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/600/658/65.gif "sophos_logo_200x200px_rgb.gif ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Cyberangriffe, vor allem Ransomware-Attacken, nehmen zu. Im Fokus: die Supply Chains, da über diese mehrere Unternehmen angegangen werden können. Warum sind die Angriffe trotz umfassender Prävention erfolgreich und wie können sich Unternehmen dagegen wehren?
„Jedes neunte Ransomware-Opfer bezahlt Lösegeld“ titelte der Bitkom kürzlich. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, rät jedoch dringend davon ab: „Wer Opfer von Ransomware wird, sollte auf keinen Fall bezahlen. Zum einen stärkt man damit die kriminellen Organisationen, die hinter den Attacken stehen, und macht sich zu einem interessanten Ziel für weitere Angriffe. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass sich die Daten selbst nach Zahlung nicht oder nicht vollständig wiederherstellen lassen.“ Doch der Druck, dass die gestohlenen Daten veröffentlicht werden, lässt Unternehmen eben oft doch bezahlen. So schaffen es die Cyberkriminellen auch in Zeiten exzellenter Präventionsmaßnahmen, immer wieder an Geld zu kommen.
Vor zwei, drei Jahren fokussierten die Angreifer der Allianz Commercial zufolge noch auf die reine Netzwerkverschlüsselung. 2022 stabilisierte sich dem „Cyber Security Trends 2023 The latest threats and risk mitigation best practice – before, during and after a hack“-Report der Versicherung sogar die Zahl der Cyber-Schäden. Doch in der ersten Hälfte 2023 stiegen die Aktivitäten um 50 Prozent. Dazu tragen unter anderem Ransomware-as-a-Service-Angebote bei. Ins Visier der Täter gelangen zunehmend digitale und physische Lieferketten, über die mehrere Unternehmen gleichzeitig angegriffen werden können.
Angriffsweise ändert sich
Inzwischen greifen die Kriminellen auch vor der Verschlüsselung die vertraulichen Daten ab, damit Unternehmen diese nicht einfach mit Backups wieder herstellen können. Außerdem ist die Wahrscheinlichkeit, das die Opfer das Lösegeld bezahlen, mit dieser Methode 2,5 Mal höher. „Vorfälle mit doppelter und dreifacher Erpressung (double and triple extortions), bei denen Kriminelle Verschlüsselung, Datenextraktion und DDoS-Angriffe kombinieren, sind nicht neu, treten aber jetzt häufiger auf“, sagt Michael Daum, Global Head of Cyber Claims bei Allianz Commercial. Nichtsdestotrotz müssen Unternehmen regelmäßig Backups erstellen. „Wer aktuelle Sicherungskopien der Daten hat und auch geübt hat, diese wieder schnell in die Systeme einzuspielen, kann den Schaden deutlich reduzieren“, weiß Susanne Dehmel. So gibt denn auch jedes zweite betroffene Unternehmen (49 %) der Bitkom-Umfrage an, die Daten selbst wiederherstellen zu können.
:quality(80)/p7i.vogel.de/wcms/06/af/06af72c059a79dec37dc7e9b03b125ed/0110952114.jpeg "Managed Security in diesem Jahr bedeutet, die Puzzleteile neu zu legen. Das Geschäftsmodell hat viel Potenzial, ist aber auch mit neuen Anforderungen verbunden. (Bild: EwaStudio - stock.adobe.com)")
Managed Security Services 2023
Zeit, sich neu zu erfinden
Da es immer mehr Daten gibt, ist die Datenextraktion für die Kriminellen deutlich attraktiver geworden. Dazu kommt, dass die Daten an vielen verschiedenen Orten gespeichert und damit leichter abzugreifen sind. Auch das Outsourcen der Daten sowie der Trend zum Remote-Zugriff bieten mehr Einfallstore. Zusätzlich haben die verschärften Datenschutzgesetze die Öffentlichkeit wesentlich sensibler für entsprechende Vorfälle gemacht, sodass sich auch dadurch der Druck auf die Unternehmen erhöht.
Vorbereitung kann Schäden minimieren
Gut die Hälfte (52 %) der vom Bitkom befragten 1.002 deutschen Unternehmen wurde innerhalb eines Jahres mit Ransomware angegriffen. 23 Prozent davon erlitten einen Schaden. Ein erfolgreicher Ransomware-Angriff verursacht jedoch nicht nur enormen finanziellen Schaden, durch die Zahlung der Erpressungssumme an sich. Auch der durchschnittlich für drei Tage lahmgelegte Geschäftsbetrieb zieht hohe Kosten nach sich. Dazu kommt der Reputationsverlust in der Öffentlichkeit. Und selbst wenn die Daten wieder freigegeben werden, drohen Klagen von Dritten.
Die Zahl der Cyber-Schäden ist in diesem Jahr erneut gestiegen, weil Ransomware-Gruppen ihre Taktiken weiterentwickeln.
Um alle Attacken abzuwehren, reichen klassische Präventionsmaßnahmen heutzutage nicht mehr aus, da sich die Angreifer stetig verbessern. Dazu trägt auch die Künstliche Intelligenz bei. Die Akteure nutzen sie, um Angriffe zu automatisieren und zu beschleunigen, KI-basierte Malware zu entwickeln, Phishing zu verbessern oder menschliche Stimmen zu simulieren. Außerdem bringen der menschliche Faktor – im Speziellen die Bequemlichkeit – sowie hohe Kosten und der fehlende Überblick die Prävention an ihre Grenzen. Lediglich die Häufigkeit der erfolgreichen Angriffe kann durch gute Vorsorgemaßnahmen reduziert werden. Immerhin rund 90 Prozent der Fälle können laut Allianz frühzeitig eingedämmt werden.
Investments in die Prävention können die Zahl erfolgreicher Angriffe verringern. Zugleich wird es immer eine Lücke geben, die Angriffe ermöglicht.
:quality(80)/p7i.vogel.de/wcms/14/30/1430d0271ac1be5fc2cf92d75fe4cf9c/0112193155.jpeg "Laut dem diesjährigen Veeam Ransomware Trends Report ist ein Hauptproblem bei der Abwehr von Ransomware-Angriffen die mangelnde Zusammenarbeit zwischen den jeweiligen Teams im betroffenen Unternehmen. (Bild: kentoh - stock.adobe.com)")
Veeam Ransomware Trends Report 2023
Düstere Befunde in puncto Ransomware-Abwehr
Detection and Response sind entscheidend
Entscheidende Faktoren bei einem erfolgreichen Angriff sind die Punkte „Detection“ und „Response“, denn diese bestimmen den Schweregrad und die Höhe des Schadens. Schafft es der Angreifer, sich Administratorenrechte zu verschaffen, Daten zu extrahieren und das Netzwerk zu verschlüsseln, erhöht sich, laut Allianz, der Schaden um den Faktor 1.000. Vielen Unternehmen fehlen allerdings ein Cyber-Krisenplan sowie entsprechende Business-Continuity-Pläne. Infolgedessen bekommen sie auch keine Cyberversicherung. Die Allianz hat beispielsweise zwölf Kernkriterien, die ein Unternehmen erfüllen muss. Diese werden auch regelmäßig überprüft und an neue Sicherheitsrisiken angepasst, zum Beispiel im Zuge von Covid oder dem Ukraine-Krieg.
Finanzsektor ist häufig Opfer einer Ransomware-Attacke
Im Vergleich zu 2021 (34 %) haben sich die Ransomware-Angriffe auf Unternehmen des Finanzsektors fast verdoppelt (64 %), ergab der jährliche Ransomware-Report von Sophos. 40 Prozent der Cyberkriminellen kommen hier über Schwachstellen ins System. Dass kompromittierte Zugangsdaten nur für 23 Prozent verantwortlich sind, mag an erhöhtem Sicherheitsbewusstsein der Branche oder strengeren internen Sicherheitsmaßnahmen liegen.
Unternehmen, die eine singuläre Police besitzen, können ihre Daten zu 99 Prozent (2022: 83 %) wiederherstellen. Davon zahlen 59 Prozent das Lösegeld. Bei einem Cyber-Teilschutz liegt der Daten-Wiederherstellungswert bei 97 Prozent, die Zahlungsbereitschaft bei 24 Prozent. Ohne Versicherung können 89 Prozent der Finanzunternehmen die Daten wiederherstellen. Hier waren nur elf Prozent bereit, das Lösegeld zu zahlen.
Unternehmen, die auf Backups setzen, hatten Wiederherstellungskosten von durchschnittlich 1,58 Millionen US-Dollar. Wer sich darauf einließ, Lösegeld zu zahlen, musste rund das 2,5-fache auf den Tisch legen, nämlich 4,05 Millionen US-Dollar.
Um das geforderte Sicherheitsniveau zu halten, macht die Versicherung ihren Bestandskunden Verbesserungsvorschläge und gibt ihnen damit auch Argumente an die Hand, das nötige Budget von den Vorgesetzten zu erhalten. Unternehmen, die noch keine Cyberversicherung abgeschlossen haben, sollten sich Managed Security Service Provider (MSSP) zu Hilfe holen, um mit diesen die noch offenen Punkte der Vorgaben anzupassen. „Üben, üben, üben“, gibt Jens Krickhahn, Practice Leader Cyber & Fidelity – Financial Lines bei Allianz Global Corporate & Specialty (AGCS), den Unternehmen mit auf den Weg. Denn nur eine gute Vorbereitung – also Absicherung, passende Dienstleister und Übung – können größere Schäden im Ernstfall verhindern.
:quality(80)/p7i.vogel.de/wcms/2c/dc/2cdc01925d34d384ac948b1af3d4c6a7/0111355943.jpeg "Eine Cyberversicherung kann Unternehmen durch ihre Vorgaben bereits im Vorfeld auf Sicherheitslücken aufmerksam machen, sowie im Krisenfall unterstützen. Dennoch kann sie nicht alle Schäden abdecken und ist deshalb nur ein Teil einer umfassenden Sicherheitsstrategie. (Bild: Artsem Martysiuk - stock.adobe.com)")
Risikomanagement
Sicherheitsbaustein Cyberversicherung
(ID:49777431)
:quality(80)/p7i.vogel.de/wcms/21/80/2180b8bd0fca8be3d644f587eecaf2af/0112193155.jpeg "Laut dem diesjährigen Veeam Ransomware Trends Report ist ein Hauptproblem bei der Abwehr von Ransomware-Angriffen die mangelnde Zusammenarbeit zwischen den jeweiligen Teams im betroffenen Unternehmen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")