:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/ac/90/ac909e6e2800db299da86bd1add1f12b/0111445793.jpeg "Sophos ereweitert sein internationales Managed Detection and Response (MDR) Team um ein zusätzliches Team in Deutschland. (Bild: Sven - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schutz gegen Ransomware So vermeiden Unternehmen den IT-Super-GAU
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/76/607696cf2c231/rubrik.png "rubrik.png (Rubrik)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Ransomware-Attacken gehören heute zu den gefährlichsten Bedrohungen der IT-Infrastruktur von Unternehmen. Doch niemand ist den Angreifern schutzlos ausgeliefert. Wer sein Unternehmen effektiv schützen will, sollte auf zwei Dinge achten: Angriffe möglichst abzuwehren und die IT-Systeme so gestalten, dass auch eine erfolgreiche Attacke möglichst wenig Schaden anrichtet.
Eine E-Mail, eine Softwareschwachstelle, ein ungesicherter Remote-Zugang: Viel braucht es nicht für Cyberkriminelle, um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Und plötzlich ist das Unternehmen in seiner Arbeitsfähigkeit und potenziell sogar in seiner Existenz bedroht. Denn nicht erst der Angriff auf den Elektrohandelskonzern MediaMarkt Saturn im November 2021 hat es vor Augen geführt: Eine einzige Attacke kann ein ganzes Unternehmen lahmlegen, und das im schlimmsten Fall dauerhaft. Der Grund heißt Ransomware – Malware, die es Kriminellen ermöglicht, die IT-Infrastruktur von Unternehmen zu verschlüsseln und erst nach Zahlung eines Lösegelds wieder freizugeben.
Sie gehören mittlerweile zu den größten Bedrohungen der IT-Sicherheit von Unternehmen. So waren laut dem Jahresreport der CyberEdge Group 2020 weltweit mehr als zwei Drittel aller Unternehmen (69 Prozent) sowie mehr als die Hälfte der deutschen Unternehmen (61 Prozent) von solchen Angriffen betroffen. Die Folgen sind erheblich: Laut Sophos verdoppelte sich der durchschnittliche finanzielle Schaden für Unternehmen durch eine Ransomware-Attacke zwischen 2020 und 2021 auf 1,85 Millionen US-Dollar. Nur acht Prozent der betroffenen Unternehmen konnten nach solchen Angriffen alle ihre Daten wiederherstellen, im Durchschnitt konnten weniger als zwei Drittel (65 Prozent) der Daten gerettet werden.
Wer also die IT-Infrastruktur seines Unternehmens sichern will, muss daher ein Hauptaugenmerk auf die Abwehr von und die Vorbereitung auf Ransomware-Attacken richten. Entsprechende Vorkehrungen zu treffen kann für den Fortbestand von Unternehmen lebenswichtig sein. Dabei gilt es, auf zwei Dinge gleichermaßen zu achten: Zum einen muss die eigene IT-Landschaft so gesichert werden, dass Ransomware-Angriffe möglichst abgewehrt werden können. Zum zweiten geht es aber auch darum, vorbereitet zu sein, wenn das einmal nicht gelingt. Das bedeutet, die Systeme so widerstandsfähig zu gestalten, dass der Schaden so gering wie möglich ist, wenn ein Angriff doch erfolgreich sein sollte.
Angriffe abwehren: Software-Updates sind die Pflicht – es kommt aber auch auf die Kür an
Eine wirksame Strategie gegen Ransomware beginnt bei den Basics: regelmäßige und zeitnahe Softwareupdates, denn Software-Schwachstellen sind nach wie vor ein Haupteinfallstor für Malware jeder Art. Je schneller mögliche Lücken geschlossen werden, desto weniger anfällig ist die IT-Infrastruktur. Ausreichend ist das jedoch nicht, um der wachsenden Bedrohungslage zu begegnen.
Ein wesentlicher potenzieller Schwachpunkt sind Remote-Zugänge: In den meisten Unternehmen verlagert sich immer mehr Arbeit außerhalb der eigenen Räumlichkeiten. Mit der Zunahme von Homeoffice und hybriden Arbeitsmodellen gewinnen Remote-Zugänge zu Unternehmensnetzwerken an Bedeutung. Für Angreifer, die in diese Netzwerke eindringen wollen, sind sie naturgemäß von großem Interesse. Sie zu sichern ist daher ein zentrales Element jeder IT-Sicherheitsstrategie. Dies geschieht beispielsweise über die ausschließliche Nutzung von VPNs in Kombination mit einer Zwei-Faktor-Authentifizierung. Weitere Maßnahmen wie etwa ein Zugriffs-Monitoring können den Schutz weiter erhöhen.
Weiteres zentrales Einfallstor für Malware aller Art ist und bleibt auch die E-Mail. Wer E-Mail-basierte Attacken vermeiden will, sollte einem einfachen Prinzip folgen: Was das Unternehmen nicht erreicht, kann dort auch keinen Schaden anrichten. Spam- und Malware-Filter sollten daher bereits außerhalb der IT-Infrastruktur agieren. Ein Weg ist, eingehende E-Mails zunächst auf Cloud-Server umzuleiten, dort zu filtern und die als unbedenklich bestimmten erst dann ins Unternehmensnetz zuzustellen. Wichtig ist auch die Art der Filterung. Ransomware-Attacken zeichnen sich oft durch ein spezifisches Versandverhalten aus. Dieses zu überprüfen, sollte im Mittelpunkt der Filterung stehen.
Vorbereitet sein: Intakte Kommunikationswege sind im Fall einer Attacke entscheidend
So gut der Schutz auch ist: Unternehmen sollten immer darauf vorbereitet sein, dass eine Attacke doch einmal gelingt. Dabei spielt die Unternehmenskommunikation eine Schlüsselrolle. Aus zwei Gründen: Zum einen ist digitale Kommunikation – von Videokonferenzen über Team-Chats bis zu Collaboration-Plattformen – heute das Herzstück jedes Unternehmens, ohne sie ist es nicht arbeitsfähig. Intern dient sie dazu, die Zusammenarbeit zu gewährleisten, extern, um den Kontakt mit Kunden und Partnern aufrecht zu erhalten. Für den Fall eines Ransomware-Angriffs ist daher eine Failover-Lösung notwendig, auf die im Notfall alle Kommunikationsfunktionen umgeschaltet werden können.
Dies ist aber auch noch aus einem zweiten Grund wichtig: Digitale Kommunikationsmittel sind auch entscheidend, um auf die Notfallsituation reagieren zu können. So werden Kommunikationswege gebraucht, um die Notfall- und Gegenmaßnahmen zu koordinieren und zu kommunizieren. Vom Rest der Unternehmensinfrastruktur unabhängige Kommunikationskanäle müssen daher Kernbestandteil jedes Disaster-Response-Prozesses sein.
Zweiter Punkt: Angreifer können nur dann das gesamte Unternehmensnetzwerk lahmlegen, wenn sie auf dieses Zugriff erlangen. Um im Fall einer geglückten Ransomware-Attacke den Schaden möglichst gering zu halten, ist es ratsam, die interne IT-Landschaft auf klar abgegrenzte Bereiche mit unterschiedlichen Zugangsdaten und unabhängiger Infrastruktur aufzuteilen. Das gilt nicht zuletzt für die unternehmensinternen Netzwerke: Eine gute Netzsegmentierung kann den Schaden begrenzen, weil ein Angriff nur die Systeme in unmittelbarer Nachbarschaft betrifft.
Schließlich gewinnen auch regelmäßige Backups bei Angriffen, die darauf abzielen, den Zugang zu den Unternehmensdaten zu blockieren, an zusätzlicher Bedeutung. Da Ransomware-Angriffe zunehmend gezielt auch nach Backup-Systemen suchen, sollte in jedem Fall stets ein aktuelles Offline-Backup zur Verfügung stehen, das nach Erstellung von der IT-Infrastruktur getrennt wird und somit für Angreifer nicht zu erreichen ist. Dabei spielt die Sicherung der Kontaktdaten von Kunden und Partnern als Arbeitsgrundlage des Unternehmens eine Schlüsselrolle. Wichtig ist auch, Prozesse vorzubereiten, die regeln, wie im Angriffsfall die gesicherten Daten zeitnah wiederhergestellt und genutzt werden können.
Über den Autor: Robert Drost ist Regional Director Central and Eastern Europe bei StarLeaf, das 2021 mit StarLeaf Standby die weltweit erste Business-Continuity-Lösung für die Unternehmenskommunikation vorgestellt hat.
(ID:48134566)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937629/original.jpg "Wenn Cyberkriminelle ungepatchte Schwachstellen finden, können sie mit Ransomware den SAP-Systemen vieler Unternehmen empfindlichen Schaden zufügen. (yingyaipumi - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932310/original.jpg "Cyberkriminelle erweitern ihren Aktionsradius drastisch und fügen ihrem Angriffswerkzeugkasten Malware hinzu, die auf Linux-basierte Betriebssysteme abzielt. (Alexander Limbach - adobe.stock.com)")