:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Vorbereitung zahlt sich aus Zero Trust und der Schutz vor Ransomware
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Angriffe mit Ransomware sind auf einem neuen Langzeithoch. So verursachten entsprechende Attacken im Jahr 2020 geschätzte Schäden in Höhe von rund 20 Milliarden US-Dollar. Hauptgrund dafür war, dass Millionen Arbeitnehmer sich – in den meisten Fällen aufgrund von Lockdowns und anderen Maßnahmen zur Eindämmung der Corona-Pandemie – aus schlecht gesicherten Heimnetzwerken bei Unternehmens- und Regierungsnetzen anmeldeten und so Cyberkriminellen Tür und Tor öffneten. Dabei wird es immer schwieriger, Schadsoftware wirklich von wichtigen Ressourcen fern zu halten.
Angesichts der wachsenden Bedrohung durch Ransomware müssen die Verantwortlichen in den Unternehmen aktuell oftmals auf die harte Tour lernen, wie durchtrieben Hacker mittlerweile sind. Denn obwohl sie ihre Sicherheitsfachleute nach bestem Wissen und Gewissen unterstützen, sehen die sich immer ausdauernderen Angreifern, Schwachstellen in den eigenen Cybersicherheitsmaßnahmen und stetig steigenden Kosten für Datenwiederherstellungen nach Angriffen gegenüber.
Ransomware ist eine eigene Industrie
Die sich am schnellsten ausbreitende aller Malwares, Ransomware, ist immer lukrativer, schwer zu verfolgen und einfach zu handhaben. Tatsächlich bieten Cyberkriminelle Hackern mittlerweile Ransomware als Service an, damit selbst Personen mit geringen technischen Kenntnissen einfach Angriffe starten können.
Ransomware-Angreifer wählen ihre Ziele strategisch aus. Dazu gehören medizinische Einrichtungen, in denen Leben auf dem Spiel stehen und die daher unter Druck gesetzt werden können, für eine schnellere Wiederherstellung zu zahlen. Ein weiteres beliebtes Ziel sind Anbieter von Managed Services, die mit großen Kundenorganisationen mit riesigen Speichern wertvoller Daten vernetzt sind. Regierungsbehörden sind ebenfalls attraktiv, da sie oft über alte, leicht zu infiltrierende Systeme und wenig IT-Personal verfügen. Auch Finanzinstitute stellen für Angreifer eine wahre Goldgrube dar, da sie über wertvolle Vermögenswerte und Bankkonto-, Sozialversicherungs- und Routing-Nummern verfügen. Allerdings ist keine Branche wirklich immun.
Angreifer arbeiten effizient, indem sie Software außerhalb der normalen Geschäftszeiten und an Wochenenden einsetzen, wenn das Personal unterbesetzt und möglicherweise weniger wachsam ist. Ransomware-Angreifer haben ihre durchschnittliche „Verweildauer“ – die Zeitspanne zwischen dem Eindringen und dem Einsatz der Ransomware – erhöht, um unerkannt im Netzwerk umherzustreifen, weitere Geräte zu beschädigen und Daten zu entdecken und möglicherweise zu exfiltrieren. Und sie haben ihre „Pausenzeit“ reduziert - die Zeit zwischen dem Einbruch und dem Zeitpunkt, an dem sie sich seitwärts im Netzwerk bewegen können.
Perimetersicherheit reicht nicht
Führungskräfte neigen dazu, ihrem Schutz vor Ransomware zu vertrauen, weil sie in der Vergangenheit in die Cybersicherheit investiert haben. Jahrelang haben sie viel Geld für die Absicherung des Perimeters ausgegeben, um den Missbrauch ihres Netzwerks und ihrer Daten zu verhindern.
Aber das reicht längst nicht mehr. Schließlich waren an 34 % der Datenverletzungen interne Akteure beteiligt. Und deutsche Unternehmen waren im vergangenen Jahr besonders häufig Ziele von Cyber-Kriminellen – vor allem aufgrund pandemiebedingter Entwicklungen: So brachten die Einschränkungen rund um Covid-19 eine neue Kategorie von Phishing-Zielen hervor – unvorsichtige Mitarbeiter, die von zu Hause aus arbeiten und ihren Rechner mit dem Firmennetzwerk verbinden. Dies ist problematisch, vor allem wenn man die Kosten für erfolgreiche Phishing-Attacken bedenkt – die bereits 2018 Milliarden von Dollar betrugen.
Abgesicherte Perimeter müssen durch grundlegende Maßnahmen ergänzt werden, die den Schaden im nicht unwahrscheinlichen Fall eines Eindringens begrenzen. So sollten Verantwortliche:
- Endpunkte sowohl „on Premise“ als auch in der Cloud tarnen, um Assets für „Bad Actors“ unauffindbar zu machen. Dadurch werden diese Assets vor Hackern versteckt, die auf der Suche nach verwundbaren Zielen sind. Im Rahmen einer Zero-Trust-Strategie lassen sich hier sogenannte COIs (Communities of Interest) definieren, innerhalb derer auf Grundlage einer „Need to Know“-Basis Geräte definiert werden. Alle Geräte außerhalb einer bestimmten COI sind dabei immer komplett unsichtbar. Gibt es hingegen einen regulären Authentifizierungsmechanismus (selbst wenn es sich dabei um eine vermeintlich sichere Zwei-Faktor-Authentifizierung handelt), steht einem Angreifer nach erfolgreichem Login das komplette Netzwerk offen.
- Verbindungen per Ende-zu-Ende-Verschlüsselung absichern. Das stellt die Integrität und Vertraulichkeit der Daten sicher und reduziert die verfügbare Angriffsfläche.
- „Bad Actors“, die sich Zugang zum Firmennetzwerk verschafft haben, möglichst schnell erkennen und eindämmen, bevor Ransomware eingeschleust werden kann und weitere Endpunkte kompromittiert werden können. Mikroperimeter helfen dabei, indem sie kritische Daten-Workloads isolieren, sie schützen, wenn sie in Bewegung sind, und Eindringlinge daran hindern, sich lateral innerhalb des Netzwerks zu bewegen, wenn der äußere Perimeter einmal durchdrungen ist. Im Idealfall gibt es dabei, auch basierend auf einem SIEM (Security Information and Event Management), einen Automatismus, der Geräte innerhalb von Sekunden isoliert, sobald diese unerwartete Verhaltensweisen zeigen.
Die Erholung nach einer Ransomware-Attacke ist teuer und heikel
Ransomware-Angriffe können Systeme lahmlegen, Kunden verärgern, den Ruf eines Unternehmens schädigen, Datenlecks verursachen und Verantwortliche vor die Entscheidung stellen, ob sie das Lösegeld zahlen sollen oder nicht – eine schwierige Abwägung für die meisten Unternehmen.
Manchmal ist der Druck immens, dennoch raten die meisten Experten davon ab, auf die Forderungen der Erpresser einzugehen. Die Zahlung eines Lösegelds ermutigt die Kriminellen nur und macht Unternehmen noch anfälliger für weitere Angriffe. Außerdem kann es sein, dass Angreifer mit terroristischen Organisationen in Verbindung stehen. In diesem Fall könnte die Zahlung des Lösegelds sogar mit einer Geldstrafe geahndet werden. Zu guter Letzt gibt es auch keinerlei Gewähr, dass die Zahlung des Lösegelds den Zugriff auf die Daten tatsächlich wiederherstellt.
Selbst wenn Unternehmen zahlen, ist ihr IT-Team möglicherweise nicht in der Lage, die betroffenen Geräte einfach neu zu sichern. Bei neuerer Ransomware kann die Malware auf der Hardware-Ebene verbleiben, zusammen mit ihrer Fähigkeit, erneut zu korrumpieren. Das bedeutet, dass Unternehmen zusätzliche Server und Hardware zur Verfügung haben müssen, um die betroffenen Geräte auszutauschen.
Und selbst Backups könnten durch neuartige Ransomware beschädigt werden. Um sich dagegen zu schützen, sollten Verantwortliche auf eine sogenannte "goldene Wiederherstellung" setzen, die es ermöglicht, im schlimmsten Fall innerhalb weniger Stunden eine Wiederherstellung auf Bare Metal durchzuführen.
Und was ist, wenn Unternehmen nicht zahlen? Haben sie die Backup-Dateien und die Ressourcen, um eine mühsame und zeitaufwendige Wiederherstellung durchzuführen? Haben sie eine Möglichkeit, die Server, Laptops, Tablets und anderen Endpunkte neu zu beschaffen, damit ihre Mitarbeiter schnell wieder online gehen können?
Sind ihre Sicherheitsteams, ihre Incident-Response-Teams und ihre Sicherheitsanbieter der ständigen Herausforderung gewachsen, ihr Netzwerk vor der nächsten Attacke widerstandsfähiger zu machen? Werden sie das Vertrauen ihrer Kunden verlieren? Wird ihre Marke auf dem Markt unter der unerwünschten Publicity leiden, die diese großen Angriffe mit sich bringen?
Dies sind die erschreckenden Ungewissheiten und Kosten, mit denen Unternehmen konfrontiert werden, wenn sie von Ransomware betroffen sind. Daher sollten Verantwortliche sich darüber im Klaren sein, dass sie eine Wiederherstellung nach einem Angriff wesentlich teurer zu stehen kommt, als im Vorfeld in Sicherungsmaßnahmen zu investieren, um im Ernstfall besser gewappnet zu sein.
Generell lässt sich sagen, dass gerade Zero Trust und verwandte Security-Strategien sich optimal dafür eignen, die Schäden zu minimieren, die Ransomware und andere Schadprogramme anrichten können. Denn gerade Maßnahmen wie COIs, Mikrosegmentierung und -perimeter sorgen dafür, dass Angreifern sprichwörtlich die Puste ausgeht, bevor sie echten Schaden verursachen können.
Über den Autor: Martin Ninnemann ist Director Business Development DACH – Security bei Unisys.
(ID:47436477)
:quality(80)/images.vogel.de/vogelonline/bdb/1915400/1915463/original.jpg "„...dass Zero Trust so wichtig und effektiv ist, liegt in seiner Einfachheit als Modell begründet. “ Philipp Merth, Regional Vice President CER, Akamai Technologies (sdecoret - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1938000/1938014/original.jpg "Der neue Report der IBM X-Force zeigt: Die Fertigungsindustrie war 2021 aufgrund der Lieferketten-Problematik am stärksten von Cyberangriffen betroffen. (zapp2photo - stock.adobe.com)")