Aktuelles, Branche - geschrieben von am Montag, Dezember 12, 2022 21:27 - noch keine Kommentare

Ransomware-Realitätscheck zum Schutz für KMU

Trotz wachsender Bedrohung nur wenigen KMU bewusst, dass sie genauso wie größere Unternehmen gefährdet sind – wenn nicht sogar stärker

[datensicherheit.de, 12.12.2022] Ransomware – eine Bedrohung, der wir uns alle zunehmend bewusst würden und von der wir uns am liebsten fernhalten möchten. Sie betreffe jeden Sektor, und die Angriffe würden immer häufiger und raffinierter. Lothar Geuenich, „VP Central Europe / DACH“ bei Check Point Software Technologies, geht in seiner aktuellen Stellungnahme zum Thema „Ransomware“ insbesondere auf die Rolle der kleinen und mittleren Unternehmen (KMU) ein: Trotz wachsender Bedrohung seien sich nur wenige KMU bewusst, dass sie genauso gefährdet seien – wenn nicht sogar stärker als größere Unternehmen. Tatsächlich seien allein im Jahr 2022 insgesamt 61 Prozent aller Cyber-Angriffe auf kleine Unternehmen gerichtet gewesen.

check-point-lothar-geuenich

Foto: CHECK POINT

Lothar Geuenich: KMU sollten Cyber-Sicherheitsstrategie nicht als einmalige Angelegenheit betrachten!

KMU setzen auf ihrem Weg zur Digitalen Transformation weiterhin Vielzahl neuer Technologien ein

Ein Teil des Anreizes bestehe darin, dass KMU eine Fülle vertraulicher Informationen aufbewahrten – „von Krankenakten bis zu Bankkonten, die Cyber-Kriminelle entweder im Darknet verkaufen oder als Lösegeld erpressen können“. Obendrein könnten die Betroffenen mit zusätzlichen Geldbußen belegt werden (wenn gegen Vertraulichkeitsgesetze verstoßen wird).

Geuenich unterstreicht: „Wenn man dann noch den Verlust des Kundenvertrauens hinzurechnet, auf den viele KMU angewiesen sind, um mit größeren Unternehmen konkurrieren zu können, wird klarer, wie verheerend ein Angriff sein kann.“ Da KMU auf ihrem Weg zur Digitalen Transformation weiterhin eine Vielzahl neuer Technologien einsetzten, werde diese Bedrohung nur noch zunehmen.

Von der Umstellung auf die „Cloud“ bis hin zur Nutzung von sogenannten SaaS-Plattformen, die den Fernzugriff für hybrides Arbeiten erleichterten, seien heute mehr Geräte dem Internet ausgesetzt als je zuvor. „Wie können KMU also ihre Cyber-Resilienz erhöhen, um einen Ransomware-Angriff zu verhindern?“

Keine Garantie dafür, dass KMU-Daten nach Lösegeld-Zahlung wieder freigegeben werden

Die Häufigkeit und Raffinesse von Ransomware-Angriffen werde von Cyber-Kriminellen immer weiter gesteigert. „Ransomware wird bevorzugt verwendet, da sie schnell eingesetzt werden kann und lukrative Gewinne verspricht.“ Dabei verschafften sich Kriminelle Zugang zu hochwertigen Unternehmensdaten und verschlüsselten sie, so dass nicht mehr darauf zugegriffen werden könne.

Der einzige Weg, wieder an die eigenen Daten zu gelangen, bestehe dann darin, für viel Geld den Freischaltcode von den Tätern zu erkaufen. Manchmal sogar sehr viel Geld, meist in Form von nicht zurückverfolgbarer „Kryptowährung“. „Im Jahr 2021 wurde berichtet, dass Ransomware-Angriffe weltweit dazu führten, dass Unternehmen insgesamt 49 Millionen Euro aushändigten.“ Geuenich betont indes: „Dabei darf nicht vergessen werde, dass man es hier mit Kriminellen zu tun hat. Es gibt also keine Garantie dafür, dass Daten nach der Zahlung eines Lösegelds wieder freigegeben werden, im Gegenteil – die Täter könnten sogar noch mehr verlangen, je größer die Not der Opfer wird.“

Einige Cyber-Kriminelle könnten sogar versuchen, den Einsatz zu erhöhen, indem sie einen Doppelten oder sogar Dreifachen Ransomware-Erpressungsangriff starteten. Teil dieser Taktik sei es, lediglich einen Teil der gestohlenen Daten (teils sogar Kundendaten) weiterzugeben, um den Druck zu erhöhen oder Geld von den betroffenen Personen zu verlangen.

Schutz für KMU beginnt mit Verbesserung der Widerstandsfähigkeit

Geuenich führt aus: „Alles beginnt mit der Verbesserung der Widerstandsfähigkeit. Zunächst einmal sollten alle Unternehmen über Sicherheits-Patches Bescheid wissen und diese für alle Mitarbeiter und Geräte bereitstellen, sobald sie verfügbar sind.“ Jede Verzögerung könnte eine günstige Gelegenheit für Cyber-Kriminelle darstellen. Es sei wichtig, dass die internen Prozesse verbessert würden, damit diese Aktualisierungen schnell und effizient durchgeführt werden könnten.

Zweitens müsse sichergestellt werden, „dass die Backups in keiner Weise mit dem Hauptserver verbunden sind“. Oft wiegten sich Unternehmen in falscher Sicherheit, weil sie irgendwo ein Backup hätten, aber in vielen Fällen seien sie auf demselben Server wie alle anderen Daten gespeichert – „was bedeutet, dass bei einem Angriff alle Daten zugänglich sind“.

Stattdessen sollten Unternehmen über ein vollständig isoliertes, externes Netzwerk-Backup verfügen, damit die Mitarbeiter bei der Wiederherstellung nach einem Ransomware-Angriff auf wichtige Dateien zugreifen könnten, „die es ihnen ermöglichen, das Tagesgeschäft fortzusetzen“.

Sicherheits-Budget für KMU oft ein Hindernis

„Da das Budget für KMU oft ein Hindernis darstellt, sollte es eine Priorität sein, die Anzahl der vorhandenen Lösungen zu reduzieren und auf eine einzige Plattform oder einen einzigen Anbieter zu konsolidieren, bevor neue Technologien implementiert werden“, rät Geuenich. Der Grund dafür sei, dass Unternehmen oft auf eine Reihe von Drittanbietern angewiesen seien, um verschiedene Bereiche ihres Unternehmens zu schützen. Dadurch würden unnötigerweise doppelte Schutzmaßnahmen eingeführt.

Durch die Verringerung der Anzahl der beteiligten Anbieter würden die Gesamtbetriebskosten (TCO) gesenkt, die Angriffsfläche verringert und ein einheitlicher Überblick über das gesamte Netzwerk geschaffen, so dass ungewöhnliche Aktivitäten leichter zu erkennen seien.

„Ransomware ist ein wachsendes Problem und es gibt keine Anzeichen für eine Verlangsamung. Daher müssen sich KMU jetzt vorbereiten, bevor es zu einem Angriff kommt.“ Geuenich erklärt abschließend: „Bei der Planung für diese neue Zeit des Wandels ist es wichtig, dass Sie Ihre Cyber-Sicherheitsstrategie nicht als einmalige Angelegenheit betrachten!“ Diese müsse flexibel sein, damit sie sich an die veränderten Bedrohungen anpassen könne. Die Methoden der Hacker entwickelten sich ständig weiter, und deshalb müssten die Unternehmen bereit sein, ihre Vorgehensweise im gleichen Tempo zu ändern. Es sei wichtig, dass dies für jedes KMU zur Priorität werde, denn jede Verzögerung könne verheerende Folgen haben.

Weitere Informationen zum Thema:

Renolon, Yaqub M., 09.10.2022 (update)
What Percentage of Small Businesses are Hit By All Cyber Attacks [2022 Update]

comparitech, Sam Cook, 06.10.2022 (update)
2018-2022 Ransomware statistics and facts / 2022 has rolled in, and so has a new bout of ransomware. Here’s everything you need to know about the latest trends, facts, and stats surrounding ransomware.



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung