Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Mittwoch, Mai 6, 2020 9:49 - noch keine Kommentare
Ransomware: Mangelnde Vorbereitung schwächstes Glied der Sicherheitskette
Iimmer häufiger auftreten Angriffe mit verheerenden Auswirkungen
Von unserem Gastautor Marc Lueck, CISO bei Zscaler
[datensicherheit.de, 06.05.2020] Eine der größten Cyber-Bedrohungen der heutigen IT-Welt ist die zunehmende Verbreitung und Verfeinerung von Ransomware-Trojanern, die Daten verschlüsseln und dann Lösegeldforderungen an betroffene Organisationen stellen. Angesichts der steigenden Zahl von Unternehmen, die Cyber-Sicherheitsversicherungen abschließen stellt sich die Frage, ob das die richtige Strategie im Kampf gegen Erpressungstrojaner ist.
Marc Lueck, CISO bei Zscaler
Mangelnde Vorbereitung auf einen Ransomware-Angriff
Die Popularität dieser Art von Versicherungen hängt damit zusammen, dass viele Organisationen auf Cyber-Sicherheitsvorfälle, wie Ransomware-Angriffe, meist nicht ausreichend vorbereitet sind. Von solch einer Infektion betroffen zu sein, ist die eine Sache. Mit Lösegeldforderungen konfrontiert zu sein und zu überlegen, ob man zahlen oder eine Cyber-Versicherung für den Schaden aufkommen lassen sollte, ist etwas ganz anderes. Diese Überlegung deutet auf mangelnden Einsicht hin, welchen Schaden ein Ransomware-Angriff heutzutage tatsächlich verursachen kann. Bedacht wird dabei selten die Tatsache, dass die Zahlung eines Lösegeldes die Wahrscheinlichkeit der Verbreitung solcher erpresserischer Malware-Aktivitäten erhöhen kann.
Funktionsfähiges Backup essentiell
Diese lückenhafte Vorbereitung zur Abwehr solcher Angriffe kann viele Formen annehmen. Die bedeutendste ist allerdings der Mangel eines funktionsfähigen Backups wichtiger Daten. Die alleinige Abhängigkeit von online-Datensicherung stellt sich im Falle eines Ransomware-Angriffs als problematisch heraus, denn auch hierauf kann der Zugriff versperrt sein. Allerdings steht in unserer schnelllebigen Arbeitswelt oftmals die Forderung der Mitarbeiter im Raum, möglichst reibungslos auf Informationen zugreifen zu können, wodurch sich gerade die Online-Datenspeicherung zum Wachstumsmarkt entwickelt hat. Unternehmen sollten jedoch sicherstellen, dass alle Daten ebenfalls „offline“ gesichert werden. Ein solches herkömmliches Backup sollte wichtiger Bestandteil einer mehrschichtigen Verteidigungsstrategie gegen Ransomware-Forderungen sein, denn letztlich stellt ein solcher Angriff grundsätzlich ein Problem der Verfügbarkeit dar.
WannaCry war Wendepunkt in der Wahrnehmung
Nachdem WannaCry 2017 in die Schlagzeilen kam, haben diese Angriffe viel öffentliches Interesse erfahren. Eine Ransomware-Infektion kann sehr schnell erfolgen, denn schon ein falscher Klick auf eine Phishing-E-Mail reicht aus, um die Produktivität des Unternehmens lahmzulegen. Durch ein regelmäßiges offline-Backup aller wichtigen Daten verringern die IT-Abteilungen das Risiko der negativen Folgen eines Ransomware-Angriffs. Denn dadurch lassen sich die Datenbestände wieder auf den Status vor der Infektion und Verschlüsselung zurückversetzen.
Eine weitere wichtige Komponente zum Schutz vor Lösegeld-Angriffen ist ein Incident-Response-Plan als Teil eines Sicherheits-Rahmenwerks. Es gibt bereits eine Vielzahl dieser Frameworks, die auf den früheren Erfolgen und Misserfolgen der Security-Branche aufbauen. Und trotz der Verfügbarkeit dieser Best Practices und der heutigen Ausgereiftheit von Ransomware-Angriffen verfügen viele Unternehmen noch nicht über einen solchen Reaktionsplan auf Sicherheitsvorfälle. Diese Unternehmen betrachten IT-Sicherheit noch nicht als Vorstandsthema. Ihre Prioritäten verschieben sich leider erst nach einem erfolgreichen Ransomware-Angriff.
Breitflächig angelegte Phishing- und Betrugsmaschen
Da diese Angriffe mit Erpressertrojanern aufgrund ihres enormen Erfolgs immer weniger zielgerichtet und damit zufallsgesteuert ausgeführt werden – durch breitflächig angelegte Phishing- und Betrugsmaschen – kann sich die Vorstandsebene nicht mehr vor der Gefahr dieser Art der Cyberkriminalität verschließen. Wenn die IT-Sicherheit schwach aufgestellt ist und noch kein umfangreicher Reaktionsplan vorliegt, kann nach einer Infektion einem Unternehmen der Bankrott drohen, auch wenn es sich nicht als Zielgruppe für diese Art von Malware-Angriffen betrachtet.
Es ist eine Tatsache, dass diese Angriffe immer häufiger auftreten und verheerende Auswirkungen haben können. Die Vorstandsebene von Unternehmen sollten vor diesem Gefahrenpotenzial nicht länger die Augen verschließen. Es gilt, entsprechende Vorkehrungen zu treffen, denn eine Ransomware-Infektion scheint heutzutage aufgrund der flächendeckenden Verbreitung nur eine Frage der Zeit zu sein. Diejenigen, die unvorbereitet getroffen werden, entwickeln sich nicht nur zum schwächsten Glied der Abwehrkette der gesamten Industrie durch ihre Zahlungsbereitschaft, sondern riskieren neben Datenverlust auch finanziellen Schaden.
Geeignete Schutzmaßnahmen vorsehen
Jede Cyber-Versicherung wird Anforderungen an das Unternehmen stellen, geeignete Schutzmaßnahmen zur Vermeidung von Angriffen zu ergreifen. Dementsprechend müssen Organisationen in einem ersten Schritt für einen Krisenreaktionsplan sorgen und in diesem Zuge sicherstellen, dass die Daten von einem Offline-Backup-System wiederherstellbar sind. Ebenfalls Teil eines Reaktionsplans sollten Sicherheitslösungen mit Detection- und Prevention-Funktionen sein, die die Auswirkungen eines Angriffs gegebenenfalls abmildern und im schlimmsten Fall sicherstellen können, dass die Versicherungen auch tatsächlich zahlen. Insofern kann eine Versicherung immer nur ein Bestandteil einer Gesamtstrategie sein.
Weitere Informationen zum Thema:
datensicherheit.de, 04.05.2020
FireEye Insights: Aktuelle Ransomware-Trends 2020
datensicherheit.de, 28.04.2020
Lucy: Erstmals Ransomware-Attacken gegen Android-Smartphones
Aktuelles, Branche, Gastbeiträge - Feb. 11, 2025 10:09 - noch keine Kommentare
OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
weitere Beiträge in Experten
- Cyber-Nation: TeleTrusT veröffentlicht Forderungskatalog zur Umsetzung des Konzeptes
- Vorankündigung des IT-Sicherheitscluster e.V.: 4. Regenburger Cybersecurity-Kongress am 28. April 2025
- BfDI und DPC: Engerer Austausch zu Plattformen und Künstlicher Intelligenz vereinbart
- Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware
Aktuelles, Branche, Gastbeiträge - Feb. 11, 2025 10:09 - noch keine Kommentare
OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
weitere Beiträge in Branche
- KRITIS immer öfter im Visier Cyber-Krimineller
- Fake-Romance: Scams mit KI-gestützten Deepfake-Promis fordern Opfer
- Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren