Ransomware: Schutzschilde aktivieren!

Unternehmen müssen sich vor Ransomware schützen (Bild: © Ozgur Donmaz / Getty Images)

Ransomware bedroht Unternehmen. Bild: © Ozgur Donmaz / Getty Images

Unsere IT wurde gehackt!“ – Kann man sich eine alarmierendere Meldung vorstellen? Wahrscheinlich nicht. Wenn dann noch Erpresserschreiben und Lösegeldforderungen ins Haus flattern, ist der Super-GAU perfekt. Es geht um gekaperte und verschlüsselte Daten. Die Drohung: Nur bei der Zahlung von Lösegeld (engl. ransom) werden die Daten wieder entschlüsselt und nicht veröffentlicht. Erpresser fordern die Zahlung meist in der digitalen Währung Bitcoin. Aus einem einfachen Grund: Diese Zahlungen können von Banken und anderen Geldinstituten nicht nachverfolgt werden.

 

Erpresser haben den Mittelstand im Blick

Laut einer Bitkom-Studie waren in 2020 und 2021 fast neun von zehn Unternehmen in Deutschland von Datenklau, Spionage oder Sabotage betroffen. Die Zahl der Angriffe auf Mittelständler im deutschsprachigen Raum nimmt stetig zu – ein besorgniserregender Trend, durch den finanzielle Schäden in Höhe von 223 Milliarden Euro pro Jahr entstehen. Die Schadenssumme ist damit laut der Studie fast doppelt so hoch, wie in den Vorjahren 2018 und 2019Warum nehmen Erpresser den Mittelstand in den Fokus? Experten haben dafür zwei Gründe festgemacht: Zum einen sind Mittelständler ein lukratives und zahlungskräftiges Ziel. Zum anderen unterschätzen die mittelständischen Unternehmen häufig die Gefahren aus dem Netz. Im Vergleich zu großen Konzernen haben sie in Sachen Cybersicherheit noch großen Nachholbedarf. Denn: Die Verbrecher rüsten auf und stellen sich professioneller auf. Die Erpressungssoftware wird ausgefeilter und vielfältiger. So ist es auch nicht verwunderlich, dass die geforderten Summen immer höher werden.

Auch die Versicherungen reagieren auf die neuen Umstände: Sie haben angekündigt, diese Fälle nicht mehr zu versichern. Ein enormer Druck, dem sich Mittelständler ausgesetzt fühlen. Ihre Existenzen sind bedroht: Sollten horrende Geldforderungen und Imageverlust durch Ransomware auf sie zukommen, stünden sie allein da. Gerade für den Mittelstand keine guten Aussichten für die Zukunft. Abwarten ist keine Option – eine Lösung muss her.

 

Neue Anforderungen an die Cybersicherheit

Einen vollständigen Schutz vor Ransomware gibt es nicht. Cyberkriminelle scheinen stets einen kleinen Schritt voraus zu sein. Sie finden immer schnellere, immer bessere Möglichkeiten, die bestehenden Sicherheitsvorkehrungen der Unternehmen zu umgehen. Doch Aussitzen kommt nicht infrage, denn die Fallhöhe ist extrem hoch. Die beste Möglichkeit, sich zu schützen, ist das eigene Risiko so weit wie möglich zu reduzieren. Gleichzeitig gilt es, das Sicherheitsniveau drastisch zu erhöhen. Nur so kann man einen möglichen Angriff abwehren.

Doch wie geht man hier am besten vor? Natürlich kennen die meisten Unternehmen Maßnahmen wie das regemäßige Ändern der Passwörter, Virenscanner oder VPN-Lösungen. Einen sicheren Schutz vor Ransomware-Angriffen bieten diese Sicherheitsvorkehrungen allerdings nicht. Sie sind nur ein kleines Puzzleteil im Bereich der Cybersicherheit.

Die Erfahrung zeigt: Die IT-Landschaft ist in den vergangenen Jahren viel heterogener geworden. Cloud-Lösungen sind allgegenwärtig. Erschwerend kommt hinzu, dass der Mittelstand häufig veraltete IT-Systeme nutzt, die nicht mehr dem neusten Stand der Technik und der Sicherheit entsprechen. Hacker hingegen entwickeln sich immer weiter und sind stets auf dem neuesten Stand. Klingt nach einer sehr großen Herausforderung. Das ist es zweifellos auch. Eine Strategie muss her – schnell, überlegt und effektiv. Doch dieser Herausforderung müssen sich Unternehmen aus dem Mittelstand nicht allein stellen. Es gibt externe Partner – wie beispielsweise uns – die sich auf diesem Gebiet spezialisiert haben.

 

Cybersicherheits-Strategie etablieren

Das Thema Cybersicherheit ist sehr komplex und verändert sich ständig. Deswegen ist es wichtig, eine umfassende und moderne Sicherheitsstrategie aufzusetzen, die immer wieder auf Veränderungen in der IT-Systemlandschaft eingeht. Die bekannten Maßnahmen wie statische Zugriffsberechtigung mit Benutzername und Passwort, Port-Sperren und Freischaltungen in Firewall-Systemen reichen nicht mehr aus. Ein modernes Sicherheitssystem wie die Zero-Trust-Strategie kann Abhilfe schaffen. Zero Trust meint in diesem Fall eine Strategie, die darauf aufbaut, keinem Nutzer und keinem Gerät und keiner Anwendung außerhalb des eigenen Einflussbereichs – also jenseits des eigenen Netzwerks – Vertrauen zu schenken.

Zero Trust – mehr als ein Trend

    Ob Anwendungen, Dienste oder das Internet: Ein Unternehmensnetzwerk hat stets Kontaktpunkte zur Außenwelt. Genau darin lauern zahlreiche Gefahrenquellen. Die Zero-Trust-Strategie setzt darauf, den Einflussfaktoren außerhalb des internen Netzwerks nicht blind zu vertrauen. Es gilt darum stets genau zu wissen, WARUM man einem Zugriff vertraut. Folglich bedarf es einer Reihe aufeinander abgestimmter Sicherheitsmaßnahmen zur Authentifizierung aller Zugriffe von außen.

Das System sollte so einfach wie möglich gehalten werden. Unsere Experten raten: Besser ein umfassendes System als viele kleinteilige. Informations-Silos? Bitte unbedingt vermeiden!

 

Mitarbeitende einbeziehen

Der Bereich Cyber-Crime und besonders der Bereich Ransomware verändern sich ständig. Folglich muss sich auch die Security anpassen, um weiterhin Sicherheit garantieren zu können. Es hat sich erwiesen, dass gewisse Grundlagen und eine Cyber-Security-Hygiene einen großen Anteil am Erfolg der Sicherheitsmaßnahmen haben. Dabei gilt es mehr denn je, alle Mitarbeitenden im Rahmen zielgerichteter Schulungen auf das Thema hin zu sensibilisieren: Wie kann ein Angriff aussehen? Was mache ich dann? Welche Maßnahmen gibt der Notfallplan vor?

Diesem komplexen, aber essentiellen Thema müssen sich Unternehmen nicht allein stellen. Der Mittelstand verfügt nicht über die Mittel der Großkonzerne und kann kein eigenes Security Operation Center aufbauen. Die Lösung: Externe Partner als Chance erkennen, im Bereich Cyber Security die Schutzschilde zu aktivieren. Unsere Experten beispielsweise bilden sich ständig weiter und wissen, wie man die eigenen Daten am besten vor Verschlüsselung, Spionage und Datenklau schützt.

 

Fazit

Um Präventionsstrategien gegen Cyber Crime und speziell gegen Ransomware kommen Unternehmen heutzutage nicht herum. Die Sicherheitsmaßnahmen sparen ihnen im Falle eines Angriffs viel Geld – und verhindern den drohenden Imageschaden. Nicht selten lässt sich mit ihrer Hilfe sogar die Insolvenz durch horrende Lösegeldzahlungen vermeiden.

 

Sie möchten wissen, wie Sie Ihre Cyber-Security-Strategie finden und in nur fünf Schritten Ransomware-Angriffe effektiv abblocken? Lesen Sie jetzt unser Whitepaper!

Hier finden Sie Informationen über Security-Lösungen von q.beyond

 

 

Diesen Artikel teilen:
  • mitteilen 
  • teilen 
  • teilen 
  • E-Mail 
Drucken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse.