Publiziert am 1. April 2022 von unter: ,

Wie kann man Ransomware frühzeitig erkennen?

Noch nie traten Ransomware-Attacken so geballt auf wie in diesen Tagen. Cyber Security wird damit mehr denn je zu einem Muss. Doch die eigene Organisation nachhaltig vor Angreifern zu schützen, ist ein komplexes Thema. Dafür braucht es nicht nur ein starkes Team aus Expert:innen, sondern auch ein optimales Zusammenspiel leistungsstarker Lösungen. Schließlich muss IT-Sicherheit ganzheitlich gedacht werden, um sich präventiv vor Ransomware-Angriffen zu schützen.

Frau im Regenmantel schaut durch ein Fernglas, Strand

Mit geeigneten Cyber Security-Lösungen vor Ransomware schützen. Bild: © Westend61 / Getty Images

Schutz vor Ransomware hat Priorität

Immer wieder spüren kriminelle Hacker neue Wege auf, um die Sicherheitsvorkehrungen von Organisationen zu umgehen oder zu knacken − und richten damit Schäden in Milliardenhöhe an. Die Zahl der Ransomware-Angriffe – also Attacken mit Hilfe von Erpressungssoftware oder anderen Schadprogrammen, die dem Inhaber den Zugriff auf seinen Computer und seine Daten verwehren – steigt dabei rasant. Laut einer aktuellen Bitkom-Studie nahmen Ransomware-Angriffe im Vergleich zu den Vorjahren um 18% zu. Immer öfter gelingt es Cyber-Kriminellen, sich in die IT-Systeme von Unternehmen einzuschleichen, Daten zu verschlüsseln und anschließend horrende Lösegeldforderungen zu stellen.

Das System ist für die Angreifer höchst lukrativ. Längst hat sich ein eigenes Ökosystem gebildet, wie sich unter anderem in den SPLUNK Prognosen zur Datensicherheit 2022 nachlesen lässt.  Mit „Ransomware as a Service“ lassen sich heute sogar entsprechende Tools im Darknet erwerben und von Kriminellen massenweise auf die Sicherheitsvorkehrungen von Unternehmen hetzen. Der Schutz vor Ransomware hat darum höchste Priorität. Um sich zu wappnen, brauchen Unternehmen eine ganzheitliche Cyber Security, die durchdachte Präventionsstrategien, menschliches Know-how und modernste Lösungen wie SIEM, EDR und Vulnerability Management verbindet. Nur wenn diese Komponenten nahtlos ineinandergreifen und stetig weiterentwickelt werden, können sich Unternehmen nachhaltig vor Cyber-Angriffen schützen.

 

Sicherheitslücken als Türöffner für Ransomware-Angriffe

Software-Schwachstellen und Ransomware-Attacken zählen laut IBM Security Index  heute zu den größten Cyber-Bedrohungen für Unternehmen. Die Studie zeigt, dass die Angriffe auf Software-Sicherheitslücken im vergangenen Jahr sogar um 33 Prozent gestiegen sind. Das Ausnutzen von Schwachstellen in ungepatchter Software ist dabei für 44 Prozent der Ransomware-Angriffe verantwortlich.

Die wichtigsten Werkzeuge für präventiven Ransomware-Schutz

 

Was ist Vulnerability Management?

Mit Vulnerability Management decken Unternehmen Sicherheitslücken in ihrer IT zuverlässig auf und legen so den Grundstein für ihre Cyber Security. Dazu wird eine Schwachstellenbewertung durchgeführt, die die eingesetzte Soft- und Hardware nach aktuellen Risiken scannt. Im Ergebnis können diese mit vordefinierten Maßnahmen schnell behoben werden.

 

Was ist SIEM?

Mit einem Security Information and Event Management (SIEM) lassen sich Logdateien von Betriebssystemen, Datenbanken und Anwendungen lückenlos und zentral analysieren. Eine Echtzeit-Alarmfunktion hebt das Sicherheitsniveau von Unternehmen auf eine neue Ebene. Die Unternehmenssicherheit hängt von der schnellen Identifizierung und Behebung von Cyber-Bedrohungen ab. Nur wer Sicherheitsereignisse zuverlässig erkennt und löst, gewinnt einen ganzheitlichen Blick auf die Sicherheitslage der eigenen IT-Umgebung.

 

Was ist EDR?

Mit Endpoint Detection and Response (EDR) setzen Unternehmen auf eine bewährte Sicherheits-Software, um Bedrohungen auf allen Endgeräten frühzeitig zu erkennen und abzublocken. Neben dem Aufbau des EDR-Services in der IT-Umgebung können Sicherheitsexpert:innen im Angriffsfall sofort reagieren.

Im Jahr 2021 hatten es Cyber-Kriminelle verstärkt auf die Fertigungsbranche abgesehen: Mit 23 Prozent der Angriffe war dieser Sektor am häufigsten von Angriffen betroffen. Aber auch internationale Logistikanbieter wie Hellmann Worldwide Logistics und expeditors gerieten kürzlich ins Visier von Hackern. Hellmann beschäftigt weltweit über 10.000 Mitarbeiter:innen und ist mit einem Umsatz von 2,5 Milliarden Euro eine Branchengröße. Der Cyber-Angriff schränkte den Geschäftsbetrieb des Logistikriesen stark ein. Stück für Stück gelang es, den Normalbetrieb wieder herzustellen. Die genaue Ursache des Vorfalls ließ sich nicht feststellen. Möglich seien Datenlecks oder die unbefugte Nutzung von Daten, liest man zum Beispiel hier nach. Das Beispiel zeigt, dass auch große Konzerne längst nicht davor geschützt sind, Cyber-Attacken zum Opfer zu fallen.

 

Ransomware-Angriffe frühzeitig erkennen und bekämpfen

Neueste Ransomware-Varianten schleichen sich oft weit vor dem eigentlichen Angriff unbemerkt in die IT der Organisationen ein.   Bedrohungen aus dem Netz frühzeitig zu erkennen und zu bekämpfen, ist darum entscheidend für den Erfolg gegen kriminelle Angriffe. Unternehmen begegnen diesen konkreten Gefahren aktuell am besten, indem sie ihre Security Governance gründlich prüfen und gegebenenfalls weiter ausbauen. Dazu sollte neben einem Prozess-Review als wichtiger Bestandteil des Sicherheitskonzepts auch eine Strategieanpassung im Bereich Backup & Disaster Recovery zählen. Dies zielt− auf die Wiederherstellung relevanter IT-Services und Daten nach einem Angriff ab und hilftbei der Überarbeitung des Business-Continuity-Managements (Management zur Sicherheit der Fortführung des Geschäftsbetriebs).

Ein weiterer Baustein ist die Steigerung der Sensibilität bei den Mitarbeiter:innen gegenüber Ransomware und anderen Gefahren. Mit frühzeitigen und kontinuierlichen Schulungen kann das Verständnis nachhaltig aufgebaut werden. Sicherheits-Expert:innen vergleichen IT-Security dabei gerne mit dem Zähneputzen: Nur durch eine tägliche Routine lässt sich ein zuverlässiger Schutz etablieren.

Natürlich gehört die Prüfung und Erweiterung der für die Security relevanten Tools zur Erkennung und Verhinderung von Ransomware auf die Agenda von Unternehmen. Dazu zählen Werkzeuge wie Webproxys, Mail Gateways (blockiert unerwünschte E-Mails, u. a.), Firewalls aber auch Tools zum Schutz vor Malware  . Außerdem sind Subscriptions (Abonnements) bei Meldediensten zu sicherheitsrelevanten Themen − etwa vom Bundesamt für Sicherheit in der Informationstechnik (BSI) − unverzichtbar für schnelle Reaktionen auf Sicherheitslücken.

 

Perfekter Schutz vor Ransomware

Drei Werkzeuge erweisen sich bei der frühzeitigen Erkennung und Bekämpfung von Ransomware als besonders hilfreich: Vulnerability Management, SIEM und EDR. Alle drei Lösungen sind wichtig für eine ganzheitliche Cyber Security und decken unterschiedliche Sicherheitsaspekte ab. Ihr Einsatz sollte je nach Risiko-Betrachtung und -Bewertung erfolgen.

  • Vulnerability Management beschäftigt sich neben der Überprüfung, ob Patches für bekannte Sicherheitslücken installiert sind, auch mit der Risiko-Betrachtung der IT-Infrastruktur und der Überwachung der Risiken und Schwachstellen. Gibt ein Hard- oder Softwarehersteller eine Schwachstelle im System bekannt, folgt für Unternehmen eine besonders kritische Phase: nämlich bis zur Bereitstellung eines Patches zur Schließung der Schwachstelle durch den Hersteller. Durch die Transparenz, auf welchen Systemen sich welche Schwachstellen befindet, sind alternative Mitigationsmaßnahmen (aktive Maßnahmen zur Verringerung der Risiken)   zu definieren und umzusetzen, bis der Patch des Herstellers verfügbar ist.
  • Mit SIEM etablieren Unternehmen eine hoheitliche Ebene des Loggings, auf der diverse Arten von Logs undEvents zusammengeführt, normiert und ausgewertet werden. Diverse Monitoring- und Logging-Systeme lassen sich so verbinden, um effizienter und aufeinander abgestimmt mit Bedrohungen wie Ransomware umzugehen.
  • Mit EDR etablieren Unternehmen einen zeitgemäßen Schutz vor Malware auf Endgeräten wie Clients und Servern. Dabei basiert die Erkennung von Sicherheitsrisiken nicht nur auf Pattern oder Signaturen, sondern setzt auf eine heuristische Analyse: Ein Code wird auf verdächtige Eigenschaften hin überprüft. Das ermöglicht, neue Versionen von Bedrohungen wie Viren frühzeitig zu erkennen. Zudem setzt EDR auf künstliche Intelligenz zur Vernetzung vieler einzelner Knoten zu einem großen Verbund. So entsteht eine Schwarmintelligenz, zu der jeder Client und jeder Server neue Erkenntnisse beiträgt.

 

Investition in Expertise hilft vor Ransomware-Angriffen

Eine ganzheitliche Betrachtung der Cyber Security ist für die frühzeitige Erkennung von Ransomware erfolgsentscheidend. Bewährt haben sich Lösungen und Tools von marktführenden Unternehmen sowie Best-of-Breed-Lösungen. Anbieter, die verschiedene Security-Lösungen aus einer Hand zur Verfügung stellen, können sich einen umfassenden Überblick über die Sicherheitslage ihrer Kunden verschaffen.

Die Spezialist:innen von q.beyond schaffen so deutlich mehr Transparenz im Bereich IT-Sicherheit, decken Risiken zuverlässig auf und leiten passende Maßnahmen ein. Auch wirtschaftlich lohnt sich die Investition in Expertenwissen: Die Konzeption, Planung und Anschaffung praxisbewährter, bedarfsgerechter Sicherheitslösungen verursachen dabei erfahrungsgemäß nur rund 0,5 Prozent der möglichen Kosten, die eine Ransomware-Attacke zur Folge hätte.

 

Erfahren Sie jetzt mehr über Ransomware, um Ihre Organisation rechtzeitig vor einem Angriff zu schützen:

Drucken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse.