NXT Fachartikel, Tipps und Informationen rund um effektive IT und Sicherheit für Unternehmen.

 

von Katharina Kehraus

Was sie wissen sollten, wenn Ihr Unternehmen von Ransomware betroffen ist

Was sie wissen sollten, wenn Ihr Unternehmen von Ransomware betroffen ist

Es ist vielleicht keine Neuigkeit für Sie, dass Ransomware auf dem Vormarsch ist, aber die Zahlen können Sie schockiert zurücklassen. Allein im Jahr 2020 gab es weltweit fast 300 Millionen Ransomware-Angriffe.  Auch die Kosten für Lösegeldzahlungen, die von Hackern gefordert werden, steigen mit der Zunahme der  Angriffe.  Laut einer aktuellen Prognose werden die globalen jährlichen Kosten von Ransomware-Angriffen bis  Ende 2021 20 Milliarden US-Dollar erreichen.

Angebote wie Ransomware-as-a-Service haben es Kriminellen mit wenig technischen Kenntnissen erleichtert, zu Bedrohungsakteuren zu werden.  Diese Angreifer sind weniger vorhersehbar und scheinen keinen Ethikkodex zu  haben.  Zum Beispiel hatten Gruppen in der Vergangenheit Listen von Organisationen, die sie nicht angreifen würden, wie z.B. Krebsbehandlungseinrichtungen.  Das ist oft nicht mehr der Fall.

Ein Ransomware-Angriff kann jedes Unternehmen betreffen, unabhängig von Größe oder Branche. KMUs sind  jedoch  am anfälligsten,  da Cyberkriminelle darauf angewiesen sind, dass  diesen Unternehmen die Ressourcen zur Bekämpfung der Cyberkriminalität fehlen.  Obwohl KMUs weiterhin unverhältnismäßig stark von diesen ruchlosen Angriffen betroffen sind, machen Berichte und Benachrichtigungen selten schlagzeilenträchtig, es sei denn, ein großes Unternehmen erlebt einen Verstoß.

Da Ransomware Unternehmen voraussichtlich alle 11 Sekunden treffen wird, denken Sie immer daran, dass es keine Frage des OB  ist, sondern WANN Ihr Unternehmen angegriffen wird.  Denken Sie daran, dass Ihr Unternehmen mit den richtigen Sicherheitslösungen und -maßnahmen keinen verheerenden Verstoß erleiden muss.   Aber zuerst gibt es ein paar Dinge, die Sie wissen sollten, wenn Sie einen Ransomware-Angriff erleben.

Bevor Sie auf einen Ransomware-Angriff reagieren, denken Sie daran:

  1. Das FBI rät davon ab, ein Lösegeld zu zahlen, da das Ausgeben von Geld nicht garantiert, dass die Hacker die Schlüssel zum Entschlüsseln Ihrer Daten teilen.  Während das FBI eine amerikanische Organisation ist, erheben sie einen guten Punkt für Unternehmen auf der ganzen Welt.

    Es macht keinen Sinn,  Ihr Vertrauen in Cyberkriminelle zu setzen, die bereits bewiesen haben, dass  sie  keine Angst haben, das Gesetz zu brechen und Sie  für finanziellen Gewinn auszunutzen.  Viele Unternehmen befinden sich jedoch in dieser Situation, weil sie nicht  über ausreichende Sicherheits-, Backup- oder Compliance-Maßnahmen verfügen und verzweifelt versuchen, ihre Daten zurückzubekommen.

    Denken Sie daran, dass ein weiterer Grund, warum das FBI davon abrät,  Ransomware-Forderungen nachzugeben, darin besteht, dass Sie Kriminelle ermutigen, weitere Angriffe durchzuführen.  Wenn niemand jemals Lösegeld gezahlt hat, ist es wahrscheinlich, dass es nicht so viele Ransomware-Angriffe  geben würde.  Kriminelle müssten neue Wege finden, um Geld zu verdienen, und würden Ransomware als tragfähiges Unterfangen ignorieren.

  2. Für den Fall, dass Sie Opfer eines Ransomware-Angriffs werden und keine andere Wahl haben, als zu bezahlen, können Sie einen "Ransomware Unterhändler" mieten.

    In Ransomware-Verhandlungen tritt der entscheidende Moment ein, lange bevor das Opfer und die Hacker über das Lösegeld diskutieren.  Dies liegt daran, dass Hacker zu dem Zeitpunkt, zu dem beide Seiten zu diskutieren beginnen, bereits beträchtliche Kontrolle über das Netzwerk des Unternehmens  erlangt haben, indem sie den Zugriff auf sensible Geschäftsdaten und andere digitale Assets verschlüsselt haben.  Je mehr Daten sie verschlüsseln, desto größer ist die Verhandlungsmacht, die sie haben.

    Bevor Sie also mit den Verhandlungen beginnen,  müssen Sie wissen, wie viele Daten kompromittiert wurden und welche Verhandlungsmethoden in der Vergangenheit von den Kriminellen angewendet wurden.  Professionelle Ransomware-Verhandler können in dieser Phase helfen.  Obwohl eine Ransomware-Verhandlung selten dazu führt, dass eine Lösegeldforderung vollständig zurückgezogen wird, kann sie den Angebotspreis erheblich senken.

  3. Opfer von Ransomware sollten Folgendes erwarten:
    • Die Daten werden nicht vertrauenswürdig gelöscht. Es wird verkauft, unsachgemäß gehandhabt oder für zukünftige Erpressungsversuche aufbewahrt.
    • Mehrere Parteien hätten die exfiltrierten Daten gehandhabt, was sie unsicher machte.  Selbst wenn der Hacker einen großen Teil der Daten löscht, sobald das Lösegeld bezahlt ist, können andere Parteien, die Zugriff darauf hatten, Duplikate erstellt haben, um später  Zahlungsforderungen zu stellen.
    • Bevor ein Opfer auf einen Erpressungsversuch reagieren kann, können die Daten entweder absichtlich oder versehentlich durchgesickert sein.
    • Selbst wenn der Bedrohungsakteur explizit verspricht, die verschlüsselten Daten nach der Zahlung freizugeben, kann es sein, dass er sein Wort nicht hält.

 

Machen Sie Ihren Schritt, bevor es zu spät ist

Sie fragen sich wahrscheinlich, welche Schritte Sie jetzt unternehmen können, um die Bedrohung durch Ransomware zu bekämpfen, die auf anfällige Systeme abzielt.  Unsere beste Empfehlung ist mehrschichtige Sicherheit.

Da keine Sicherheitstechnologie oder -maßnahme fehlerfrei oder garantiert ist, geht mehrschichtige Sicherheit davon aus, dass Angreifer verschiedene Schichten der Abwehr eines Unternehmens infiltrieren oder dies bereits getan haben. Das Ziel dieses Ansatzes ist es, mehrere Sicherheitsmaßnahmen bereitzustellen, so dass, wenn ein Angriff an einem Sicherheitstool vorbeikommt, es andere gibt, die helfen, den Angriff zu identifizieren und zu stoppen, bevor Ihre Daten gestohlen werden.

Wenn die Idee, Ihr Unternehmen zu schützen, überwältigend ist, machen Sie sich keine Sorgen.  Sie müssen es nicht  alleine tun.  Arbeiten Sie mit einem erfahrenen Partner wie uns zusammen, um das schwere Heben für Sie zu erledigen.  Unsere Expertise und unser Wissen im Bereich Cybersicherheit helfen Ihnen, den Weg in eine sicherere Zukunft zu ebnen. Um zu beginnen, kontaktieren Sie uns für eine Beratung.

Ich freue mich darauf, schon bald mit Ihnen persönlich zu sprechen!

Zurück