Ransomware
Ransomware-Realitätscheck: Wie KMU sich schützen können
Von Lothar Geuenich, Regional Director Central Europe/DACH bei Check Point Software Technologies
Ransomware – eine Bedrohung, der wir uns alle zunehmend bewusst werden und von der wir uns am liebsten fernhalten möchten. Sie betrifft jeden Sektor, und die Angriffe werden immer häufiger und raffinierter. Dennoch sind sich nur wenige kleine und mittlere Unternehmen (KMU) bewusst, dass sie genauso gefährdet sind, wenn nicht sogar stärker als größere Unternehmen.
Tatsächlich waren allein im Jahr 2022 insgesamt 61 Prozent aller Cyberangriffe auf kleine Unternehmen gerichtet .
Ein Teil des Anreizes besteht darin, dass KMU eine Fülle vertraulicher Informationen aufbewahren; von Krankenakten bis zu Bankkonten, die Cyberkriminelle entweder im Darknet verkaufen oder als Lösegeld erpressen können. Obendrein können die Betroffenen mit zusätzlichen Geldstrafen belegt werden, wenn gegen Vertraulichkeitsgesetze verstoßen wurde. Wenn man dann noch den Verlust des Kundenvertrauens hinzurechnet, auf den viele KMU angewiesen sind, um mit größeren Unternehmen konkurrieren zu können, wird klarer, wie verheerend ein Angriff sein kann. Da KMU auf ihrem Weg zur digitalen Transformation weiterhin eine Vielzahl neuer Technologien einsetzen, wird diese Bedrohung nur noch zunehmen. Von der Umstellung auf die Cloud bis hin zur Nutzung von SaaS-Plattformen, die den Fernzugriff für hybrides Arbeiten erleichtern, sind heute mehr Geräte dem Internet ausgesetzt als je zuvor. Wie können KMU also ihre Cyber-Resilienz erhöhen, um einen Ransomware-Angriff zu verhindern?
Das kriminelle Geschäft mit erpresserischen Renditen
Die Häufigkeit und Raffinesse von Ransomware-Angriffen wird von den Cyberkriminellen immer weiter gesteigert. Ransomware wird bevorzugt verwendet, da sie schnell eingesetzt werden kann und lukrative Gewinne verspricht. Dabei verschaffen sich Kriminelle Zugang zu hochwertigen Unternehmensdaten und verschlüsseln sie, so dass nicht mehr darauf zugegriffen werden kann. Der einzige Weg, wieder an die eigenen Daten zu gelangen, besteht dann darin, für viel Geld den Freischaltcode von den Tätern zu erkaufen. Manchmal sogar sehr viel Geld, meist in Form von nicht zurück verfolgbarer Kryptowährung. Im Jahr 2021 wurde berichtet, dass Ransomware-Angriffe weltweit dazu führten, dass Unternehmen insgesamt 49 Millionen Euro aushändigten. Dabei darf nicht vergessen werde, dass man es hier mit Kriminellen zu tun hat. Es gibt also keine Garantie dafür, dass Daten nach der Zahlung eines Lösegelds wieder freigegeben werden, im Gegenteil – die Täter könnten sogar noch mehr verlangen, je größer die Not der Opfer wird. Einige Cyberkriminelle können sogar versuchen, den Einsatz zu erhöhen, indem sie einen doppelten oder sogar dreifachen Erpressungsangriff starten. Teil der Taktik ist es, lediglich einen Teil der gestohlenen Daten (teils sogar Kundendaten) weiterzugeben, um den Druck zu erhöhen oder Geld von den betroffenen Personen zu verlangen.
Wie können sich KMU schützen?
Alles beginnt mit der Verbesserung der Widerstandsfähigkeit. Zunächst einmal sollten alle Unternehmen über Sicherheits-Patches Bescheid wissen und diese für alle Mitarbeiter und Geräte bereitstellen, sobald sie verfügbar sind. Jede Verzögerung könnte eine günstige Gelegenheit für Cyberkriminelle darstellen. Es ist wichtig, dass die internen Prozesse verbessert werden, damit diese Aktualisierungen schnell und effizient durchgeführt werden können. Zweitens muss sichergestellt werden, dass die Backups in keiner Weise mit dem Hauptserver verbunden sind. Oft wiegen sich Unternehmen in falscher Sicherheit, weil sie irgendwo ein Backup haben, aber in vielen Fällen sind sie auf demselben Server wie alle anderen Daten gespeichert, was bedeutet, dass bei einem Angriff alle Daten zugänglich sind. Stattdessen sollten Unternehmen über ein vollständig isoliertes, externes Netzwerk-Backup verfügen, damit die Mitarbeiter bei der Wiederherstellung nach einem Ransomware-Angriff auf wichtige Dateien zugreifen können, die es ihnen ermöglichen, das Tagesgeschäft fortzusetzen.
Da das Budget für KMU oft ein Hindernis darstellt, sollte es eine Priorität sein, die Anzahl der vorhandenen Lösungen zu reduzieren und auf eine einzige Plattform oder einen einzigen Anbieter zu konsolidieren, bevor neue Technologien implementiert werden. Der Grund dafür ist, dass Unternehmen oft auf eine Reihe von Drittanbietern angewiesen sind, um verschiedene Bereiche ihres Unternehmens zu schützen. Dadurch werden unnötigerweise doppelte Schutzmaßnahmen eingeführt. Durch die Verringerung der Anzahl der beteiligten Anbieter werden die Gesamtbetriebskosten (TCO) gesenkt, die Angriffsfläche verringert und ein einheitlicher Überblick über das gesamte Netzwerk geschaffen, so dass ungewöhnliche Aktivitäten leichter zu erkennen sind.
Zeit des (notwendigen) Wandels
Ransomware ist ein wachsendes Problem und es gibt keine Anzeichen für eine Verlangsamung. Daher müssen sich KMU jetzt vorbereiten, bevor es zu einem Angriff kommt. Bei der Planung für diese neue Zeit des Wandels ist es wichtig, dass sie ihre Cybersicherheitsstrategie nicht als einmalige Angelegenheit betrachten. Sie muss flexibel sein, damit sie sich an die veränderten Bedrohungen anpassen kann. Die Methoden der Hacker entwickeln sich ständig weiter, und deshalb müssen die Unternehmen bereit sein, ihre Vorgehensweise im gleichen Tempo zu ändern. Es ist wichtig, dass dies für jedes KMU zur Priorität wird, denn jede Verzögerung kann verheerende Folgen haben.