Ransomware
Warum zahlen Unternehmen nach wie vor Lösegeld bei Ransomware-Angriffen?
Von Marc Lueck, CISO EMEA bei Zscaler
Die Frage, aus welchen Gründen Unternehmen noch immer Lösegeldforderungen bei Ransomware-Attacken nachkommen, hat mehrere Dimensionen. Es ist eine traurige Tatsache, dass sich viele Unternehmen, die Opfer erfolgreicher Erpressungstrojaner wurden, nicht an Best Practices für vorbeugende Sicherheitsmaßnahmen gehalten haben. Das heißt bildlich gesprochen, man kann ein Pferd zum Wasser führen, aber man kann es nicht zum Trinken zwingen. Doch nicht immer ist es eine bewusste Entscheidung, gängige Sicherheitspraktiken außen vor zu lassen.
Sehr oft lautet die Antwort der Betroffenen allerdings, dass sie sich der Gefahr durchaus bewusst waren, aber andere Prioritäten gesetzt haben oder nur Teilbereiche abgesichert wurden, ohne für einen flächendeckenden Schutz zu sorgen. Zögerliches Abwarten und die Aussage, sich später um Prävention zu kümmern, spielt den Angreifern nicht selten in die Hände. Das bedeutet unterm Strich, dass gut gemeinte Ratschläge eben nicht zielführend sind. Da man sich der Tatsache bewusst ist, nicht alle Abwehrmaßnahmen ergriffen zu haben, fällen viele Unternehmen die schmerzhafte Entscheidung und kommen den Lösegeldforderungen nach.
Das Problem wird nicht an der Wurzel gepackt
Die abwartende Haltung verbunden mit dem Vorsatz, sich morgen der Sache anzunehmen, liegt in der menschlichen Natur. Andererseits werden in anderen Fällen noch immer die Kontrollmaßnahmen von gestern verwendet, um die Probleme von morgen zu lösen. Das Wettrüsten findet also nach wie vor einseitig statt. Während Angreifer auf modernste Technologien und Automatisierung zum Aufspüren von Schwachstellen in Netzwerken setzen, kämpfen Unternehmen bildlich gesprochen einarmig. Man könnte den Eindruck bekommen, dass sie mit einem Arm hinter dem Rücken versuchen, gegen Malware-Akteure anzutreten, da sie auf veraltete Sicherheitstechnologien als Schutzmaßnahme setzen. Manchmal werden lediglich Endgeräte abgesichert oder die Firewalls aufgerüstet und VPNs erweitert. Damit behandeln Unternehmen allerdings nur oberflächliche Symptome, ohne das Problem ganzheitlich an der Wurzel zu packen.
Zur Problemlösung sind heute neue Sicherheitsansätze erforderlich, die mit der Zeit gehen. Denn die Arbeitsumgebungen und Geschäftsmodelle haben sich grundlegend gewandelt. Mitarbeitende befinden sich nicht mehr im Netzwerk, sondern arbeiten von überall aus und auch die Anwendungen und Daten sind in die Cloud ausgelagert. Eine ganzheitliche Sicherheitsphilosophie ist nötig, die anders an die Problemstellung herantritt. Zero Trust stellt genau ein solches Rahmenwerk zur Verfügung, dass eben nicht nur als weiteres technologisches Feature betrachtet werden sollte, sondern als völlig andere Herangehensweise, um die Angriffsfläche zu minimieren.
Prioritäten neu setzen
Um Veränderungen einzuläuten, hilft das Bewusstsein, dass Angreifer nur einmal erfolgreich sein müssen, um Ransomware zu platzieren. Ein Unternehmen sollte dagegen in der Lage sein, allen Angriffen standzuhalten. Die Tatsache, dass es einen 100-prozentigen Schutz niemals geben wird, darf dennoch nicht dazu verleiten, den Kopf untätig in den Sand zu stecken. Unternehmen sind gefordert, durch ein Begrenzen der Wahrscheinlichkeit eines erfolgreichen Ransomware-Angriffs die Waagschale zu ihren Gunsten zu verschieben. Dazu zählt auch, dass beispielsweise die laterale Bewegung im Netzwerk unterbunden wird, wenn die Einstiegshürde doch einmal genommen werden konnte. Wird es den Bedrohungsakteuren möglichst schwer gemacht, ihr Ziel der Verschlüsselung oder Exfiltrierung wichtiger Unternehmens-Assets zu erreichen, könnten sie durchaus das Interesse verlieren und sich auf einfachere Opfer konzentrieren – auf diejenigen, die noch Angriffsflächen bieten.
Als guten Vorsatz für 2023 sollten sich Unternehmen proaktiver Prävention zuwenden, anstelle weiterhin Lücken zu stopfen und sich hinter Ausflüchten zu verstecken. Ein Cloud-basierter Zero Trust-Ansatz muss dazu ganz oben auf der Prioritätenliste an zu erledigenden Sicherheitsaufgaben stehen, um moderne Arbeits- und Produktionsumgebungen ganzheitlich abzusichern. 21 Prozent der Unternehmen weltweit haben diesen Weg bereits beschritten und 39 Prozent sind schon dabei, einen solchen Ansatz zu implantieren laut dem globalen State of Zero Trust Transformation Report 2023wdm_placeholder_number_2 . Damit treten sie den modernen Cyberkriminellen mit adäquatem Schutz entgegen und reduzieren das Risiko, sich einer Ransomware-Forderung ausgesetzt zu sehen.