Schutz vor Ransomware: Vier Schritte, die Sie jetzt unternehmen sollten

Ransomware-Angriffe haben in alarmierendem Maße zugenommen, und zwar nicht nur hinsichtlich ihres Umfangs, sondern auch hinsichtlich ihrer Komplexität. Unternehmen aller Größen und Branchen sind die Zielscheibe. Die durchschnittlichen Kosten eines Ransomware-Angriffs - ohne die Kosten für das Lösegeld selbst - betragen $4,54 Millionen.

Der herkömmliche Ansatz der Business Resilience-Planung - bei dem ein Unternehmen auf ein Ereignis reagiert - bietet in der heutigen Welt keinen ausreichenden Schutz vor Ransomware. Verstärken Sie Ihre Verteidigung mit einem proaktiven, ganzheitlichen Ansatz, der im Falle einer Störung krisenfest ist.

Was ist Ransomware?

Ransomware ist eine Form von Malware, die auf Computer und andere Geräte abzielt. Der Zugriff auf diese Geräte ist eingeschränkt, während die Angreifer eine Zahlung - in der Regel in Form von Bitcoin oder anderen Kryptowährungen - verlangen, um die Systeme zu entsperren. Die Opfer müssen sich entscheiden, ob sie zahlen wollen, um einen Verschlüsselungsschlüssel zu erhalten. Wenn sie sich weigern zu zahlen, kann es unzählige Stunden und Tausende von Dollar kosten, die Systeme wiederherzustellen und zu ersetzen. Selbst wenn das Lösegeld schnell und vollständig gezahlt wird, können Unternehmen mit einem dauerhaften Datenverlust konfrontiert werden, der den Betrieb stark beeinträchtigt.

Eine der häufigsten Ransomware-Angriffsmethoden ist Phishing. Diese Angriffe erfolgen in der Regel in Form von E-Mails, die auf den Empfänger zugeschnitten sind. Sie sehen oft wie echte E-Mails aus seriösen Quellen aus. Sie sollen die Zielpersonen dazu bringen, vertrauliche persönliche Daten wie Kennwörter, Benutzernamen und Zahlungsinformationen preiszugeben. Es wird geschätzt, dass mindestens eine von 99 E-Mails ist ein Phishing-Versuch.

Angreifer zielen auch auf Unternehmen durch Software-Schwachstellen und RTP-Angriffe (Remote Desktop Protocol).

Zahlen oder nicht zahlen

Es gibt nicht die eine richtige Reaktion auf einen Ransomware-Angriff. Sie hängt von einer Reihe von Faktoren ab, die für jedes Unternehmen und jede Situation unterschiedlich sind.

Eine Riskonnect-Umfrage unter mehr als 150 Unternehmen zeigt die Unterschiede in der Art und Weise, wie sich Unternehmen auf einen Ransomware-Angriff vorbereiten und darauf reagieren. Fast die Hälfte (47%) gab an, dass ihr Unternehmen das Lösegeld nicht zahlen wird. Nur 2% gaben an, dass ihr Unternehmen im Falle eines Ransomware-Angriffs wahrscheinlich zahlen würde. Mehr als die Hälfte (51%) gab jedoch an, dass sie nicht wüssten, wie die Reaktionsstrategie ihres Unternehmens aussieht.

In jedem Fall ist es wichtig, die schwierigen Gespräche jetzt zu führen, bevor ein Angriff erfolgt, und nicht erst in der Krise - ähnlich wie bei der empfohlenen Vorgehensweise für Disaster Recovery, Business Continuity und anderen Resilienzprogrammen.

Legen Sie im Voraus fest, wer als Einsatzleiter fungiert und wer die Entscheidungen trifft. Je nach Organisation kann dies ein und dieselbe Person sein. Wenn Sie alle wichtigen Akteure im Vorfeld zusammenbringen, haben Sie die Möglichkeit, wirksame und durchdachte Entscheidungen zu treffen, die mit den Strategien, Plänen und Zielen Ihrer Organisation übereinstimmen, anstatt in reaktive Krisenentscheidungen gedrängt zu werden.

Implementierung von Kontrollmechanismen zum Schutz vor Ransomware

Während Cyberverletzungen früher als ein IT-Problem betrachtet wurden, sind heute immer mehr Führungskräfte und wichtige Interessengruppen von Ransomware-Angriffen betroffen. Um einen Angriff wirksam abwehren zu können, sind auch die entsprechenden Tools, Ressourcen und Fähigkeiten erforderlich. Mit den folgenden vier Schritten können Sie einem möglichen Angriff zuvorkommen.

1. Einen Plan zur Aufrechterhaltung des Geschäftsbetriebs haben. Mit einem Geschäftskontinuitätsprogramm sind Sie besser gerüstet, um einen Ransomware-Angriff zu überleben. Etwa 92% der Anbieter von verwalteten Diensten geben an, dass Kunden mit Business-Continuity- und Disaster-Recovery-Programmen weniger wahrscheinlich von erheblichen Ausfallzeiten durch einen Cyberangriff wie Ransomware betroffen sind.
2. Stellen Sie sicher, dass in Ihrem Unternehmen die richtigen Rollen und Berechtigungen zugewiesen sind. Auch wenn dies allzu simpel erscheinen mag, haben einige Unternehmen noch nicht verstanden, warum es wichtig ist, die Benutzerrollen auf ihren eigenen Rechnern zu beschränken, insbesondere auf diejenigen, die sonst Zugang zu sensiblen und geschützten Daten und Systemen hätten. Dabei geht es weniger um Privilegien als um die Gewährleistung einer ordnungsgemäßen Rollenverwaltung.
3. Überprüfen Sie Ihre Datensicherungsverfahren. Wie viele Kopien haben Sie? Wo sind Ihre Daten gespeichert? Wie sind sie isoliert und geschützt? Diese Backups sind entscheidend, wenn es um Strategien zur Bekämpfung von Ransomware geht.
4. Einführung einer mehrstufigen Authentifizierung. Wenn Ihr Unternehmen über MFA verfügt, ist es für Angreifer schwieriger, Konten zu übernehmen und Zugang zu erhalten. Viele SaaS-Produkte unterstützen MFA, und es ist wichtig, sie zu aktivieren. MFA dient als Schutzwall für Ihr Unternehmen und kann Ihnen im Nachhinein viel Kopfzerbrechen ersparen.

Überlebenstipps für Ransomware

• Planen Sie so viel wie möglich im Voraus.
• Bedenken Sie die Reaktion der potenziellen Kunden.
• Verstehen Sie die Erwartungen des Vorstands oder anderer leitender Angestellter in Bezug auf Lösegeldzahlungen.
• Kennen Sie die Risikotoleranz Ihres Unternehmens und wissen Sie, ab welchem Punkt diese Schwelle eine Entscheidung für eine Ransomware-Zahlung beeinflussen könnte.
• Arbeiten Sie mit Ihrem IT-Team und dem CISO zusammen, um wichtige Informationen zu sammeln und effektive Entscheidungen zu treffen.
• Routinemäßige Teilnahme an Übungen, um sich auf eine Reaktion im Ernstfall vorzubereiten.

Schauen Sie über Ihre Organisation hinaus

Die Zunahme von Ransomware-Angriffen trifft auch die Lieferketten. Da ein Ransomware-Angriff oder eine Datenschutzverletzung bei einem Lieferanten erhebliche Probleme für Sie verursachen kann, ist es wichtig, die Erwartungen festzulegen und die Einhaltung der einschlägigen Vorschriften und Gesetze sowie Ihrer eigenen Standards zum Schutz Ihrer Daten zu überprüfen.

Informieren Sie sich darüber, wie viele und welche Arten von Daten Ihre Anbieter erstellen, verarbeiten, speichern oder übertragen können. Ist ein Anbieter beispielsweise mandantenfähig, könnte er im Visier von Angreifern für groß angelegte, komplexe Angriffe stehen. Viele dieser großen Anbieter (z. B. Google, Microsoft oder Amazon) sind gut darauf vorbereitet, sich gegen diese Art von Angriffen zu verteidigen und darauf zu reagieren, aber gehen Sie nicht davon aus, dass Sie kugelsicher sind. Informieren Sie sich über die Abwehr- und Reaktionsstrategien Ihres Anbieters und dokumentieren Sie diese während der gesamten Dauer Ihrer Geschäftsbeziehung.

Letztendlich geht es beim Schutz vor Ransomware darum, die Probleme zu durchdenken und einen Plan zu erstellen, wenn ein Angriff noch in der hypothetischen Phase ist, damit Sie bereit sind, wenn das Undenkbare eintritt. Mit etwas Glück werden Sie ihn nie in die Tat umsetzen müssen.

Wenn Sie eine Software für die Geschäftskontinuität in Erwägung ziehen, sollten Sie mit unserer anpassbaren RFP-Vorlage - und überprüfen Sie Riskonnect's Business Continuity & Resilience Software.