Ransomware-Angriffe haben in alarmierendem Maße zugenommen, nicht nur in Bezug auf den Umfang, sondern auch auf die Komplexität. Unternehmen aller Größen und Branchen sind das Ziel. Die durchschnittlichen Kosten eines Ransomware-Angriffs – ohne die Kosten für das Lösegeld selbst – betragen 4,54 Millionen Dollar. Der herkömmliche Ansatz der Business Resilience-Planung – bei dem ein Unternehmen im Falle eines Ereignisses reagiert – bietet in der heutigen Welt keinen ausreichenden Schutz vor Ransomware. Verstärken Sie Ihre Verteidigung mit einem proaktiven, ganzheitlichen Ansatz, der im Falle einer Störung krisenfest ist.
Was ist Ransomware?
Ransomware ist eine Form von Malware, die auf Computer und andere Geräte abzielt. Der Zugriff auf diese Geräte wird eingeschränkt, während die Angreifer eine Zahlung – in der Regel in Form von Bitcoin oder einer anderen Kryptowährung – verlangen, um die Systeme zu entsperren. Die Opfer müssen sich entscheiden, ob sie zahlen, um einen Verschlüsselungsschlüssel zu erhalten. Wenn sie sich weigern zu zahlen, kann es unzählige Stunden und Tausende von Dollar kosten, die Systeme wiederherzustellen und zu ersetzen. Selbst wenn das Lösegeld schnell und vollständig gezahlt wird, können Unternehmen mit einem dauerhaften Datenverlust konfrontiert werden, der den Betrieb stark beeinträchtigt. Eine der häufigsten Ransomware-Angriffsmethoden ist Phishing. Diese Angriffe erfolgen in der Regel in Form von E-Mails, die auf den Empfänger zugeschnitten sind. Sie sehen oft aus wie echte E-Mails aus seriösen Quellen. Sie sind so gestaltet, dass die Zielpersonen vertrauliche persönliche Informationen wie Passwörter, Benutzernamen und Zahlungsinformationen preisgeben. Es wird geschätzt, dass mindestens eine von 99 E-Mails ein Phishing-Versuch ist. Angreifer zielen auch auf Unternehmen durch Software-Schwachstellen und RTP-Angriffe (Remote Desktop Protocol) ab.
Zahlen oder nicht zahlen
Es gibt nicht die eine richtige Reaktion auf einen Ransomware-Angriff. Sie hängt von einer Reihe von Faktoren ab, die für jedes Unternehmen und jede Situation unterschiedlich sind. Eine Riskonnect-Umfrage unter mehr als 150 Unternehmen zeigt, wie unterschiedlich sich die Unternehmen auf einen Ransomware-Angriff vorbereiten und darauf reagieren. Fast die Hälfte (47%) gab an, dass ihr Unternehmen das Lösegeld nicht zahlen wird. Nur 2 % gaben an, dass ihr Unternehmen im Falle eines Ransomware-Angriffs wahrscheinlich zahlen würde. Mehr als die Hälfte (51%) gab jedoch an, nicht zu wissen, wie die Reaktionsstrategie ihres Unternehmens aussieht. In jedem Fall ist es wichtig, die schwierigen Gespräche jetzt zu führen, bevor ein Angriff erfolgt, und nicht erst in der Krise – ähnlich wie bei der empfohlenen Vorgehensweise für Disaster Recovery, Business Continuity und anderen Resilienzprogrammen. Legen Sie im Voraus fest, wer als Vorfallskommandant fungiert und wer die Entscheidungen treffen wird. Je nach Organisation kann dies ein und dieselbe Person sein. Wenn Sie alle wichtigen Akteure im Vorfeld an einen Tisch bringen, haben Sie die Möglichkeit, effektive und durchdachte Entscheidungen zu treffen, die mit den Strategien, Plänen und Zielen Ihres Unternehmens übereinstimmen, anstatt in reaktive Krisenentscheidungen gedrängt zu werden.
Implementierung von Kontrollen zum Schutz vor Ransomware
Während Cyberverletzungen früher als ein IT-Problem betrachtet wurden, sind heute immer mehr Führungskräfte und wichtige Interessengruppen von Ransomware-Angriffen betroffen. Um einen Angriff wirksam abwehren zu können, sind auch die entsprechenden Tools, Ressourcen und Fähigkeiten erforderlich. Sie sollten die folgenden vier Schritte unternehmen, um sich vor einem möglichen Angriff zu schützen.
- Verfügen Sie über einen Geschäftskontinuitätsplan. Mit einem Business Continuity-Programm sind Sie besser gerüstet, um einen Ransomware-Angriff zu überleben. Etwa 92 % der Anbieter von Managed Services geben an, dass Kunden mit Business Continuity- und Disaster Recovery-Programmen weniger wahrscheinlich von erheblichen Ausfallzeiten durch eine Cyberattacke wie Ransomware betroffen sind.
- Stellen Sie sicher, dass in Ihrem Unternehmen die richtigen Rollen und Berechtigungen zugewiesen sind. Auch wenn dies allzu simpel erscheinen mag, haben einige Unternehmen noch nicht verstanden, warum es wichtig ist, die Benutzerrollen auf ihren eigenen Rechnern einzuschränken, insbesondere für diejenigen, die sonst Zugriff auf sensible und geschützte Daten und Systeme hätten. Es geht dabei weniger um Privilegien als um eine angemessene Rollenverwaltung.
- Überprüfen Sie Ihre Datensicherungsverfahren. Wie viele Kopien haben Sie? Wo sind Ihre Daten gespeichert? Wie sind sie isoliert und geschützt? Diese Backups sind entscheidend, wenn es darum geht, Strategien zur Bekämpfung von Ransomware zu entwickeln.
- Verwenden Sie eine mehrstufige Authentifizierung. Wenn Ihr Unternehmen über MFA verfügt, ist es für Angreifer schwieriger, Konten zu übernehmen und Zugang zu erhalten. Viele SaaS-Produkte unterstützen MFA, und es ist wichtig, sie zu aktivieren. MFA dient als Schutzwall für Ihr Unternehmen und kann Ihnen im Nachhinein eine Menge Kopfschmerzen ersparen.
Überlebenstipps für Ransomware
- Planen Sie so viel wie möglich im Voraus.
- Bedenken Sie die mögliche Reaktion der Kunden.
- Verstehen Sie die Erwartungen des Vorstands oder anderer Führungskräfte in Bezug auf Lösegeldzahlungen.
- Kennen Sie die Risikotoleranz Ihres Unternehmens und wissen Sie, ab welchem Punkt diese Schwelle die Entscheidung für eine Ransomware-Zahlung beeinflussen könnte.
- Arbeiten Sie mit Ihrem IT-Team und dem CISO zusammen, um wichtige Informationen zu sammeln und effektive Entscheidungen zu treffen.
- Nehmen Sie routinemäßig an Übungen teil, um sich auf eine Reaktion im Ernstfall vorzubereiten.
Blicken Sie über Ihre Organisation hinaus
Die Zunahme von Ransomware-Angriffen trifft auch die Lieferketten. Da ein Ransomware-Angriff oder eine Datenpanne bei einem Lieferanten erhebliche Probleme für Sie verursachen kann, ist es wichtig, Erwartungen festzulegen und die Einhaltung der einschlägigen Vorschriften und Gesetze sowie Ihrer eigenen Standards zum Schutz Ihrer Daten zu überprüfen. Informieren Sie sich darüber, wie viele und welche Art von Daten Ihre Anbieter erstellen, verarbeiten, speichern oder übertragen dürfen. Ist ein Anbieter beispielsweise mandantenfähig, könnte er im Visier von Angreifern für groß angelegte, komplexe Angriffe stehen. Viele dieser großen Anbieter (denken Sie an Google oder Microsoft oder Amazon) sind gut darauf vorbereitet, sich gegen diese Art von Angriffen zu verteidigen und darauf zu reagieren, aber gehen Sie nicht davon aus, dass Sie kugelsicher sind. Informieren Sie sich über die Abwehr- und Reaktionsstrategien Ihres Anbieters und dokumentieren Sie diese während der gesamten Dauer Ihrer Geschäftsbeziehung. Letztendlich geht es beim Schutz vor Ransomware darum, die Probleme zu durchdenken und einen Plan zu erstellen, wenn ein Angriff noch in der hypothetischen Phase ist, damit Sie bereit sind, wenn das Undenkbare eintritt. Mit etwas Glück werden Sie ihn nie in die Tat umsetzen müssen.
Wenn Sie eine Business Continuity-Software in Erwägung ziehen, nutzen Sie unsere anpassbare RFP-Vorlage – und sehen Sie sich die Business Continuity & Resilience-Software von Riskonnect an.