Die Zahl der Ransomware-Angriffe ist sprunghaft angestiegen. Fast drei Viertel aller Unternehmen weltweit sind von einem Angriff betroffen. Und die Kosten für diese Angriffe explodieren. Denken Sie nur an Change Healthcare, das in diesem Jahr mit Kosten in Höhe von 1,6 Milliarden Dollar im Zusammenhang mit seinem jüngsten Angriff rechnet.
Keine Organisation ist sicher. Cyberkriminelle greifen das Gesundheitswesen, Finanzdienstleistungen, Hersteller, staatliche Infrastrukturen, Bildungseinrichtungen und alle anderen Unternehmen an, die sie für gefährdet halten. Kein Wunder, dass 90 % der Verantwortlichen für Business Continuity und Risiken Ransomware als die größte Bedrohung für ihre Unternehmen in den nächsten fünf Jahren bezeichnen.
Selbst wenn es Ihnen bisher gelungen ist, einem Ransomware-Angriff zu entgehen, ist die Wahrscheinlichkeit groß, dass Ihr Unternehmen irgendwann zum Ziel wird. Lehnen Sie sich nicht einfach zurück und warten Sie, bis es passiert. Es gibt viel, was Sie tun können, um Ihre Verteidigung vorzubereiten.
Cybersicherheitsmaßnahmen sind entscheidend, um solche Angriffe von vornherein abzuwehren. Aber selbst der beste Cybersicherheitsplan kann einen Ransomware-Angriff nicht immer aufhalten.
Ein umfassender Plan für die Cyber-Resilienz kann dazu beitragen, die Auswirkungen eines Angriffs zu minimieren, sollte dieser stattfinden. Er liefert den Plan, um Ihre wichtigsten Dienste so schnell wie möglich wieder in Gang zu bringen – sei es die medizinische Versorgung Ihrer Patienten, die Möglichkeit für Ihre Finanzdienstleistungskunden, Transaktionen durchzuführen, oder die Versorgung Ihrer Energiekunden mit Wärme.
Ransomware definiert
Ransomware ist Malware, die von Kriminellen eingesetzt wird, um den Zugriff auf Systeme, Computer und andere Geräte zu blockieren, bis ein Lösegeld gezahlt wird. Wenn die Forderungen nicht erfüllt werden, drohen die Hacker in der Regel mit der Herausgabe sensibler Kunden-, Mitarbeiter- oder Geschäftsdaten. Im letzten Jahr betrug die anfängliche Ransomware-Forderung im Durchschnitt 2 Millionen Dollar. Die durchschnittlichen Kosten für die Wiederherstellung belaufen sich auf weitere 2,73 Millionen Dollar zusätzlich zu dem gezahlten Lösegeld.
Organisationen des Gesundheitswesens sind für Ransomware-Angriffe besonders attraktiv, da Patientendaten auf dem Schwarzmarkt sehr lukrativ sind. Aber Kriminelle sind nicht besonders wählerisch. Andere Branchen und Organisationen können ebenso ins Visier genommen werden, wenn ihre Cybersicherheitsprogramme relativ schwach sind oder sie eine Vielzahl von Zugangspunkten zu sensiblen Daten bieten.
Wenn die Systeme nicht zugänglich sind, kommt der tägliche Geschäftsbetrieb zum Erliegen. Kritische Produkte und Dienstleistungen können nicht an Kunden geliefert werden. Ein Angriff auf wichtige Lieferanten und Vertriebskanäle kann auch einen Dominoeffekt für ganze Branchen auslösen.
Stärken Sie Ihre Cyber-Resilienz
Um die Cyber-Resilienz zu verbessern, sollten Sie Ihre Business Continuity- und Resilienz-Teams mit Ihren Cybersicherheitsteams zusammenbringen, um einen umfassenden Ansatz zum Schutz sensibler Daten, zur Aufrechterhaltung des Betriebs und zur Wahrung Ihres Rufs zu entwickeln, wenn Ransomware zuschlägt.
Je mehr Sie jetzt planen und testen, desto besser ist Ihr Unternehmen für den Fall eines Angriffs gerüstet. Hier sind fünf Schritte für den Anfang:
1. Identifizieren Sie wichtige Geschäftsdienstleistungen. Ermitteln Sie Ihre wichtigsten Systeme und Dienste, die bei einer Unterbrechung dem Unternehmen oder einem größeren Markt erheblichen Schaden zufügen würden.
2. Abhängigkeiten zuordnen. Ermitteln Sie die Menschen, Prozesse, Technologien und Daten, die mit Ihren wichtigen Geschäftsdiensten verbunden sind, um die vor- und nachgelagerten Auswirkungen eines durch Ransomware kompromittierten Systems besser zu verstehen.
3. Legen Sie Backup-Verfahren fest. Legen Sie Maßnahmen und Richtlinien fest, um Ihre technologischen Werte mit zuverlässigen Backups für Ihre kritischen Daten und Systeme zu schützen.
4. Erstellen Sie einen Reaktionsplan. Bereiten Sie konkrete Schritte vor, um weitere Schäden zu verhindern und Systeme und Abläufe wiederherzustellen. Weisen Sie klare Rollen und Verantwortlichkeiten zu, einschließlich Kommunikationsprotokollen mit Kunden, Interessengruppen und Mitarbeitern.
5. Testen Sie Ihren Plan. Führen Sie Scheinübungen durch, die Ransomware-Szenarien simulieren. Dies wird Ihrem Krisenmanagement-Team helfen, das Muskelgedächtnis aufzubauen, das für die Reaktion bei einer echten Störung erforderlich ist. Bewerten Sie die Effektivität Ihres Plans und nehmen Sie die notwendigen Anpassungen vor, um die Bereitschaft zu verbessern.
Vergessen Sie Ihre Drittparteien nicht
Ihre Lieferanten sind genauso anfällig für Ransomware wie Ihr Unternehmen – Sie haben nur keine direkte Kontrolle über deren Systeme, Sicherheit oder Aktionen.
Um sich zu schützen, beginnen Sie damit, alle Beziehungen zu Drittanbietern und die Art der von ihnen erstellten, verarbeiteten, gespeicherten und übertragenen Daten zu erfassen. Dann kategorisieren Sie diese Anbieter in hohe, mittlere und niedrige Risiken auf der Grundlage ihres Zugangs zu sensiblen Daten, ihrer Rolle bei kritischen Geschäftsfunktionen und der potenziellen Auswirkungen auf Ihr Unternehmen, wenn sie kompromittiert würden.
Bei Unternehmen der Hochrisikokategorie sollten Sie ihre Cybersicherheitsprotokolle, Datenschutzmaßnahmen und ihre allgemeine Widerstandsfähigkeit gegenüber Cyberbedrohungen bewerten. Prüfen Sie die Erfahrungen mit Datenschutzverletzungen, die Effektivität der Reaktionspläne und die Fähigkeit, die Dienste im Falle eines Angriffs wiederherzustellen. Nehmen Sie außerdem spezielle Klauseln zur Cybersicherheit und zum Datenschutz in Ihre vertraglichen Vereinbarungen auf, um gegenseitiges Vertrauen zu schaffen.
Der Schutz des Unternehmens vor Ransomware-Angriffen erfordert die Aufmerksamkeit der Geschäftsleitung, geeignete Tools und eine Vorausplanung. Setzen Sie sich mit den wichtigsten Akteuren zusammen, um zu besprechen, wer was und wann tun wird, wenn Sie angegriffen werden. Und sprechen Sie jetzt – bevor Sie in eine Krise geraten – darüber, ob und unter welchen Bedingungen Sie das Lösegeld zahlen sollen.
Es ist unwahrscheinlich, dass der Umgang mit der Bedrohung durch Ransomware und anderen Cybersecurity-Problemen mit der Zeit einfacher wird. Ergreifen Sie jetzt die richtigen Maßnahmen, um Ihr Unternehmen davor zu schützen, die nächste Schlagzeile zu werden.
Wenn Sie mehr über Cyber-Resilienz erfahren möchten, laden Sie unser E-Book Your Guide to Cyber Resilience herunter und testen Sie die Softwarelösung Business Continuity & Resilience von Riskonnect.
