Die Zahl der Ransomware-Angriffe ist sprunghaft angestiegen. Fast drei Viertel aller Unternehmen weltweit sind von einem Angriff betroffen. Und die Kosten für diese Angriffe explodieren. Denken Sie nur an Change Healthcare, das in diesem Jahr mit Kosten in Höhe von 1,6 Milliarden Dollar im Zusammenhang mit seinem jüngsten Angriff rechnet. Keine Organisation ist sicher. Cyberkriminelle greifen das Gesundheitswesen, Finanzdienstleistungen, Hersteller, staatliche Infrastrukturbetriebe, Bildungseinrichtungen und alle anderen Unternehmen an, die sie für anfällig halten. Kein Wunder, dass 90 % der Verantwortlichen für Business Continuity und Risiken Ransomware als die größte Bedrohung für ihre Unternehmen in den nächsten fünf Jahren bezeichnen. Selbst wenn es Ihnen bisher gelungen ist, einem Ransomware-Angriff zu entgehen, ist die Wahrscheinlichkeit groß, dass Ihr Unternehmen irgendwann zum Ziel wird. Lehnen Sie sich nicht einfach zurück und warten Sie, bis es passiert. Es gibt viel, was Sie tun können, um Ihre Verteidigungsmaßnahmen vorzubereiten. Cybersicherheitsmaßnahmen sind entscheidend, um solche Angriffe von vornherein abzuwehren. Aber selbst der beste Cybersicherheitsplan kann einen Ransomware-Angriff nicht immer aufhalten. Ein umfassender Plan zur Cyber-Resilienz kann dazu beitragen, die Auswirkungen eines Angriffs zu minimieren, sollte es zu einem solchen kommen. Er liefert den Plan, um Ihre wichtigsten Dienste so schnell wie möglich wieder in Gang zu bringen – sei es die medizinische Versorgung Ihrer Patienten, die Ermöglichung von Transaktionen für Ihre Finanzdienstleistungskunden oder die Aufrechterhaltung der Wärmeversorgung für Ihre Energiekunden.
Ransomware definiert
Ransomware ist Malware, die von Kriminellen eingesetzt wird, um den Zugriff auf Systeme, Computer und andere Geräte zu blockieren, bis ein Lösegeld gezahlt wird. Wenn die Forderungen nicht erfüllt werden, drohen die Hacker in der Regel mit der Herausgabe sensibler Kunden-, Mitarbeiter- oder Geschäftsdaten. Im letzten Jahr betrug die anfängliche Ransomware-Forderung im Durchschnitt 2 Millionen Dollar. Die durchschnittlichen Kosten für die Wiederherstellung belaufen sich auf weitere 2,73 Millionen Dollar zusätzlich zu dem gezahlten Lösegeld. Organisationen des Gesundheitswesens sind besonders attraktiv für Ransomware-Angriffe, da Patientendaten auf dem Schwarzmarkt sehr lukrativ sind. Aber die Kriminellen sind nicht besonders wählerisch. Andere Branchen und Organisationen können ebenso ins Visier genommen werden, wenn ihre Cybersicherheitsprogramme relativ schwach sind oder sie eine Vielzahl von Zugangspunkten zu sensiblen Daten bieten. Wenn die Systeme unzugänglich sind, kommt der tägliche Geschäftsbetrieb zum Erliegen. Wichtige Produkte und Dienstleistungen können nicht an Kunden geliefert werden. Ein Angriff auf wichtige Lieferanten und Vertriebskanäle kann auch einen Dominoeffekt für ganze Branchen auslösen.
Stärken Sie Ihre Cyber-Resilienz
Um Ihre Cyber-Resilienz zu verbessern, sollten Sie Ihre Business Continuity- und Resilienz-Teams mit Ihren Cybersicherheitsteams zusammenbringen, um einen umfassenden Ansatz zum Schutz sensibler Daten, zur Aufrechterhaltung des Betriebs und zur Wahrung Ihres Rufs zu entwickeln, wenn Ransomware zuschlägt. Je mehr Sie jetzt planen und testen, desto besser ist Ihr Unternehmen für den Fall eines Angriffs gerüstet. Hier sind fünf Schritte für den Anfang:
1. Identifizieren Sie wichtige Geschäftsdienstleistungen. Ermitteln Sie Ihre wichtigsten Systeme und Dienste, die bei einer Unterbrechung dem Unternehmen oder einem größeren Markt erheblichen Schaden zufügen würden.
2. Abhängigkeiten zuordnen. Ermitteln Sie die Menschen, Prozesse, Technologien und Daten, die mit Ihren wichtigen Geschäftsdiensten verbunden sind, um die vor- und nachgelagerten Auswirkungen eines durch Ransomware kompromittierten Systems besser zu verstehen.
3. Legen Sie Backup-Verfahren fest. Legen Sie Maßnahmen und Richtlinien fest, um Ihre technologischen Werte mit zuverlässigen Backups für Ihre kritischen Daten und Systeme zu schützen.
4. Erstellen Sie einen Reaktionsplan. Bereiten Sie konkrete Schritte vor, um weitere Schäden zu verhindern und Systeme und Abläufe wiederherzustellen. Weisen Sie klare Rollen und Verantwortlichkeiten zu, einschließlich Kommunikationsprotokollen mit Kunden, Interessengruppen und Mitarbeitern.
5. Testen Sie Ihren Plan. Führen Sie Scheinübungen durch, die Ransomware-Szenarien simulieren. Dies wird Ihrem Krisenmanagement-Team helfen, das Muskelgedächtnis aufzubauen, das für die Reaktion bei einer echten Störung erforderlich ist. Bewerten Sie die Effektivität Ihres Plans und nehmen Sie die notwendigen Anpassungen vor, um die Bereitschaft zu verbessern.
Vergessen Sie Ihre Drittparteien nicht
Ihre Lieferanten sind genauso anfällig für Ransomware wie Ihr Unternehmen – Sie haben nur keine direkte Kontrolle über deren Systeme, Sicherheit oder Aktionen. Um sich zu schützen, beginnen Sie damit, alle Beziehungen zu Drittanbietern und die Art der von ihnen erstellten, verarbeiteten, gespeicherten und übertragenen Daten zu erfassen. Dann kategorisieren Sie diese Anbieter in hohe, mittlere und niedrige Risiken auf der Grundlage ihres Zugriffs auf sensible Daten, ihrer Rolle bei kritischen Geschäftsfunktionen und der potenziellen Auswirkungen auf Ihr Unternehmen, wenn sie kompromittiert würden. Bei Anbietern mit hohem Risiko sollten Sie deren Cybersicherheitsprotokolle, Datenschutzmaßnahmen und allgemeine Widerstandsfähigkeit gegenüber Cyber-Bedrohungen bewerten. Prüfen Sie die Erfahrungen mit Datenschutzverletzungen, die Effektivität der Reaktionspläne und die Fähigkeit, die Dienste im Falle eines Angriffs wiederherzustellen. Nehmen Sie außerdem spezielle Klauseln zur Cybersicherheit und zum Datenschutz in Ihre vertraglichen Vereinbarungen auf, um gegenseitiges Vertrauen zu schaffen. Der Schutz des Unternehmens vor Ransomware-Angriffen erfordert die Aufmerksamkeit der Geschäftsleitung, geeignete Werkzeuge und eine vorausschauende Planung. Setzen Sie sich mit den wichtigsten Akteuren zusammen, um zu besprechen, wer was wann tun wird, wenn Sie angegriffen werden. Und sprechen Sie jetzt – bevor Sie in eine Krise geraten – darüber, ob und unter welchen Bedingungen Sie das Lösegeld zahlen sollen. Es ist unwahrscheinlich, dass der Umgang mit der Bedrohung durch Ransomware und anderen Problemen der Cybersicherheit im Laufe der Zeit einfacher wird. Ergreifen Sie jetzt die richtigen Maßnahmen, um Ihr Unternehmen davor zu schützen, die nächste Schlagzeile zu werden.
Wenn Sie mehr über Cyber-Resilienz erfahren möchten, laden Sie unser E-Book Your Guide to Cyber Resilience herunter und testen Sie die Softwarelösung Business Continuity & Resilience von Riskonnect.
