Der Verbreitung von Ransomware vorbeugen

Für den größten Teil der Welt war 2020 ein verheerendes, von zahlreichen Krisen geprägtes Jahr. Aber zumindest für eine Branche lief es 2020 hervorragend. Für Cyberkriminelle war es ein sehr produktives und rentables Jahr. Sie nutzten die Gelegenheit und nahmen die Millionen von Menschen ins Visier, die plötzlich von zu Hause aus arbeiteten. Die meisten Unternehmen waren nicht darauf vorbereitet, eine vollständig remote arbeitende Belegschaft zu schützen, und verließen sich auf das Remote-Desktop-Protokoll (RDP) und überlastete VPN-Infrastrukturen, wodurch die Mitarbeiter zum perfekten Ziel wurden.

Ransomware war besonders erfolgreich: Schätzungen zufolge kosteten Angriffe die Unternehmen im Jahr 2020 weltweit 20 Milliarden Dollar. Leider ist Ransomware nicht nur lukrativ, sondern auch leicht umzusetzen. Im Dark Web sind ausgeklügelte Kits erhältlich, für die nur geringe Investitionen und minimale Programmierkenntnisse notwendig sind. 

Aus der Sicht des Angreifers ist ein Ransomware-Angriff mit hoher Wahrscheinlichkeit erfolgreich. Unweigerlich wird ein Mitarbeiter/Auftragnehmer/Partner auf eine überzeugend aussehende E-Mail mit einem bösartigen Link oder Anhang hereinfallen. Sobald dieser geöffnet wird, wird Malware ausgeführt, die Dateien auf dem Computer des Users sperrt bzw. nach Möglichkeiten sucht, ausführbare Dateien und Pfade im Netzwerk dafür zu nutzen, unternehmenskritische Datenbanken zu finden, darauf zuzugreifen und sie zu verschlüsseln.

Bei erfolgreichen Angriffen müssen die betroffenen Unternehmen mit Datenverlusten, Systemunterbrechungen, längerfristigen Ausfällen des Kundenservice, manchmal sogar mit einem kompletten Betriebsstillstand rechnen, bis die Systeme, Netzwerke oder Daten wieder einsatzbereit sind. Entsprechend gravierend sind die finanziellen, betrieblichen, rufschädigenden und möglicherweise regulatorischen Konsequenzen. Mit anderen Worten: Ein Ransomware-Angriff schadet nicht nur dem Netzwerk.

Herkömmliche Methoden zum Umgang mit Ransomware

Die Prävention von Ransomware-Angriffen ist weitaus effektiver als die nachträgliche Schadensbegrenzung. Dennoch halten manche Experten nach wie vor an der Überzeugung fest, der Ransomware-Bedrohung könne am besten Paroli geboten werden, indem man den Usern beibringt, nicht wahllos jeden beliebigen Link anzuklicken und regelmäßig Sicherungskopien aller geschäftskritischen Daten und Informationen zu erstellen.

Es ist nicht von der Hand zu weisen, dass es zu weniger Vorfällen käme, wenn niemand mehr auf Links klicken oder Anhänge herunterladen würde. Im Geschäftsleben ist es jedoch nicht realistisch, nie auf einen Link zu klicken oder eine Datei herunterzuladen, den Inhalt und die Betreffzeile jeder E-Mail mit Argusaugen zu prüfen und jeden Schriftverkehr zu hinterfragen, der im Laufe des Tages eingeht. Zwar könnte man das Problem mit solchen Verboten angehen, allerdings hätte das Auswirkungen, die über die Cyber-Sicherheit hinausgehen. In den Augen eines Geschäftsführers ist ein durch den falschen Klick eines Users verursachter Ransomware-Angriff weniger ernst zu nehmen als die Aussicht, dass dieser User seiner Arbeit nicht mehr effektiv nachgehen kann, wenn man ihm den Zugriff auf wichtige Informationen verwehrt. Auch wenn Ransomware für Schlagzeilen sorgt, würden die meisten Führungskräfte außerhalb des Sicherheitsbereichs (zumindest diejenigen, die die Folgen eines Angriffs nicht selbst erlebt haben), der Produktivität ihrer Teams Priorität einräumen.

Es besteht kein Zweifel, dass jedes Unternehmen Backups und Notfallwiederherstellungspläne haben sollte. Sich damit nicht auseinanderzusetzen, ist bestenfalls fahrlässig. Alle Unternehmen werden zu einem bestimmten Zeitpunkt von einem Sicherheitsvorfall oder Systemausfall betroffen sein – selbst wenn es nur zufällig dazu kommen sollte und kein Schwergewicht der Cyberkriminalität dahintersteckt. Aber auch die gründliche Vorbereitung auf den Katastrophenfall verringert nicht die Notwendigkeit eines stärkeren Ransomware-Schutzes.  

Mit anderen Worten: Auch wenn die – unwahrscheinliche – Möglichkeit besteht, dass sich ein Unternehmen schnell von einem Cyberangriff erholt, bedeutet das nicht, dass die Notfallwiederherstellung die einzige Strategie sein sollte. Um eine mehrschichtige Sicherheitsstrategie umzusetzen, muss ein Unternehmen sein Bestes geben, um präventive Sicherheitskontrollen zu implementieren – denn Vorsicht ist und bleibt besser als Nachsicht.

Weitere Informationen finden Sie im Whitepaper Workload-Segmentation zur Abwehr von Ransomware.