Das Thema Cyber Security gewinnt in diesen Tagen rasant an Dynamik und die Schlagzahl der Ransomware-Angriffe auf Mittelständler nimmt drastisch zu. Kriminelle finden immer schneller neue Möglichkeiten, um mit Schadsoftware Sicherheitsvorkehrungen zu knacken. Unternehmen müssen dem aber nicht schutzlos ausgeliefert sein. Sie haben die Chance, das Risiko deutlich zu reduzieren, indem sie das Sicherheitsniveau der eigenen Organisation erhöhen. So schaffen sie beste Voraussetzungen, um im Falle des Falles einen Angriff erfolgreich abwehren zu können.
Der Mittelstand im Visier
Im ersten Halbjahr 2021 gab es laut IT-Sicherheitsdienstleister Sonicwall über 305 Millionen Ransomware-Angriffe − so viele wie im gesamten Vorjahr. Diese Angriffswelle noch nie dagewesenen Ausmaßes beschert aktuell gewiss so manchem Cyber-Security-Experten ein flaues Bauchgefühl. Zurecht: Längst gelten die Attacken nicht mehr nur großen Konzernen, sondern Hacker haben den deutschen Mittelstand als lukrative Zielgruppe für sich entdeckt. Schließlich werden hier die Gefahren aus dem Netz noch häufig unterschätzt und in Sachen Cyber-Sicherheit gibt es großen Nachholbedarf. Durch Datenklau, Spionage oder Sabotage entsteht der deutschen Wirtschaft jährlich ein Schaden von 223 Milliarden Euro, so eine Bitkom-Studie. Bereits neun von zehn befragten Unternehmen wurden in den letzten zwölf Monaten attackiert.
Im Aufspüren immer neuer Sicherheitslücken sind kriminelle Hacker den Cyber-Security-Experten oft einen kleinen Schritt voraus. Sie schleichen sich dabei nicht selten über schlecht gesicherte Rechner im Homeoffice in die Firmennetzwerke ein. Dort klauen sie vertrauliche Daten, verschlüsseln die Informationen und legen den Betrieb lahm – das Ganze verbunden mit astronomischen Lösegeldforderungen. Klar ist: Einen vollständigen Schutz vor Ransomware kann es nicht geben und ein Ende der Angriffswelle ist längst nicht in Sicht. Die gute Nachricht: Fahren Unternehmen das Sicherheitsniveau drastisch hoch, schaffen sie es, das eigene Risiko so weit wie möglich zu reduzieren und einen möglichen Angriff abzuwehren.
Ransomware-Angriffe erfolgreich abblocken
So begegnen Unternehmen den Bedrohungen aus dem digitalen Raum präventiv und schützen sich mit der richtigen Cyber-Security-Strategie erfolgreich vor kriminellen Angriffen: Eine statische Zugriffsberechtigung mit Benutzername und Passwort, Port-Sperren und Freischaltungen in Firewall-Systemen reichen heute längst nicht mehr aus. Für eine moderne Security-Strategie kann zunächst der Einsatz des Zero-Trust-Modells mit folgenden Prinzipien sinnvoll sein:
- Ort, Gerät und angeforderte Informationen abfragen: Unternehmen sollten möglichst viele Faktoren bei jeder Art von Authentifizierung berücksichtigen, bevor der Zugriff auf Unternehmensressourcen oder -daten möglich ist. Wurden Risiken erkannt, müssen sie Zugriffe zudem dynamisch entziehen können.
- Berechtigungen auf ein Minimum beschränken: Wer weitreichende Zugriffsrechte hat, ist ein besonders beliebtes Ziel bei Hackern. Sind Rechte zeitlich gebunden und nicht rund um die Uhr freigeschaltet, lässt sich das Risiko bereits reduzieren.
- Applikationen und Netze segmentieren: Sicherheitslücken können in IT-Systemen immer wieder auftauchen. Eine clevere Segmentierung kann schnell und einfach dafür sorgen, dass Angreifern dennoch keine Seitwärtsbewegungen (Lateral Movement) gelingen.
Mitarbeitende als zentraler Faktor
Nur wenn Security-Lösungen nahtlos integriert sind – sich etwa an der Cyber-Kill-Chain orientieren – lassen sich Angriffe schnell erkennen. Stecken wichtige Hinweise dagegen in Informations-Silos fest, kostet das im Ernstfall wertvolle Zeit beim Schutz von Ressourcen, Daten und Identitäten. Neben den richtigen Lösungen spielt auch der Faktor Mensch eine entscheidende Rolle: Unternehmen sollten deshalb Mitarbeitende fortwährend im Themenbereich Cyber Security, Anzeichen einer Attacke, Best Practices im Internet und aktuelle Angriffsmethoden von Hackern schulen. So kann das Unternehmen bereits einen großen Beitrag zum Schutz vor Ransomware und Cyber-Angriffe jeglicher Art leisten.
Schwachstellen-Scanner bieten die Möglichkeit Inhalte und Dienste von genutzten Systemen zu durchleuchten und schlagen Alarm, wenn Angriffsvektoren für Cyber-Kriminelle entdeckt werden. Unternehmen sind damit nicht nur in puncto Cyber-Security-Hygiene auf dem aktuellen Stand, sondern können mit Patches für veraltete Applikationen Kriminellen zuvorkommen. Dennoch sollten Verantwortliche bei Auffälligkeiten sofort reagieren, ein System automatisch stoppen und isolieren, etwa wenn dieses plötzlich massenweise Daten verschlüsselt.
Ein Notfallplan sorgt im Ernstfall dafür, dass alle wissen, was sie zu tun haben. Ein solcher Plan sollte die Reaktion des Einzelnen sowie unternehmensweite Maßnahmen koordinieren: Angefangen mit Kontaktpersonen und akute Maßnahmen bis hin zur geregelten Recovery. Trainieren können Unternehmen auch das Verhalten von Offline-Backups und den erneuten Anlauf für den Ernstfall.
Fazit
Wird ein Unternehmen Opfer eines Cyber-Angriffs zahlt sich aus, wenn zuvor klare Präventionsstrategien gegen Ransomware erarbeitet und etabliert wurden. Nur so kann sich auch der Mittelstand vor einem gravierenden Reputationsverlust − gerade bei Veröffentlichung der gehackten Daten − und einer hohen finanziellen Belastung durch das „Freikaufen“ der Daten schützen. Dabei helfen die ergriffenen Maßnahmen gegen Ransomware-Attacken auch bei der Vermeidung anderer Cyber-Angriffe wie Phishing-Mails oder Datenexfiltration, bei der Unternehmensdaten unautorisiert übertragen werden.
Autor: André Röhrich, Head of Cyber Security & Cloud Consulting, q.beyond AG