Ransomware bekämpfen: Schützen Sie Ihre Daten vor Übergriffen

Unternehmen agieren heute in einer digital vernetzten Welt, in der Technologie und Konnektivität das Herzstück ihrer digitalen Transformationsstrategien und Abläufe sind. Mit der Hyperkonnektivität müssen Unternehmen jedoch auch mit einer erhöhten Gefährdung durch Cyberrisiken rechnen.

Als Anbieter von Cyber-Bedrohungsdaten und Cybersicherheitslösungen analysiert die Netzwerkanalyse- und Informationsplattform von Tata Communications jede Minute 25 Millionen Traffic Flow Datensätze aus der ganzen Welt. Diese Informationen ermöglichen es Tata Communications, proaktiv etwa 2,6 Millionen Bedrohungen pro Tag weltweit zu erkennen und zu verhindern. Darüber hinaus überwacht, verwaltet und schützt das globale Security Operations Center (SOC) ständig fast 24.000 geschäftskritische Anwendungen/Assets und Tausende von Endnutzern.

Ransomware gehört zu den häufigsten Bedrohungen, denen Unternehmen heute ausgesetzt sind, und stellt eine der größten Gefahren dar. Laut einer Bitkom-Studie wurden 84 Prozent der Unternehmen in Deutschland im vergangenen Jahr Opfer von Datendiebstahl, Spionage oder Sabotage. Da moderne Unternehmen in hohem Maße auf Daten angewiesen sind, um ihren Betrieb aufrechtzuerhalten, können Cyberkriminelle ein ganzes Unternehmen lahmlegen, indem sie dessen Daten als Geiseln nehmen.

Außerdem werden Ransomware-Angriffe immer raffinierter und vielschichtiger. Indem sie beispielsweise die Daten ihrer Opfer verschlüsseln und exfiltrieren, können die Cyberkriminellen mehr Geld erpressen, indem sie damit drohen, die Informationen auf Datenleak Seiten oder in Untergrundforen zu veröffentlichen.

Tatsächlich ist Ransomware zu einem so großen Risiko geworden, dass das Bundesamt für Sicherheit in der Informationstechnik Ransomware Abwehrstrategien und Fakten zusammengestellt hat. Wenn keine Maßnahmen ergriffen werden, wird sich Ransomware zu einer noch größeren Bedrohung auswachsen. Ein Bericht von Cybersecurity Venture sagt voraus, dass der weltweite Schaden durch Ransomware bis zum Jahr 2031 jährlich einen Wert von 265 Milliarden US-Dollar erreichen wird, wobei alle zwei Sekunden ein neuer Ransomware-Angriff gestartet wird.

Was können Unternehmen also tun, um sich zu schützen? Hier sind fünf wichtige Überlegungen:

1. Cyberhygiene verstärken

Aus technologischer Sicht umfassen gute Cyberhygiene-Praktiken eine disziplinierte Schwachstellenbewertung und -verwaltung, bei der alle Betriebssysteme, Software, Firmware und Netzwerkgeräte ständig aktualisiert werden. Zusätzliches Augenmerk muss auf Anwendungen und Geräte gelegt werden, die nicht mehr verwendet werden oder deren Support ausläuft. Unternehmen sollten außerdem robuste Passwortregelungen durchsetzen und Maßnahmen wie MFA (Multi-Faktor-Authentifizierung) nutzen, um die Wahrscheinlichkeit eines unbefugten Zugriffs zu minimieren.

Ein weiterer wichtiger Aspekt der Cyberhygiene sind die Menschen. Unternehmen sollten regelmäßig Schulungen zum Thema Cyber-Awareness durchführen, um das Sicherheitswissen und -bewusstsein ihrer Mitarbeiter zu erhöhen. Sie sollten auch Übungen durchführen, wie zum Beispiel Simulationen von Phishing-Angriffen, um die Wachsamkeit der Mitarbeiter zu erhöhen. Diese Schritte sind entscheidend, um die Verbreitung von Ransomware durch Social Engineering zu verhindern.

2. Einführung eines Zero-Trust-Ansatzes

Unternehmen sollten ihre Sicherheitsinfrastruktur auf der Grundlage des Zero-Trust-Prinzips umgestalten. Einfach ausgedrückt bedeutet Zero-Trust, dass eine Organisation nicht automatisch allem vertraut, was sich innerhalb oder außerhalb ihrer Grenzen befindet. Jede Zugriffsanfrage muss vollständig validiert werden, um ihre Legitimität sicherzustellen.

Der Anstoß für die Einführung eines Zero-Trust-Frameworks ist die dramatische Zunahme von Endgeräten in Unternehmen und die Notwendigkeit, dass mehr Geräte direkt mit Anwendungen kommunizieren. Zero-Trust ermöglicht es Unternehmen, Zugriffsanfragen auf der Grundlage von Identität und Benutzerkontext zu überprüfen und den Zugriff auf bestimmte Anwendungen auf autorisierte Benutzer zu beschränken, wodurch eine sicherere digitale Umgebung geschaffen wird.

3. Datensicherung

Eine wirksame Vorbereitung ist der Schlüssel zur Minimierung der Auswirkungen und Unterbrechungen, die Ransomware-Angriffe mit sich bringen können. Häufige Datensicherungen, regelmäßige Tests der Wiederherstellung von Sicherungskopien und die Speicherung von Daten in Tresoren sind entscheidend, um eine Geiselnahme von Daten zu vermeiden.

Unternehmen müssen erkennen, dass die Zahlung des Lösegelds niemals der empfohlene Weg ist. Stattdessen sollten sie sich auf Vorbereitungen konzentrieren, die es ihnen ermöglichen, schnell wieder auf die Beine zu kommen. Der optimale Ansatz zur Bewältigung eines Ransomware-Vorfalls ist die Datenwiederherstellung aus dem Offline-Datenspeicher, um den Betrieb wieder aufzunehmen.

4. Verbesserung der Schutzmaßnahmen durch ein Security Operations Centre

Unternehmen können eine proaktivere Haltung zur Cybersicherheit einnehmen, indem sie ein eigenes Security Operations Center (SOC) mit den richtigen Analysetools und -fähigkeiten einrichten oder die Dienste eines SOC in Anspruch nehmen. Durch ein fortschrittliches SOC können Unternehmen über SIEM-Tools (Security Information and Event Management) hinaus mit kuratierten Cyber Threat Intelligence Feeds arbeiten, die glaubwürdig und umsetzbar sind. Darüber hinaus können Unternehmen durch die Integration von Security Orchestration And Automation (SOAR) Maßnahmen zur Eindämmung von Bedrohungen schnell automatisieren, was im aktuellen Cyber-Bedrohungskontext von entscheidender Bedeutung ist. Außerdem sollten Unternehmen die Analyse des Nutzer- und Entitätsverhaltens (User and Entity Behaviour Analytics, UEBA) und Erkennungstools für eine ganzheitlichere erweiterte Erkennung und Reaktion (Extended Detection and Response, XDR) nutzen. Die Anwendung von XDR kann Unternehmen in die Lage versetzen, alle Daten in ihrem gesamten digitalen Besitz zu schützen.

Neben den richtigen technologischen Werkzeugen und Rahmenbedingungen ist eine weitere wichtige Komponente eines voll funktionsfähigen SOC das Fachwissen. Das SOC muss mit einem Team hochqualifizierter Cyberverteidiger besetzt sein, die über fundierte Kenntnisse des Unternehmensbereichs verfügen. Da die Cybersicherheitsbranche mit einem Personalmangel zu kämpfen hat, können Unternehmen auf Anbieter von Managed Security Services zurückgreifen, um diese Lücke zu schließen.

Das SOC-Team kann Unternehmen auch dabei helfen, eine Checkliste für die Reaktion auf Ransomware und einen Plan für die Reaktion auf Vorfälle zu entwickeln. Dazu gehört, dass sie die geltenden Gesetze zu Datenschutzverletzungen kennen, Kommunikationsverfahren abbilden und sicherstellen, dass die Kontaktmatrix auf dem neuesten Stand ist. Darüber hinaus können Unternehmen ihre Bereitschaft durch die regelmäßige Durchführung von Übungen zur Reaktion auf Vorfälle überprüfen.

5. Sicherung des digitalen Ökosystems

In einer digital vernetzten Welt sind Unternehmen heute auf viele Partner, Lieferanten, Behörden und Institutionen angewiesen, um einen Mehrwert zu schaffen. Sie müssen die Sicherheitslage ihrer Drittpartner bewerten und sicherstellen, dass alle Verbindungen zwischen Drittanbietern und externer Software oder Hardware überwacht und auf verdächtige Aktivitäten überprüft werden. Die Gewährleistung der Cybersicherheit sollte auch ein wichtiges Bewertungskriterium bei der Auswahl von Partnern und Anbietern sein. Unternehmen müssen darauf vertrauen können, dass ihre Partner in der Lage sind, die mit ihnen geteilten Daten zu schützen.

Mit der Industrialisierung der Cyberkriminalität und dem Aufkommen von Ransomware-as-a-Service sind Ransomware-Angriffe immer fortschrittlicher, zerstörerischer und schwieriger abzuwehren. Um ihre digitalen Werte zu schützen und zu verhindern, dass ihre Daten als Geiseln genommen werden, müssen Unternehmen ihre Cyberabwehr kontinuierlich weiterentwickeln.

Indem sie sich an einen vertrauenswürdigen Cybersecurity-Partner wenden, der sie dabei unterstützt, ihre Sicherheitslage zu bewerten, ihren Schutz zu verbessern und ihre Cybersecurity-Strategie auf die nächste Stufe zu heben, können Unternehmen ihre Kontinuität besser schützen und gleichzeitig sicherstellen, dass sie Cyber-Angreifern immer einen Schritt voraus sind – insbesondere angesichts der immer wirkungsvolleren Ransomware-Angriffe.

Kommentar von Srinivasan CR, Executive Vice President – Cloud und Cybersecurity Services & Chief Digital Officer bei Tata Communications