
Unternehmen agieren heute in einer digital vernetzten Welt, in der Technologie und Konnektivität das Herzstück ihrer digitalen Transformationsstrategien und Abläufe sind. Mit der Hyperkonnektivität müssen Unternehmen jedoch auch mit einer erhöhten Gefährdung durch Cyberrisiken rechnen.
Als Anbieter von Cyber-Bedrohungsdaten und Cybersicherheitslösungen analysiert die Netzwerkanalyse- und Informationsplattform von Tata Communications jede Minute 25 Millionen Traffic Flow Datensätze aus der ganzen Welt. Diese Informationen ermöglichen es Tata Communications, proaktiv etwa 2,6 Millionen Bedrohungen pro Tag weltweit zu erkennen und zu verhindern. Darüber hinaus überwacht, verwaltet und schützt das globale Security Operations Center (SOC) ständig fast 24.000 geschäftskritische Anwendungen/Assets und Tausende von Endnutzern.
Ransomware gehört zu den häufigsten Bedrohungen, denen Unternehmen heute ausgesetzt sind, und stellt eine der größten Gefahren dar. Laut einer Bitkom-Studie wurden 84 Prozent der Unternehmen in Deutschland im vergangenen Jahr Opfer von Datendiebstahl, Spionage oder Sabotage. Da moderne Unternehmen in hohem Maße auf Daten angewiesen sind, um ihren Betrieb aufrechtzuerhalten, können Cyberkriminelle ein ganzes Unternehmen lahmlegen, indem sie dessen Daten als Geiseln nehmen.
Außerdem werden Ransomware-Angriffe immer raffinierter und vielschichtiger. Indem sie beispielsweise die Daten ihrer Opfer verschlüsseln und exfiltrieren, können die Cyberkriminellen mehr Geld erpressen, indem sie damit drohen, die Informationen auf Datenleak Seiten oder in Untergrundforen zu veröffentlichen.
Tatsächlich ist Ransomware zu einem so großen Risiko geworden, dass das Bundesamt für Sicherheit in der Informationstechnik Ransomware Abwehrstrategien und Fakten zusammengestellt hat. Wenn keine Maßnahmen ergriffen werden, wird sich Ransomware zu einer noch größeren Bedrohung auswachsen. Ein Bericht von Cybersecurity Venture sagt voraus, dass der weltweite Schaden durch Ransomware bis zum Jahr 2031 jährlich einen Wert von 265 Milliarden US-Dollar erreichen wird, wobei alle zwei Sekunden ein neuer Ransomware-Angriff gestartet wird.
Was können Unternehmen also tun, um sich zu schützen? Hier sind fünf wichtige Überlegungen:
- Cyberhygiene verstärken
Aus technologischer Sicht umfassen gute Cyberhygiene-Praktiken eine disziplinierte Schwachstellenbewertung und -verwaltung, bei der alle Betriebssysteme, Software, Firmware und Netzwerkgeräte ständig aktualisiert werden. Zusätzliches Augenmerk muss auf Anwendungen und Geräte gelegt werden, die nicht mehr verwendet werden oder deren Support ausläuft. Unternehmen sollten außerdem robuste Passwortregelungen durchsetzen und Maßnahmen wie MFA (Multi-Faktor-Authentifizierung) nutzen, um die Wahrscheinlichkeit eines unbefugten Zugriffs zu minimieren.
Ein weiterer wichtiger Aspekt der Cyberhygiene sind die Menschen. Unternehmen sollten regelmäßig Schulungen zum Thema Cyber-Awareness durchführen, um das Sicherheitswissen und -bewusstsein ihrer Mitarbeiter zu erhöhen. Sie sollten auch Übungen durchführen, wie zum Beispiel Simulationen von Phishing-Angriffen, um die Wachsamkeit der Mitarbeiter zu erhöhen. Diese Schritte sind entscheidend, um die Verbreitung von Ransomware durch Social Engineering zu verhindern.
- Einführung eines Zero-Trust-Ansatzes
Unternehmen sollten ihre Sicherheitsinfrastruktur auf der Grundlage des Zero-Trust-Prinzips umgestalten. Einfach ausgedrückt bedeutet Zero-Trust, dass eine Organisation nicht automatisch allem vertraut, was sich innerhalb oder außerhalb ihrer Grenzen befindet. Jede Zugriffsanfrage muss vollständig validiert werden, um ihre Legitimität sicherzustellen.
Der Anstoß für die Einführung eines Zero-Trust-Frameworks ist die dramatische Zunahme von Endgeräten in Unternehmen und die Notwendigkeit, dass mehr Geräte direkt mit Anwendungen kommunizieren. Zero-Trust ermöglicht es Unternehmen, Zugriffsanfragen auf der Grundlage von Identität und Benutzerkontext zu überprüfen und den Zugriff auf bestimmte Anwendungen auf autorisierte Benutzer zu beschränken, wodurch eine sicherere digitale Umgebung geschaffen wird.
- Datensicherung
Eine wirksame Vorbereitung ist der Schlüssel zur Minimierung der Auswirkungen und Unterbrechungen, die Ransomware-Angriffe mit sich bringen können. Häufige Datensicherungen, regelmäßige Tests der Wiederherstellung von Sicherungskopien und die Speicherung von Daten in Tresoren sind entscheidend, um eine Geiselnahme von Daten zu vermeiden.
Unternehmen müssen erkennen, dass die Zahlung des Lösegelds niemals der empfohlene Weg ist. Stattdessen sollten sie sich auf Vorbereitungen konzentrieren, die es ihnen ermöglichen, schnell wieder auf die Beine zu kommen. Der optimale Ansatz zur Bewältigung eines Ransomware-Vorfalls ist die Datenwiederherstellung aus dem Offline-Datenspeicher, um den Betrieb wieder aufzunehmen.
- Verbesserung der Schutzmaßnahmen durch ein Security Operations Centre
Unternehmen können eine proaktivere Haltung zur Cybersicherheit einnehmen, indem sie ein eigenes Security Operations Center (SOC) mit den richtigen Analysetools und -fähigkeiten einrichten oder die Dienste eines SOC in Anspruch nehmen. Durch ein fortschrittliches SOC können Unternehmen über SIEM-Tools (Security Information and Event Management) hinaus mit kuratierten Cyber Threat Intelligence Feeds arbeiten, die glaubwürdig und umsetzbar sind. Darüber hinaus können Unternehmen durch die Integration von Security Orchestration And Automation (SOAR) Maßnahmen zur Eindämmung von Bedrohungen schnell automatisieren, was im aktuellen Cyber-Bedrohungskontext von entscheidender Bedeutung ist. Außerdem sollten Unternehmen die Analyse des Nutzer- und Entitätsverhaltens (User and Entity Behaviour Analytics, UEBA) und Erkennungstools für eine ganzheitlichere erweiterte Erkennung und Reaktion (Extended Detection and Response, XDR) nutzen. Die Anwendung von XDR kann Unternehmen in die Lage versetzen, alle Daten in ihrem gesamten digitalen Besitz zu schützen.
Neben den richtigen technologischen Werkzeugen und Rahmenbedingungen ist eine weitere wichtige Komponente eines voll funktionsfähigen SOC das Fachwissen. Das SOC muss mit einem Team hochqualifizierter Cyberverteidiger besetzt sein, die über fundierte Kenntnisse des Unternehmensbereichs verfügen. Da die Cybersicherheitsbranche mit einem Personalmangel zu kämpfen hat, können Unternehmen auf Anbieter von Managed Security Services zurückgreifen, um diese Lücke zu schließen.
Das SOC-Team kann Unternehmen auch dabei helfen, eine Checkliste für die Reaktion auf Ransomware und einen Plan für die Reaktion auf Vorfälle zu entwickeln. Dazu gehört, dass sie die geltenden Gesetze zu Datenschutzverletzungen kennen, Kommunikationsverfahren abbilden und sicherstellen, dass die Kontaktmatrix auf dem neuesten Stand ist. Darüber hinaus können Unternehmen ihre Bereitschaft durch die regelmäßige Durchführung von Übungen zur Reaktion auf Vorfälle überprüfen.
- Sicherung des digitalen Ökosystems
In einer digital vernetzten Welt sind Unternehmen heute auf viele Partner, Lieferanten, Behörden und Institutionen angewiesen, um einen Mehrwert zu schaffen. Sie müssen die Sicherheitslage ihrer Drittpartner bewerten und sicherstellen, dass alle Verbindungen zwischen Drittanbietern und externer Software oder Hardware überwacht und auf verdächtige Aktivitäten überprüft werden. Die Gewährleistung der Cybersicherheit sollte auch ein wichtiges Bewertungskriterium bei der Auswahl von Partnern und Anbietern sein. Unternehmen müssen darauf vertrauen können, dass ihre Partner in der Lage sind, die mit ihnen geteilten Daten zu schützen.
Mit der Industrialisierung der Cyberkriminalität und dem Aufkommen von Ransomware-as-a-Service sind Ransomware-Angriffe immer fortschrittlicher, zerstörerischer und schwieriger abzuwehren. Um ihre digitalen Werte zu schützen und zu verhindern, dass ihre Daten als Geiseln genommen werden, müssen Unternehmen ihre Cyberabwehr kontinuierlich weiterentwickeln.
Indem sie sich an einen vertrauenswürdigen Cybersecurity-Partner wenden, der sie dabei unterstützt, ihre Sicherheitslage zu bewerten, ihren Schutz zu verbessern und ihre Cybersecurity-Strategie auf die nächste Stufe zu heben, können Unternehmen ihre Kontinuität besser schützen und gleichzeitig sicherstellen, dass sie Cyber-Angreifern immer einen Schritt voraus sind – insbesondere angesichts der immer wirkungsvolleren Ransomware-Angriffe.
Kommentar von Srinivasan CR, Executive Vice President – Cloud und Cybersecurity Services & Chief Digital Officer bei Tata Communications
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
