Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Ransomware-Angriffe sind populärer denn je. Cyber-Kriminelle machen selbst vor kleinen und mittelständischen Unternehmen nicht Halt, wenn es darum geht, die Schad-Software für den schnellen Profit in IT-Systeme einzuschleusen. Dr. Dieter Kehl, Director Sales DACH/CEE/MEA, verrät, wie sie sich mithilfe eines vielschichtigen Sicherheitsansatzes schützen können.

Im Schatten des cyberkriminellen Untergrunds wächst seit Jahren ein Ökosystem heran, in dem rege Geschäfte mit Schad-Software verschiedenster Art betrieben werden. Hier planen Cyber-Kriminelle ihre Kampagnen und entwickeln ihre Methoden weiter, um ihren Opfern immer einen Schritt voraus zu sein. Besonders beliebt sind Ransomware-Kampagnen, bei denen Angreifer die Zielsysteme und -daten verschlüsseln und für die Freigabe hohe Lösegelder fordern. Im Rahmen einer Umfrage fand IDC heraus, dass die Hälfte der Unternehmen, die Opfer eines Ransomware-Angriffes waren (70 Prozent), einer Auszahlung nicht abgeneigt waren und/oder sind. Im Durchschnitt handelt es sich dabei um Summen von rund 253.000 Euro. Der Markt ist offenbar so lukrativ, dass er nicht aufhört zu wachsen – allein zwischen 2021 und 2022 um 13 Prozent.

Nicht weniger gefährlich ist das Ransomware-as-a-Service-Geschäftsmodell, das sich im Laufe der Zeit als ebenso profitabel herausgestellt hat und die Schad-Software einem noch breiteren Publikum zugänglich macht. Cyberkriminelle Laien, die selbst weder über das Wissen noch über die Tools, jedoch über das nötige Kleingeld verfügen, können die Dienste von erfahreneren „Kollegen“ in Anspruch nehmen.

Kleine und mittlere Unternehmen sind beliebte Ziele

In den meisten Fällen sind es bekannte Unternehmen und Konzerne, die Schlagzeilen machen, wenn sie zum Opfer einer groß angelegten Ransomware-Kampagne wurden. Das erweckt oftmals den Anschein, dass Cyber-Kriminelle es hauptsächlich auf namhafte Vertreter abgesehen haben. Doch dieser Schein trügt. In Wahrheit können Unternehmen ungeachtet ihrer Größe und Branche ins Visier von Angreifern geraten. Bei näherer Betrachtung stellt sich sogar heraus, dass kleine und mittelständische Unternehmen (KMU) besonders beliebte Ziele sind. Einer Untersuchung zufolge hatten 2021 weltweit 70 Prozent der KMU mit Ransomware-Angriffen zu kämpfen. Hierzulande betreffen anteilig die Hälfte aller Angriffe KMU.

Dabei greifen gleich mehrere Faktoren, die sie zu leichten Zielen machen. Vielen KMU mangelt es vor allem an ausreichend Budget, um in eine ausgereifte IT-Sicherheit zu investieren, die mit jenen Maßnahmen großer Unternehmen mithalten kann. Der IT-Fachkräftemangel erschwert diese Bemühungen zusätzlich. Zudem hält sich die mediale Aufmerksamkeit – wie oben bereits angedeutet – bei betroffenen KMU eher in Grenzen.

Es ist Zeit für einen vielschichtigen Schutzwall

Unter den gegebenen Umständen empfiehlt es sich, eine vielschichtige Cyber-Sicherheitsstrategie zu entwickeln, die die bestehenden Diskrepanzen in Sachen Budget und Personal ausgleicht. Diese geht weit über den bloßen Einsatz von Firewalls oder Antiviren-Programmen hinaus. KMU sollten im Zuge der Strategieentwicklung die folgenden vier Fragen beantworten können:

Wo klaffen potenziell Sicherheitslücken?

Cyber-Kriminelle kennen mehrere Wege, um die IT-Systeme eines Unternehmens mit Ransomware zu infizieren. Der erste wichtige Schritt ist es, diese Vektoren ebenfalls zu kennen und mögliche Schwachstellen zu finden. Die Suche nach solchen Lücken sollte sich nicht nur auf die IT konzentrieren, sondern alle möglichen Unternehmensbereiche abdecken – einschließlich der Mitarbeitenden. Darunter fällt ebenfalls das Access Management: Systemzugänge für Mitarbeitende sollten sich auf ihre Zuständigkeiten beschränken, damit zum Beispiel die Schad-Software im Falle eines erfolgreichen Phishing-Angriffs nicht auf andere Bereiche der IT-Landschaft überspringt.

Ist unser gesamtes Team auf alle Risiken vorbereitet?

Auch Cyber-Kriminelle wollen es sich so einfach wie möglich machen und bevorzugen den Weg des geringsten Widerstandes. In den meisten Fällen sind das die Mitarbeitenden. Social Engineering beschreibt eine Methode, bei der Akteure versuchen, Vertrauen zu Mitarbeitenden aufzubauen. Dafür nutzen sie Informationen über ihre Opfer, die sie beispielsweise auf der Firmen-Webseite oder in den sozialen Medien finden, zu ihren eigenen Gunsten und arbeiten sie in Phishing-E-Mails ein. Das Opfer öffnet Anhänge oder befolgt Anweisungen, ohne sie zu hinterfragen – in den meisten Fällen ist die Saat bereits gesät, bevor der Schwindel auffliegt.

Um die Belegschaft detailliert für solch böswilligen Aktivitäten zu sensibilisieren, sollten KMU alle drei bis sechs Monate Security-Awareness-Schulungen veranstalten. Hier lernen die Mitarbeitenden die Bedrohungslandschaften und Angriffsformen wie Social Engineering, Phishing und Ransomware anhand von realen Praxisbeispielen kennen.

Besitzen wir die passende technische Ausstattung?

Zusätzlich zur wissensbasierten Aufklärung können Unternehmen technische Tools einsetzen, mit denen sie verhindern, dass Mitarbeitende einer Phishing-Attacke aufsitzen. E-Mail-Security-Lösungen, die auf Künstliche Intelligenz und Machine-Learning-Funktionen aufbauen, machen schädliche Inhalte ausfindig und blockieren sie, damit Mitarbeitende sie gar nicht erst öffnen können. Daneben gibt es noch weitere Tools, die Unternehmen in ihrer Cyber-Sicherheit unterstützen. Dazu zählen unter anderem ein DNS-Schutz sowie Endpoint-Security-, Backup- und Recovery-Lösungen.

Allerdings ist es wichtig zu erwähnen, dass es keine Off-the-Shelf-Lösungen gegen Ransomware gibt, die für alle individuellen Anforderungen eines jeden Unternehmens gemacht sind. Das Bedrohungsumfeld ist dynamisch; Cyber-Kriminelle entwickeln sich und ihre Methoden kontinuierlich weiter. Daher sollten die Schutzschichten unabhängig voneinander funktionieren, um die Sicherheit im Ernstfall aufrechtzuerhalten, selbst wenn Akteure die ersten Schichten durchbrochen haben.

Sind unsere Notfallpläne und Backups ebenfalls geschützt?

Mittlerweile hat es sich in vielen Unternehmen eingebürgert, eine umfangreiche Backup- und Recovery-Strategie einzurichten – einschließlich der technischen Lösungen. Ist eine Ransomware-Attacke jedoch erfolgreich, besteht die Gefahr, dass diese Systeme den Akteuren ebenfalls zum Opfer fallen. Unternehmen können dem entgegenwirken, indem sie entsprechende Pläne und Backups an mehreren, unabhängigen Orten verwahren – wie zum Beispiel lokal und in der Cloud. Außerdem existieren Backup-Lösungen, die verhindern, dass Angreifer die Daten in irgendeiner Form verändern oder entfernen können.

Fazit

KMU sind aufgrund mangelnder Ressourcen dem hohen Risiko ausgesetzt, ins Visier von Cyber-Kriminellen zu geraten. Der beste Weg, sich vor Ransomware-Angriffen zu schützen, ist eine Sicherheitsstrategie, die die folgenden vier Aspekte berücksichtigt: mögliche Sicherheitslücken identifizieren, Mitarbeitende für Risiken sensibilisieren, Vielschichtigkeit auf technischer Ebene sowie der Schutz aller Systeme, die mit Backup und Recovery verbunden sind.