Publireportage 11.10.2021, 07:30 Uhr

Wie man Ransomware bekämpft

Ransomware ist die zurzeit drängendste digitale Herausforderung, der sich Organisationen und Unternehmen gegenübersehen. Die digitale Kriminalität nutzt die neuen Schwachstellen hybrider Arbeitsumgebungen aus. Es braucht eine neue Sicherheitskultur.
(Quelle: Veeam)
Zurzeit wird alle 11 Sekunden ein neuer Ransomware-Angriff verübt. Zum Vergleich: In den fünf Minuten, die zum Lesen dieses Artikels benötigt werden, findet ein Angriff auf 27 Unternehmen statt. Der beste Rat in Bezug auf Ransomware ist, nicht nachzugeben und nicht zu zahlen. Dennoch zahlt die Mehrheit der Unternehmen das Lösegeld. Viele fühlen sich unter extremem Druck, den Schaden der durch Ransomware verursachten Ausfallzeiten zu begrenzen.
Es ist nicht verwunderlich, dass so viele Unternehmen diesen Weg gehen. Sie kämpfen bereits mit den Herausforderungen und dem Druck durch COVID-19. Genau das ermutigt jedoch die Angreifer, diesen für sie lukrativen illegalen Markt weiter auszunutzen – wie der Anstieg der Angriffe um 600 Prozent seit dem ersten Auftauchen von COVID-19 zeigt.
Unternehmen und Regierungen haben immerhin erkannt, dass es so nicht weitergehen kann. Ransomware steht inzwischen in jeder Vorstandsetage auf der Tagesordnung und wurde sogar auf dem G7-Gipfel sowie bei zahlreichen anderen diplomatischen Gesprächen zwischen führenden Politikern der Welt thematisiert. Jetzt ist es an der Zeit, über den modernen Datenschutz und seine Zukunft nachzudenken. Und jetzt ist es an der Zeit, Ransomware zurückzudrängen.

Ransomware ist organisiertes Verbrechen

Früher galt Ransomware als etwas, das im Internet auftaucht und nur schädlich ist, wenn darauf geklickt wird. Heute ist klar, wie schwerwiegend, komplex und gezielt Ransomware wirklich ist. Es handelt sich um organisierte Kriminalität, die auf fortschrittliche Weise versucht, Unternehmen und Lieferketten zu infiltrieren. Sie stellt eine grosse Bedrohung für ganze Branchen und Gemeinschaften dar.
Wie kann also gegen die Täter hinter Ransomware vorgegangen werden? Es erfordert internationale Zusammenarbeit und staatliche Massnahmen, die über alles hinausgehen, was bisher im Bereich der Cybersicherheit zu sehen war. Und natürlich wird dies Zeit brauchen – die Unternehmen jedoch bekanntlich nicht haben, wenn sie ständig mit Bedrohungen konfrontiert sind.
Während politische Massnahmen ausstehen, müssen sich Unternehmen auf den anhaltenden Ansturm von Ransomware-Angriffen vorbereiten. Besonders jetzt, da Mitarbeiter auch remote tätig sind. Bisherige Cybersicherheitsmassnahmen reichen nicht aus – sie müssen an die Masche der Kriminellen angepasst werden und moderne Datenschutzmassnahmen sind nötig.

Wie ein Hacker denken

So wie ein Detektiv sich in die Lage eines Kriminellen hineinversetzt, um ein Verbrechen aufzuklären, können sich Unternehmen nur dann erfolgreich vor Cyberangriffen schützen, wenn sie wie die Hacker denken.
Eine gute «digitale Hygiene» muss zur zweiten Natur werden, anstatt lediglich eine Woche lang nach der jährlichen Cybersicherheitsschulung geübt und dann bis zur nächsten Schulung vergessen zu werden. Ungepatchte Software sollte die gleiche Aufmerksamkeit erregen wie ein nicht abgeschlossenes Büro über Nacht. Das Fehlen eines Notfallwiederherstellungsplans ist vergleichbar mit dem Verzicht auf eine Hausratversicherung. Kurz: Auf Sicherheit im physischen Raum zu achten, reicht nicht länger aus. Die Bedrohungen aus dem digitalen Raum sind gewaltig.
Ein weiterer wichtiger Aspekt ist die Erfolgsquote der Hacker. In vielen Fällen verbringen sie den ganzen Tag mit dem Angreifen von Systemen. Sie verwenden ihre Zeit auf die Weiterentwicklung ihrer Angriffe zur Überwindung der Sicherheitsbarrieren. Es ist davon auszugehen, dass ihnen dies irgendwann gelingen wird, selbst bei den besten Cybersicherheitsvorkehrungen. Sehr viele Unternehmen zahlen das geforderte Lösegeld. Das zeigt, welchen grossen Schaden ein Angriff anrichten kann.

In Datensicherheit investieren

Jedes Unternehmen, egal welcher Branche, muss in moderne Datensicherheit investieren, um die Auswirkungen von Ransomware-Angriffen zu minimieren. Die Einsicht, dass Angriffe unvermeidbar sind, ist der erste Schritt zur Schaffung einer Kultur der Cybersicherheit, in der die Mitarbeiter besser geschult und für Ransomware sensibilisiert sind. Gleichzeitig müssen Unternehmen über die richtigen Sicherheitsvorkehrungen verfügen, um Störungen zu minimieren. Dazu gehören Antiviren-Software und Firewalls sowie eine kontinuierliche Datensicherung und -wiederherstellung, um eine angemessene Absicherung gegen die lähmenden Auswirkungen von Ransomware zu bieten.
Wenn die Systeme eines Unternehmens im schlimmsten Fall dennoch kompromittiert werden, dann bricht das Unternehmen nicht gleich zusammen, und der Angreifer bekommt nicht alles, was er will. Die Cybersicherheitslandschaft mag aktuell noch steinig wirken. Es gibt jedoch Schritte, die unternommen werden können und sollten, um das Unternehmen besser vor den Schäden zu schützen. Es ist an der Zeit, Ransomware zurückzudrängen.


Das könnte Sie auch interessieren