Ransomware-Angriffe nehmen zu: Auf den Ernstfall vorbereiten!

Fachbeitrag

Die Bedrohung durch Ransomware-Angriffe wächst. Aus dem Ransomware-Report 2022 geht hervor, dass sich der Anteil der betroffenen Unternehmen fast verdoppelt hat. Wir zeigen, warum sich Ransomware-Angriffe weiter häufen und welche Gegenmaßnahmen getroffen werden können.

Was versteht man unter Ransomware?

Ransomware ist eine Art von Schadsoftware, welche die Verschlüsselung der Daten auf einem System zum Ziel hat. Die Verschlüsselung wird dann von Angreifern als Druckmittel verwendet, um Lösegeldzahlungen zu erzwingen. In manchen Fällen werden nur einzelne Dateien verschlüsselt, häufig sperren die Angreifer jedoch das gesamte System. Einzig eine Nachricht mit weiteren Anweisungen und der Lösegeldforderung verbleibt. Diese besagt u.a., dass die Unternehmen für das gezahlte Lösegeld einen Code erhalten würden, um ihre Daten wieder entschlüsseln zu können.

Laut Ransomware-Report zahlten 46% der befragten Unternehmen das Lösegeld, um ihre Daten zurückzubekommen. Im Durchschnitt lag die Lösegeldzahlung im Jahre 2021 bei 812.360 US-Dollar.

Der Druck zu handeln

Abhängig von der Brisanz der verschlüsselten Daten und der Liquidität des Unternehmens kann die Lösegeldforderung entsprechend hoch ausfallen. Haben die Angreifer erst einmal Einsicht in die Finanzdaten, nutzen sie dieses Wissen in den Verhandlungen zu ihrem Vorteil. Darüber hinaus haben Angreifer eine Vielzahl an Druckmitteln, um ihre Forderungen durchzusetzen.

Derzeit zeigt der Hacker-Angriff auf Continental, wie unabsehbar die Folgen durch die Veröffentlichung sensibler Daten im Darknet sein können. Im Fall des Angriffs auf den australischen Krankenversicherer Medibank wurde ein Lösegeld von 6,2 Millionen Euro für die Patientendaten der Krankenkasse gefordert. Diese hatte die Zahlung bisher abgelehnt.

Trotz Zahlung des Lösegeldes, hat ein Unternehmen nie die Gewissheit, die Daten wieder entschlüsseln zu können.

Ransomware-as-a-Service

Nicht zuletzt die Höhe der ausgezahlten Summen, sorgt für die vermehrte Anzahl an Ransomware-Angriffen. Zusätzlich werden die Angriffe durch die sog. Ransomware-as-a-service Methode vereinfacht. Hierbei wird potenziellen Angreifern die benötigte Schadsoftware gestellt und in Stellung gebracht. Dann bedarf es nur noch eines Einfallstores, um die Schadsoftware einzuschleusen.

Die Möglichkeiten in ein System einzudringen sind mannigfaltig. Unter anderem gibt es Foren im Darknet, welche Zero-Day-Exploits zu hohen Preisen verkaufen. Alternativ kann ein bereits etablierter Zugang zu Unternehmen online erworben werden. Gleichzeitig zeigt sich immer wieder, dass es nach wie vor noch zu viele alternative Einfallstore in Unternehmen gibt. Die Liste reicht hier von schwachen Passwörtern, über fehlende Updates bis hin zu mangelhaften Konfigurationen. Zudem bleibt der Faktor Mensch weiterhin ein Sicherheitsrisiko für Unternehmen aller Art. Phishing-Emails oder Social Engineering Angriffe sind bewehrte Mittel, um sich Zugang zu verschaffen, da viele Mitarbeiter nicht über das nötige Bewusstsein für diese Gefahren verfügen.

Präventive Maßnahmen

Die Umstellung von Strukturen ist oftmals ebenso aufwendig, wie das Etablieren eines Bewusstseins für mögliche Schwachstellen innerhalb eines Unternehmens. Dies hat zumeist nicht zur technische, sondern auch psychologische Gründe.

Wie auch aus dem Ransomware-Report 2022 hervorgeht, reicht es nicht aus nur zusätzliche technische Mitarbeiter einzustellen oder in teurere Technik zu investieren.

„Diese Ergebnisse deuten darauf hin, dass es für viele Unternehmen schwierig ist, ihre Ressourcen angesichts des zunehmenden Umfangs und der Komplexität der Angriffe effektiv einzusetzen.“

Die Fachkräfte müssen gezielt geschult und ein umfangreiches Bewusstsein muss unter der gesamten Belegschaft etabliert werden.

Gleichzeitig hat die Vergangenheit auch gezeigt, dass es immer Mittel und Wege geben wird, ein System zu kompromittieren. Sicherlich existiert eine Vielzahl von Möglichkeiten Angriffe zu verlangsamen und „einfache“ Wege in ein System zu erschweren, doch oftmals ist es nur eine Frage der Zeit, bis die Angreifer eine Lücke gefunden haben.

Daher ist es wichtig, auch auf technischer Seite Maßnahmen zu treffen, um im Falle einer Verschlüsselung adäquat vorbereitet zu sein. Da viele Ransomware-Varianten auch Online-Backups verschlüsseln, sollten aktuelle, regelmäßig getestete Offline-Backups der Unternehmensdaten etabliert werden. Zudem kann mit Hilfe einer umfangreichen Protokollierung auf den Systemen, schneller nachvollzogen werden, wie der Angriff verlaufen ist und welche Systeme betroffen sind. Dies bietet ebenfalls Vorteile bei der späteren Aufklärung des Sicherheitsvorfalles sowie dem Wiederaufbau. Laut dem Ransomware-Report 2022 dauerte die Wiederherstellung der Unternehmensstruktur durchschnittlich einen Monat an.

„Insgesamt zahlten Unternehmen im Jahr 2021 durchschnittlich 1,4 Millionen US-Dolllar, um die Auswirkungen des letzten Ransomware-Angriffs zu beheben.“

Der Notfall tritt ein

Tritt dann der Ernstfall ein ist es wichtig, dass klare Strukturen, abgesteckte Verantwortungsbereiche und stringente Kommunikationswege geschaffen wurden.

Nicht jeder Angriff erfolgt nach dem gleichen Muster. Daher ist es wichtig, Verhaltensregeln aufzustellen, die auch in unübersichtlichen Situationen greifen können. Denn blinder Aktionismus kann ebenso schädlich sein wie unklare Kommunikation. Auch die Weitergabe von Informationen sollte zuvor eindeutig geregelt sein. Außerdem ist eine umfangreiche Dokumentation für die Analyse und spätere Auswertung von großem Wert.

Zwangsläufig sind in einem Sicherheitsvorfall immer mehrere Abteilungen aus einem Unternehmen involviert. Daher ist ein allgemein gültiger, für alle Mitarbeiter verständlicher und schnell umzusetzender Plan unabdinglich.

Webinar zum Thema

Die Wichtigkeit eines Notfallplans ist Ihnen bewusst, aber Sie wissen nicht, wie die konkrete Umsetzung gemeistert werden kann? In unserem Webinar: „IT Notfall Ransomware“ stellen wir Ihnen die einzelnen Elemente einer guten Planung vor und geben Ihnen technisches Wissen mit an die Hand, um für den Ernstfall vorbereitet zu sein.

Donnerstag, den 1. Dezember 2022
von 10:00 bis 12:00 Uhr

Hier können Sie sich anmelden

Das Kleingruppenformat ist sehr praxisbezogen gestaltet und bietet anhand eines fiktiven Szenarios viele Best-Practice-Beispiele für die Umsetzung in Ihrem Unternehmen.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

IT-Forensik

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.