Ransomware: Zahlen oder nicht zahlen?
Sollen Unternehmen mit den Ransomware-Angreifern verhandeln und das geforderte Lösegeld zahlen?
Im Bericht zur Lage der IT-Sicherheit in Deutschland stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) heraus, dass im zweiten Quartal 2023 die höchste Zahl an Leak-Opfern seit Beginn der Erfassung zu verzeichnen war. Viele Unternehmen zahlen das Lösegeld. Doch der Ransomware-Report von Cybereason zeigt einmal mehr, dass das Zahlen von Millionenbeträgen an Ransomware-Angreifer keine gute Lösung ist. 86 Prozent der Opfer zahlten das Lösegeld, aber nur 52 Prozent erhielten ihre Daten und Dienste unbeschädigt zurück. Gut drei Viertel wurden erneut angegriffen – fast alle innerhalb eines Jahres – und satte 64 Prozent von ihnen wurden aufgefordert, beim zweiten Mal mehr zu zahlen.
Keine Garantie, dass Angreifer Abmachung einhalten
Viele glauben, dass die Zahlung des Lösegelds der schnellste Weg ist, um den Zugang zu kritischen Daten und Systemen wiederzuerlangen. Die Ergebnisse des aktuellen Ransomware-Reports machen jedoch einmal mehr deutlich, dass eine Zahlung keine Garantie dafür ist, dass die Angreifer ihren Teil der Abmachung einhalten und alle Systeme und Daten unbeschädigt zurückgeben, oder dass sie nicht erneut angreifen, nachdem das Lösegeld bezahlt wurde.
Vielmehr zeigt die Untersuchung, dass Unternehmen, sobald eine Schwachstelle gefunden wurde, mit hoher Wahrscheinlichkeit erneut angegriffen werden. Denn die Zahlung von Lösegeld stellt für Cyberkriminelle einen finanziellen Anreiz dar, der kriminelles Verhalten fördert. Es entsteht ein Teufelskreis, in dem die Angreifer zu weiteren Angriffen ermutigt werden. Für Unternehmen besteht die Gefahr, dass sie am Ende durch die Zahlung von Lösegeld Geld verlieren, ohne dass sie das Problem lösen konnten.
Vorbeugen ist besser als heilen
Ein viel besserer Ansatz gegen die Geißel der Ransomware besteht darin, Unternehmen unangreifbar zu machen, indem in Fachkräfte, Strategie und Technologie investiert wird. Unternehmen sollten nicht leichtgläubig davon ausgehen, dass sie keine Opfer sein werden. Dies ist keine wirksame Strategie, insbesondere angesichts der zunehmenden Raffinesse und des wachsenden Geschäftsvolumens der Cyberkriminalität. Nur wenn Unternehmen ihre Cybersicherheit verbessern, können sie es Angreifern erschweren, in ihre Abwehrsysteme einzudringen.
Mitarbeitende
Das schwächste Glied für Cyberkriminelle sind die Menschen. Mitarbeitende stellen die größte Gefahr für Unternehmen dar, da sie versehentlich Ransomware in das Unternehmen einschleusen können, indem sie auf Links klicken oder Websites besuchen, die ein Risiko darstellen. Schulungen zum Sicherheitsbewusstsein in Verbindung mit regelmäßigen Tests, um die Schwachstellen der Mitarbeiter zu testen, sind entscheidend.
Zudem sollten Cybersicherheitsexperten mit Erfahrung im Schutz vor Ransomware eingestellt werden. Unternehmen können auch Teile der Sicherheitsmaßnahmen auslagern, um Lücken zu schließen, zum Beispiel die Überwachung außerhalb der Geschäftszeiten oder Dienste zur Erkennung von und Reaktionen auf Bedrohungen. So lassen sich Angriffe beispielsweise durch entsprechende Systeme bereits in den frühesten Stadien isolieren.
Strategie
Unternehmen sollten sicherstellen, dass ausreichende Ressourcen für eine angemessene strategische Planung zur Verfügung stehen. Es sollte auch darauf geachtet werden, dass alle Bereiche des Unternehmens einbezogen werden, einschließlich des Managements sowie PR und Marketing – für Krisenmanagement und Kundenkommunikation.
Darüber hinaus kann die Sicherheit durch ein Team von Bedrohungsjägern erhöht werden, die nach Anomalien, ungewöhnlichen Mustern und anderen Indikatoren für mögliche Gefahren suchen, die automatisierte Systeme möglicherweise übersehen haben. Das Ziel sollte sein, Sicherheitsbedrohungen zu erkennen und gegen sie vorzugehen, bevor sie im Unternehmen erheblichen Schaden anrichten oder Datenverletzungen verursachen können.
Technologie
Investitionen in die neuesten Technologien sind unerlässlich. Unternehmen benötigen eine Cybersicherheitsplattform, die rund um die Uhr überwacht wird, eine integrierte automatische Reaktion auf Vorfälle bietet und über KI-gestützte Techniken verfügt, um Bedrohungen schnell und selbstständig zu blockieren oder zu untersuchen. Nur so kann sichergestellt werden, dass sowohl Online- als auch Offline-Netzwerke abgedeckt sind.
Unternehmen sollten in jeder Phase eines Angriffs geschützt sein und als letzte Verteidigungslinie ein Rollback für alle betroffenen Dateien vorsehen. Es lohnt sich, mit Anbietern zusammenzuarbeiten, um verwaltete Erkennungs- und Reaktionsdienste mit einer Rund-um-die-Uhr-Überwachung einzurichten. Sie helfen, Angriffe innerhalb weniger Augenblicke zu erkennen, zu stoppen und sogar zu beheben, unabhängig davon, wann sie auftreten.
Back-up-Plan für Datenwiederherstellung
Viele Unternehmen sind unvorbereitet und geraten in ein Ransomware-Dilemma. Hier ist Vorbeugung das Gebot der Stunde, um die Abwehrkräfte zu stärken und es den Kriminellen schwer zu machen. Darüber hinaus können die Daten im Falle eines Angriffs durch einen geeigneten Back-up-Plan schnell wiederhergestellt werden. Am umfassendsten und effizientesten können Unternehmen den Ransomware-Verletzungen ein Ende setzen, indem sie sich mit Anbietern von Cybersicherheitslösungen zusammenschließen, die über eine spezielle Technologie zum Schutz vor Ransomware verfügen.
ist Regional Vice President Central Europe bei Cybereason.