Im Bericht zur Lage der IT-Sicherheit in Deutschland stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) heraus, dass im zweiten Quartal 2023 die höchste Zahl an Leak-Opfern seit Beginn der Erfassung zu verzeichnen war. Viele Unternehmen zahlen das Lösegeld. Doch der Ransomware-Report von Cybereason zeigt einmal mehr, dass das Zahlen von Millionenbeträgen an Ransomware-Angreifer keine gute Lösung ist. 86 Prozent der Opfer zahlten das Lösegeld, aber nur 52 Prozent erhielten ihre Daten und Dienste unbeschädigt zurück. Gut drei Viertel wurden erneut angegriffen – fast alle innerhalb eines Jahres – und satte 64 Prozent von ihnen wurden aufgefordert, beim zweiten Mal mehr zu zahlen.

Keine Garantie, dass Angreifer Abmachung einhalten

Viele glauben, dass die Zahlung des Lösegelds der schnellste Weg ist, um den Zugang zu kritischen Daten und Systemen wiederzuerlangen. Die Ergebnisse des aktuellen Ransomware-Reports machen jedoch einmal mehr deutlich, dass eine Zahlung keine Garantie dafür ist, dass die Angreifer ihren Teil der Abmachung einhalten und alle Systeme und Daten unbeschädigt zurückgeben, oder dass sie nicht erneut angreifen, nachdem das Lösegeld bezahlt wurde.

Vielmehr zeigt die Untersuchung, dass Unternehmen, sobald eine Schwachstelle gefunden wurde, mit hoher Wahrscheinlichkeit erneut angegriffen werden. Denn die Zahlung von Lösegeld stellt für Cyberkriminelle einen finanziellen Anreiz dar, der kriminelles Verhalten fördert. Es entsteht ein Teufelskreis, in dem die Angreifer zu weiteren Angriffen ermutigt werden. Für Unternehmen besteht die Gefahr, dass sie am Ende durch die Zahlung von Lösegeld Geld verlieren, ohne dass sie das Problem lösen konnten.

Vorbeugen ist besser als heilen

Ein viel besserer Ansatz gegen die Geißel der Ransomware besteht darin, Unternehmen unangreifbar zu machen, indem in Fachkräfte, Strategie und Technologie investiert wird. Unternehmen sollten nicht leichtgläubig davon ausgehen, dass sie keine Opfer sein werden. Dies ist keine wirksame Strategie, insbesondere angesichts der zunehmenden Raffinesse und des wachsenden Geschäftsvolumens der Cyberkriminalität. Nur wenn Unternehmen ihre Cybersicherheit verbessern, können sie es Angreifern erschweren, in ihre Abwehrsysteme einzudringen.

Mitarbeitende

Das schwächste Glied für Cyberkriminelle sind die Menschen. Mitarbeitende stellen die größte Gefahr für Unternehmen dar, da sie versehentlich Ransomware in das Unternehmen einschleusen können, indem sie auf Links klicken oder Websites besuchen, die ein Risiko darstellen. Schulungen zum Sicherheitsbewusstsein in Verbindung mit regelmäßigen Tests, um die Schwachstellen der Mitarbeiter zu testen, sind entscheidend.

Zudem sollten Cybersicherheitsexperten mit Erfahrung im Schutz vor Ransomware eingestellt werden. Unternehmen können auch Teile der Sicherheitsmaßnahmen auslagern, um Lücken zu schließen, zum Beispiel die Überwachung außerhalb der Geschäftszeiten oder Dienste zur Erkennung von und Reaktionen auf Bedrohungen. So lassen sich Angriffe beispielsweise durch entsprechende Systeme bereits in den frühesten Stadien isolieren.

Strategie

Unternehmen sollten sicherstellen, dass ausreichende Ressourcen für eine angemessene strategische Planung zur Verfügung stehen. Es sollte auch darauf geachtet werden, dass alle Bereiche des Unternehmens einbezogen werden, einschließlich des Managements sowie PR und Marketing – für Krisenmanagement und Kundenkommunikation.

Darüber hinaus kann die Sicherheit durch ein Team von Bedrohungsjägern erhöht werden, die nach Anomalien, ungewöhnlichen Mustern und anderen Indikatoren für mögliche Gefahren suchen, die automatisierte Systeme möglicherweise übersehen haben. Das Ziel sollte sein, Sicherheitsbedrohungen zu erkennen und gegen sie vorzugehen, bevor sie im Unternehmen erheblichen Schaden anrichten oder Datenverletzungen verursachen können.

Technologie

Investitionen in die neuesten Technologien sind unerlässlich. Unternehmen benötigen eine Cybersicherheitsplattform, die rund um die Uhr überwacht wird, eine integrierte automatische Reaktion auf Vorfälle bietet und über KI-gestützte Techniken verfügt, um Bedrohungen schnell und selbstständig zu blockieren oder zu untersuchen. Nur so kann sichergestellt werden, dass sowohl Online- als auch Offline-Netzwerke abgedeckt sind.

Unternehmen sollten in jeder Phase eines Angriffs geschützt sein und als letzte Verteidigungslinie ein Rollback für alle betroffenen Dateien vorsehen. Es lohnt sich, mit Anbietern zusammenzuarbeiten, um verwaltete Erkennungs- und Reaktionsdienste mit einer Rund-um-die-Uhr-Überwachung einzurichten. Sie helfen, Angriffe innerhalb weniger Augenblicke zu erkennen, zu stoppen und sogar zu beheben, unabhängig davon, wann sie auftreten.

Back-up-Plan für Datenwiederherstellung

Viele Unternehmen sind unvorbereitet und geraten in ein Ransomware-Dilemma. Hier ist Vorbeugung das Gebot der Stunde, um die Abwehrkräfte zu stärken und es den Kriminellen schwer zu machen. Darüber hinaus können die Daten im Falle eines Angriffs durch einen geeigneten Back-up-Plan schnell wiederhergestellt werden. Am umfassendsten und effizientesten können Unternehmen den Ransomware-Verletzungen ein Ende setzen, indem sie sich mit Anbietern von Cybersicherheitslösungen zusammenschließen, die über eine spezielle Technologie zum Schutz vor Ransomware verfügen.

Reiner Dresbach

ist Regional Vice President Central Europe bei Cybereason.

Roger Homrich

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

20 Stunden ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago