Wie Unternehmen sich schützen können

Nicht nur auf Ransomware schauen

Die Entwicklung der auf Erpresser-Sites veröffentlichten Opferzahlen.
Die Entwicklung der auf Erpresser-Sites veröffentlichten Opferzahlen.
© Recorded Future

Ransomware erweist sich immer mehr als kritische Gefahr. Im Jahr 2020 gab es aufgrund der Angriffe auf namhafte Unternehmen sowie wachsender Konfrontationen auf geopolitischer Ebene zahlreiche Schlagzeilen zu diesem Thema, und auch in diesem Jahr blieb das Thema aktuell. Um von dieser Bedrohung verschont zu bleiben, gehen viele Unternehmen aufs Ganze. Doch für Unternehmen und ihre Kunden ist es nicht unbedingt der beste Weg, sich lediglich auf die Schadensbegrenzung im Bereich der Erpessungstrojaner zu konzentrieren.

Für das Problem Ranomware gibt es keine Patentlösung, auch wenn viele Sicherheitsanbieter das glauben machen wollen. Zugleich beinhalten Cyberversicherungsverträge eine immer längere Liste an Vertragsbedingungen. Unternehmen müssen dieses Problem stattdessen an den Wurzeln packen. Dabei sollten die Cyberhygiene und bewährte Praktiken an erster Stelle stehen, außerdem mehrschichtige Sicherheitskontrollen, unterstützt durch globale Bedrohungsinformationen. Die Zahlen sind zwar nicht eindeutig, jedoch ist Studien zufolge die Anzahl der Angriffe mittels Ransomware 2020 im Vergleich zum Vorjahr um fast 500 Prozent gestiegen.

Schwere Ausfälle verursachten Treibstoff-Engpässe an der US-Ostküste, es gab Unterbrechungen in der Lieferkette der Fleischwirtschaft und Verwirrung bei Tausenden Kunden globaler MSPs (Managed Services Provider), angefangen bei schwedischen Supermärkten bis hin zu Schulen in Neuseeland. Staats- und Regierungschefs der G7-Staaten und die NATO stuften Ransomware als ernstzunehmende Bedrohung ein. Die US-Regierung warnte Russland und forderte dazu auf, mit eindeutigen Maßnahmen gegen die Gruppierungen der Cyberkriminalität vorzugehen, da diese Berichten zufolge unter der Putin-Regierung Schutz fanden.

Die Botschaft ist in den Führungsetagen angekommen. Man hat nun mehrfach gesehen, wie sehr Ransomware dem Ruf eines Unternehmens und dessen Umsatzzahlen schaden kann. Und das geht über die eigentliche Zahlung des Lösegelds hinaus: Der Schaden umfasst Ausfallzeiten, Kundenabwanderung und Vertrauensverlust, außerdem entgangene Umsätze, IT-Überstunden, Rechtskosten, behördliche Gebühren und vieles mehr. Doch das Thema Ransomware anzugehen, ohne dabei auch zu den Wurzeln des Problems vorzudringen, wird am Ende dazu führen, dass man gegen die Interessen des eigenen Unternehmens arbeitet.

Wo genau liegen die Probleme? Es gibt ungepatchte Sicherheitslücken, unter anderem in den VPNs und Exchange-Servern sowie auf den Endgeräten ihrer Angestellten im Home-Office und bei weiteren Technologien, die für die Geschäftstätigkeit der Unternehmen unerlässlich sind. Schwache Passwörter ermöglichen zudem das Hacken von Unternehmenskonten und RDP-Endpunkten (Remote Desktop Protocol), sofern keine Multi-Faktor-Authentifizierung zum Einsatz kommt. Unkonzentrierte Angestellte fallen auf Phishing-Angriffe herein. Außerdem gibt es nicht überprüfte Drittanbieterbeziehungen und digitale Lieferketten, dank derer Angreifer einen Fuß in die Tür von Unternehmensnetzwerken setzen können.

Darüber hinaus besteht beim alleinigen Fokus auf Ransomware das Risiko, dass Unternehmen andere Bedrohungen aus den Augen verlieren, die ebenfalls schwere finanzielle und rufschädigende Folgen haben. Dazu zählt zum Beispiel Business E-Mail Compromise (BEC), das laut FBI bei Unternehmen im letzten Jahr Schäden in Höhe von fast 1,9 Milliarden Dollar verursacht hat. Hinzu kommt Credential Stuffing, das bei ganz gewöhnlichen Unternehmen jährlich Schäden in Millionenhöhe erzeugt, sowie DDoS, Cryptomining, Banking-Trojaner und Identitätsdiebstahl. Diese Dinge stellen nach wie vor eine Bedrohung dar. Und sie alle erfordern eben auch Sicherheitsinvestitionen.


  1. Nicht nur auf Ransomware schauen
  2. Blick über den Tellerrand

Verwandte Artikel

IT-Sicherheit

Ransomware