Gastkommentar von Check Point
So schützen sich KMUs vor Ransomware
Ransomware trifft jede Branche und die Angriffe werden immer häufiger und raffinierter. Dennoch sind sich nur wenige kleine und mittlere Unternehmen (KMUs) bewusst, dass sie ebenso stark, wenn nicht gar stärker gefährdet sind als Großunternehmen. Tatsächlich waren allein im Jahr 2022 insgesamt 61 Prozent aller Cyberangriffe auf kleine Unternehmen gerichtet. Lothar Geuenich, VP Central Europe/DACH bei Check Point Software Technologies, erläutert, was KMUs unternehmen sollten, um sich vor solchen Erpresserangriffen zu schützen.
KMUs bewahren eine Fülle vertraulicher Informationen auf, von Krankenakten bis zu Bankkonten, die Cyberkriminelle entweder im Darknet verkaufen oder als Lösegeld erpressen können. Obendrein drohen den Betroffenen Geldstrafen, wenn sie gegen Vertraulichkeitsgesetze verstoßen haben. Rechnet man dann noch den Verlust des Kundenvertrauens hinzu, auf das viele KMUs angewiesen sind, um mit größeren Unternehmen konkurrieren zu können, wird klarer, wie verheerend ein Ransomware-Angriff sein kann.
Da KMUs auf ihrem Weg zur digitalen Transformation weiterhin eine Vielzahl neuer Technologien einsetzen, wird diese Bedrohung nur noch zunehmen. Von der Umstellung auf die Cloud bis hin zur Nutzung von SaaS-Plattformen, die den Fernzugriff für hybrides Arbeiten erleichtern, sind heute mehr Geräte dem Internet ausgesetzt als je zuvor. Wie können KMU also ihre Cyberresilienz erhöhen, um einen Ransomware-Angriff zu verhindern?
Die Cyberkriminellen steigern die Häufigkeit und Raffinesse von Ransomware-Angriffen immer weiter. Sie bevorzugen Ransomware, weil sie schnell einsetzbar ist und lukrative Gewinne verspricht. Dabei verschaffen sich Kriminelle Zugang zu hochwertigen Unternehmensdaten und verschlüsseln sie, sodass niemand mehr darauf zugreifen kann. Der einzige Weg, wieder an die eigenen Daten zu gelangen, besteht dann darin, für viel – mitunter sogar sehr viel – Geld den Freischaltcode von den Tätern zu erkaufen, meist in Form kaum zurückverfolgbarer Kryptowährung.
Laut Berichten händigten Unternehmen 2021 weltweit aufgrund von Ransomware-Angriffen 49 Millionen Euro aus. Dabei gibt es keine Garantie, dass die Kriminellen die Daten nach der Zahlung eines Lösegelds wieder freigeben – im Gegenteil: Die Täter könnten sogar noch mehr verlangen, je größer die Not der Opfer wird.
Schutzmaßnahmen
Alles beginnt mit der Verbesserung der Widerstandsfähigkeit. Zunächst einmal sollten alle Unternehmen über Security-Patches Bescheid wissen und diese für alle Mitarbeiter und Geräte bereitstellen, sobald die Patches verfügbar sind. Jede Verzögerung könnte Cyberkriminellen eine Gelegenheit bieten. Es ist wichtig, die internen Prozesse zu verbessern, damit diese Aktualisierungen schnell und effizient erfolgen können.
Zweitens ist sicherzustellen, dass die Backups in keiner Weise mit dem Haupt-Server verbunden sind. Oft wiegen sich Unternehmen in falscher Sicherheit, weil sie irgendwo ein Backup haben; doch oft sind Backups auf demselben Server gespeichert wie alle anderen Daten. Dies bedeutet, dass bei einem Angriff alle Daten zugänglich sind. Stattdessen sollten Unternehmen über ein vollständig isoliertes, externes Netzwerk-Backup verfügen, damit die Beschäftigten bei der Wiederherstellung nach einem Ransomware-Angriff auf wichtige Dateien zugreifen können, die es ihnen ermöglichen, das Tagesgeschäft fortzusetzen.
Da ein knappes Budget für ein KMU oft ein Hindernis darstellt, sollte es eine Priorität sein, die Anzahl der vorhandenen Lösungen zu reduzieren und auf eine einzige Plattform oder einen einzigen Anbieter zu konsolidieren, bevor man neue Technik implementiert. Denn Unternehmen sind oft auf eine Reihe von Drittanbietern angewiesen, um verschiedene Bereiche zu schützen. Dadurch führen sie unnötigerweise doppelte Schutzmaßnahmen ein. Eine niedrigere Anzahl beteiligter Anbieter senkt die Gesamtbetriebskosten (TCO), verringert die Angriffsfläche und ermöglicht den einheitlichen Überblick über das gesamte Netzwerk. So sind ungewöhnliche Aktivitäten leichter zu erkennen.
Ransomware ist ein wachsendes Problem und es gibt keine Anzeichen für eine Besserung. Daher müssen sich KMUs jetzt vorbereiten, bevor es zu einem Angriff kommt. Bei der Planung für diese neue Zeit des Wandels ist es wichtig, dass sie ihre Cybersicherheitsstrategie nicht als einmalige Angelegenheit betrachten. Die Strategie muss flexibel sein, damit sie sich an die veränderten Bedrohungen anpassen kann. Die Methoden der Hacker entwickeln sich ständig weiter, und deshalb müssen die Unternehmen bereit sein, ihre Vorgehensweise im gleichen Tempo zu ändern. Es ist wichtig, dass dies für jedes KMU zur Priorität wird, denn jede Verzögerung kann verheerende Folgen haben.
Lesen Sie mehr zum Thema
