Ransomware Cyberangriffe sind eine Gefahr für Unternehmen: Gastbeitrag von Thomas Kastner

Von Ransomware geht eine große Gefahr für Unternehmen auf der ganzen Welt aus. Angriffe aus dem Netz sind oft nur eine Frage der Zeit. Im Gastbeitrag erklärt Thomas Kastner, was Sie über Ransomware und Cyberangriffe auf Unternehmen wissen müssen und wie Sie sich schützen können.

„Vor allem die Vorbereitung ist der Schlüssel zum Erfolg.“ (Alexander Graham Bell)

Was bedeutet Ransomware?

Die Bezeichnung Ransomware setzt sich zusammen aus “ransom” – dem englischen Wort für Lösegeld – und “ware”, was für verschiedene Arten von Computerprogrammen (Software, Malware) steht.

Cyberangriffe durch Ransomware auf Unternehmensnetzwerke steigen

Die Angriffe auf Unternehmensnetzwerke aus dem Internet (Cyberangriffe) nehmen laut Bundesamt für Sicherheit in der Informationstechnik (BSI) täglich zu. Dabei werden die Unternehmensdaten von Cyberkriminellen mit Hilfe von Ransomware verschlüsselt, die für den normalen Betrieb notwendig sind und dem angegriffenen Unternehmen nicht mehr zur Verfügung stehen. Zur Untätigkeit verdammt, werden Unternehmen erpresst. Zur Verdeutlichung: Im zweiten Quartal 2021 gab es laut der Branchenexperten von Kindsight Security etwa 123.000 neue Varianten solcher Verschlüsselungstrojaner.

Was bedeutet Ransomware im Zusammenhang mit Cyberangriffen?

Solche Art von Software wird auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner genannt. Das sind Schadprogramme, die User am Zugriff auf ihr Computersystem hindern. Dabei werden private und/oder Unternehmensdaten verschlüsselt oder der Zugriff wird verhindert. Die Lösegeldforderungen beziehen sich auf die Entschlüsselung oder die Freigabe der eigenen Daten.

Schadenssumme der Cyberangriffe auf Unternehmensnetzwerke liegt im Millardenbereich

Der jährliche Gesamtschaden der deutschen Wirtschaft durch Diebstahl, Spionage und Sabotage liegt bei 223 Milliarden Euro. Damit haben kriminelle Attacken erneut für Rekordschäden gesorgt: Die Schadenssumme lag in den Jahren 2018 und 2019 noch bei jährlichen 103 Milliarden Euro, heute ist sie mehr als doppelt so hoch. Neun von zehn Unternehmen (88 Prozent) waren 2020/2021 von Angriffen betroffen. In den Jahren 2018/2019 waren drei Viertel (75 Prozent) von Cyberangriffen betroffen. Das sind Ergebnisse einer repräsentativen Studie des Digitalverbands Bitkom. Dabei wurden 1.000 Unternehmen quer durch alle Branchen befragt.

Der Mensch spielt bei der Sicherheitskette zum Schutz vor Cyberangriffen eine große Rolle

Der “Faktor Mensch“, die Manipulation von Beschäftigten (Social Engineering), wird von Kriminellen als vermeintlich schwächstes Glied der Sicherheitskette vermehrt genutzt. Die Zunahme von Home-Office Arbeitsplätzen spielt Cyberkriminellen in die Hände. Bei 41 % der befragten Unternehmen gab es zuletzt Social-Engeneering-Versuche. 27 Prozent der Befragten gaben an, per Telefon kontaktiert worden zu sein, 24 Prozent per E-Mail. Das dürfte eine Folge der veränderten Arbeitsbedingungen sein. Besonders per E-Mail werden Zugangsdaten abgefragt – und leider viel zu oft bereitwillig auf unbekannten Webseiten eingegeben. Auch die IT ist vor solchem Fehlverhalten nicht verschont. Die Angriffe und die Methoden werden immer professioneller und dienen nicht alleine der Erpressung, sondern auch der Industriespionage.

Resilienz-Managament: So schützen Sie Ihr Unternehmensnetzwerk gegen Ransomware Cyberangriffe

Im Zusammenhang mit den verschiedenen Schadensszenarien gibt es Resilienz-Maßnahmen, die ihre Überlebensfähigkeit vergrößern und ihre Schaden minimieren. Unter Resilienz wird die systemische Widerstandsfähigkeit gegenüber Störungen und Veränderungen verstanden. Hierbei wird zwischen einer reaktiven Form (Agilität) und einer proaktiven Form (Robustheit) unterschieden. Alle Maßnahmen eines Resilienz-Managements haben ein Ziel: Stärkung der Belastbarkeit eines Unternehmens gegenüber äußeren Einflüssen.

Im konkreten Fall der Cyber-Resilienz lässt sich ein Unternehmen durch vier Eigenschaften gut bewerten und einschätzen:

1. Vorbeugung: Eine Widerstandsfähigkeit gegenüber Cyberattacken ist vorsorglich aufgebaut, vergleichbar der Resistenz.
2. Adaption: Nach Möglichkeit wird eine kurzfristige Rückkehr zur definierten Ausgangsstellung erreicht, vergleichbar der Selbstregulation.
3. Innovation: Entstehende Vorteile aus den sich verändernden Umweltbedingungen werden ökonomisch genutzt, vergleichbar dem Innovationsmanagement.
4. Kultur: Eine optimistische, lernbereite, fehlertolerante, allerdings auch konfrontationsbereite Team- und Projektkultur.

Was bedeutet das für Sie als Unternehmer:in?

„Vor allem die Vorbereitung ist der Schlüssel zum Erfolg.“ Alexander Graham Bell

1. Vorbeugung. Die wichtigste Frage in diesem Zusammenhang: Welche IT-Ressourcen und digitalen Verbindungen gibt es in Ihrem Unternehmen? Ein vollständiges und aktuelles Inventar aller technischen Systeme, Schnittstellen, Dienste und Dienstleister muss vorhanden sein. In diesem Inventar müssen Sie die kritischen Ressourcen kennzeichnen. Für die ordnungsgemäße Vorbereitung auf einen potenziellen Sicherheitsvorfall ist nicht allein Ihr Sicherheitsteam verantwortlich. Tatsächlich wird sich ein Vorfall wahrscheinlich auf fast jede Abteilung in Ihrem Unternehmen auswirken, insbesondere dann, wenn sich der Vorfall zu einer weitreichenden Sicherheitspanne entwickelt. Um Ihre Reaktionsmaßnahmen effektiv zu koordinieren, müssen Sie zunächst festlegen, wer beteiligt werden soll. Vertreter:innen der Geschäftsleitung, der Sicherheits-, IT-, Rechts- und PR-Abteilungen sollten immer dabei sein.
   Ohne die erforderliche Transparenz über alle Vorgänge während eines Angriffs wird Ihr Unternehmen Schwierigkeiten haben, angemessen zu reagieren. Bevor es zu einem Angriff kommt, sollten IT- und Sicherheitsteams sicherstellen, dass sie über das nötige Handwerkszeug verfügen. Das ist Voraussetzung, um das Ausmaß und die Folgen eines Angriffs bestimmen zu können. Außerdem beinhaltet es, Eintrittspunkte und Persistenzpunkte der Angreifenden ermitteln zu können. Um sich vollständige Transparenz zu verschaffen, müssen Sie auch Protokolldaten sammeln, wobei der Schwerpunkt auf Endpoint- und Netzwerkdaten liegt. Viele Angriffe werden erst nach Tagen oder Wochen entdeckt. Daher sollten Sie Verlaufsdaten unbedingt über mehrere Tage, Wochen oder gar Monate speichern und Back-ups erstellen, um im Bedarfsfall zur Vorfallsanalyse darauf zurückgreifen zu können.
2. Adaption. Eine transparente und klare Übersicht aller Prozesse im Unternehmen schafft die Möglichkeit der Steuerung und Anpassung. Dies hilft nicht nur in Krisenzeiten. Mit einem Internen Kontrollsystem (IKS) lassen sich die Prozesse überwachen und auch schnell wieder stabilisieren. Das IKS wird als Hilfsmittel für die Kontrolle der vom Management im Unternehmen eingeführten Grundsätze, Verfahren und Maßnahmen (Regelungen), welche auf die organisatorische Umsetzung der Entscheidungen des Managements gerichtet sind, genutzt. Im Vordergrund steht hierbei die Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit.
3. Innovation. Die Szene der Cyberkriminellen organisiert sich immer mehr und entwickelt neue Szenarien unter Ausnutzung der neuesten Technologien. Für Unternehmen bedeutet das, auch in Technik und besonders in geeignetes Personal zu investieren. Kompetenzen lassen sich auch extern einkaufen.
4. Kultur. Kein noch so gutes Trainingsprogramm bietet hundertprozentigen Schutz gegen fest entschlossene Angreifer:innen. Schulungsprogramme (zum Beispiel Phishing Awareness) tragen jedoch dazu bei, Ihr Risiko zu verringern und die Anzahl der Warnmeldungen zu begrenzen, auf welche Ihr Team reagieren muss. Mit Tools zur Angriffssimulation können Sie ohne Sicherheitsrisiko reale Phishing-Angriffe auf Ihre Mitarbeitenden starten. Diejenigen, welche auf die Angriffe hereinfallen, müssen ein Trainingsprogramm absolvieren, und Sie können gezielt Benutzergruppen identifizieren, welche weitere Schulungen benötigen

Unsere Einschätzung

Die zuvor genannten Maßnahmen sind nur Auszüge eines notwendigen umfassenden Vorgehens. Der Faktor Mensch ist bei allem immer noch das schwächste Glied in der Kette der Sicherheit gegen Cyberangriffe. Wir unterstützen Sie von der Entwicklung geeigneter Maßnahmen bis hin zur Vorbereitung für einen Abschluss einer geeigneten Cyber-Versicherung. Außerdem helfen wir Ihnen gerne, einen pragmatischen und effektiven Plan zu entwickeln.

Kommen Sie hierzu sehr gerne auf uns zu, um in einem ersten unverbindlichen Telefonat Ihr Anliegen zu besprechen und bestmöglich zu lösen, beziehungsweise Sie bestmöglich für einen möglichen Cyberangriff vorzubereiten und vor allem davor zu schützen.

Über den Autor

Thomas Kastner ist Gründer und Geschäftsführer der iAP Independent Consulting + Audit Professionals GmbH. Gemeinsam mit seinem Team stiftet er Mehrwert durch Beratung und Prüfung und legt dabei einen Schwerpunkt in der Informations- und Cyber-Sicherheit.