Die nächste Ransomware-Welle
Entwicklungen verstehen und Gegenmaßnahmen einleiten
Fortsetzung des Artikels von Teil 1
Der Slow Burn
Bei APT-Angriffen (Advanced Persistent Threat) verschaffen sich unbefugte Benutzer einen Zugang zu einem System oder Netzwerk und bleiben dort über einen längeren Zeitraum versteckt. Sie warten auf die richtige Gelegenheit, um wertvolle Daten zu stehlen. Hacker wählen geschickt den richtigen Zeitpunkt für eine Attacke und maximieren ihre Chancen auf Zahlungen, weil sie ein Unternehmen erst dann angreifen, wenn es am verwundbarsten ist oder wenn viele Werte auf dem Spiel stehen. Ein Angreifer könnte zum Beispiel bereit sein, die Systeme auszuschalten und Daten zu stehlen, weiß aber, dass dieses Unternehmen in einigen Monaten an die Börse gehen wird. Es ist daher sinnvoll für ihn, den Angriff abzuwarten und zu dem Zeitpunkt loszuschlagen, wenn die Führungskräfte den Betriebs- und Reputationsschaden am wenigsten brauchen und verkraften können – und am ehesten bereit sind, für die Beendigung des Angriffs zu zahlen.
Beachtung der Gesetzeslage
Die Strafverfolgungsbehörden versuchen, das Ungleichgewicht zwischen Risiko und Belohnung der Cyberkriminellen zu beeinflussen. Hacker können riesige Geldsummen verdienen, ohne dass ihnen eine Strafverfolgung droht. Das wird und muss sich ändern. Angesichts der grenzenlosen Natur der Cyberkriminalität müssen sich die Regierungen jedoch auf einen internationalen Rechtsrahmen für die Bestrafung einigen. Bis dahin werden sich die rechtlichen Maßnahmen hauptsächlich gegen die Opfer und nicht gegen die Täter richten. Viele Regierungen debattieren darüber, ob sie Lösegeldzahlungen illegal machen sollten, damit Unternehmen der Versuchung widerstehen, Lösegeld zu zahlen. So könnte man den Hackern die Einkommensquelle abschneiden. Darüber hinaus haben Kryptowährungen, wie Bitcoin, die gemeinhin als Traum der Hacker gelten, das Potential, den Strafverfolgungsbehörden zu helfen, Kriminelle doch vor Gericht zu bringen. Digitale Buchungsbücher, wie die Bitcoin-Blockchain, machen es einfacher, das Geld zu verfolgen, da Aufzeichnungen nicht zu ändern oder zu löschen sind. Sobald Kriminelle ihre Kryptowährung in echtes Geld umwandeln, kann der digitale Kontoauszug sie daher theoretisch entlarven.
Moderne Datensicherung
Unabhängig von der zunehmenden Bedrohungslage bis hin zu Änderungen in der Art und Weise, wie das Rechts- und der Versicherungswesen die Ransomware-Zahlungen betrachtet, die Datensicherung und die allgemeine IT-Sicherheit steigen in ihrer Relevanz. Unternehmen müssen sich mit ihren Technikpartnern über den Einsatz moderner Datensicherungsmaßnahmen beraten, die Ransomware-Angriffe erkennen, eindämmen und beheben können. Daten müssen über physische, virtuelle, Cloud-, SaaS- und Kubernetes-Systeme hinweg gesichert sein, damit Unternehmen im Falle eines Ransomware-Angriffs schnell Abhilfe schaffen und sich erholen können, anstatt zur Zahlung des Lösegelds gezwungen zu sein. Außerdem müssen die Backups in genügend Kopien vorliegen und mindestens eine davon unveränderbar sein.
Neben der Implementierung moderner Backup-Lösungen müssen Unternehmen das Sicherheitsbewusstsein erhöhen und die Ausbildung der Belegschaft verbessern. Deren Schulung kann dazu beitragen, im Unternehmen eine Kultur der digitalen Sicherheit zu schaffen. Eine menschliche Firewall in Kombination mit der richtigen Technik hilft Unternehmen gut, sich auf die Ransomware-Angriffe vorzubereiten, die in Zukunft unweigerlich auf diese zukommen und schon zugekommen sind.
Edwin Weijdema ist Global Technologist bei Veeam.
- Entwicklungen verstehen und Gegenmaßnahmen einleiten
- Der Slow Burn
Lesen Sie mehr zum Thema
