Mit Zero Trust gegen Ransomware
Kein blindes Vertrauen
Früher schien es viel einfacher, die eigenen Wertsachen zu schützen. Man konnte sie vergraben, verstecken oder bei einer Vertrauensperson wegschließen. Doch die Dinge ändern sich: Heute werden viele Vermögenswerte digital aufbewahrt. Und dann gelten ganz andere Regeln.
Im Jahr 2021 gab es so viele schwerwiegende Cyberangriffe wie nie – mit Ransomware als Hauptdarsteller. Nach Angaben einer Bitkom-Studie sahen sich 2020 und 2021 ganze neun von zehn Unternehmen mit Angriffen aus dem Cyberspace konfrontiert. Akamai hat in diesem Zeitraum einen Anstieg der Webangriffe – genauer: der Ransomware-Angriffe – um das Dreifache festgestellt. Einer Schätzung von Cybersecurity Ventures zufolge werden sich die weltweiten Kosten solcher Angriffe bis 2031 auf über 265 Milliarden US-Dollar belaufen.
Diese Zahlen beeindrucken. Aber sie erzählen nicht die ganze Geschichte. Es sind einzelne Angriffe und die dadurch verursachten Kollateralschäden, die das Thema Ransomware für Verbraucher und Unternehmen sichtbar gemacht haben. So wurde MediaMarktSaturn im November 2021 Ziel einer Ransomware-Attacke und gehört damit zu den jüngsten Opfern, die Schlagzeilen gemacht haben. Aber nicht nur Unternehmen, sondern auch Kommunen oder kritische Infrastrukturen wie Krankenhäuser geraten verstärkt ins Visier der Hacker was zum Beispiel den Klinikbetrieb über Tage lahmlegen und somit auch Menschenleben gefährden kann.
Das zeigt: Jedes Unternehmen, jede Institution kann es treffen. Selbst wenn die bedrohten Daten nicht per se wertvoll sein müssen: Ransomware-Angriffe unterbrechen die Geschäftskontinuität. Auch das macht sie so wirksam und attraktiv. Grund genug für wirklich jeden Unternehmer, jetzt zu handeln.
Warum ist Ransomware heute ein so großes Problem?
Gerade die Arbeit im Homeoffice führt zu Risiken für die Cybersicherheit. Mitarbeiter greifen remote über mehrere Geräte auf zahlreiche Anwendungen zu, die möglicherweise nicht ausreichend gesichert sind. Das macht sowohl die Mitarbeiter als auch die Unternehmens-IT anfälliger als vor der Pandemie.
Die Art, wie wir Technologien nutzen, ist auch Ergebnis längerfristiger Trends. Mit den Kryptowährungen hat sich eine ganze Infrastruktur entwickelt, die nicht nachvollziehbare Zahlungen an Cyberkriminelle begünstigt. Zudem hat sich die Cyberkriminalität stark professionalisiert. Heute gibt es organisierte Hacker-Teams, die länderübergreifend kooperieren und gemeinsame Toolkits nutzen. Hiermit greifen sie neue Schwachstellen an, sobald diese auftauchen. Um sich zu schützen, nutzen die meisten Unternehmen eine Kombination aus verschiedenen Technologien. Diese basieren in der Regel auf einem „Trust but Verify“-Modell, bei dem der Zugriff auf eine Anwendung mit den korrekten Nutzer-Anmeldeinformationen verifiziert wird, oft unterstützt durch eine Multi-Faktor-Authentifizierung (MFA). Bei dem oft verwendeten Standardansatz mit virtuellen privaten Netzwerken (VPNs) hat jeder freien Zugang zum gesamten Netzwerk, sobald er über die MFA authentifiziert ist.
Wie das vergangene Jahr gezeigt hat, reicht diese Maßnahme schlicht nicht mehr aus. Vielmehr wird eine weitaus robustere Lösung benötigt, um Ransomware wirksam zu bekämpfen.
- Kein blindes Vertrauen
- Viele setzen auf Zero Trust
Lesen Sie mehr zum Thema
