Ransomware nach wie vor eine der größten Bedrohungen
Das Allianz Risk Barometer veröffentlicht in seiner mittlerweile 12. Ausgabe die wichtigsten Geschäftsrisiken weltweit und für einzelne Länder. Dabei werden ca. 2.700 Unternehmen weltweit befragt.
In Deutschland findet sich wie auch in den letzten Jahren das Risiko durch Cybervorfälle unter den Top-Gefahren. Dazu zählt unter anderem die Bedrohung durch Ransomware. Durch Ransomware wird der Zugriff auf lokale und vernetze Daten verhindert, indem der Inhalt von Dateien oder ganzen Dateisystemen verschlüsselt wird. Von den Angreifenden wird dann ein „Lösegeld“ erpresst, damit die Daten wieder freigegeben werden.
Täglich 319.000 neue Schadprogramm-Varianten
Auch das Bundesamt für Sicherheit und Informationstechnik (BSI) sieht in seinem Bericht „Die Lage der IT-Sicherheit in Deutschland 2022“ diese Gefahr und weist darauf hin, dass die Schadprogramm-Varianten von Juni 2021 bis Mai 2022 täglich um knapp 319.000 zugenommen haben.
Ausgangspunkt für die Verbreitung von Ransomware ist in vielen Fällen eine Spam- oder Phishing-Mail, mit der ein einzelner Rechner infiziert wird. Ist dies passiert, ist es für den Angreifenden nicht mehr schwer, sich im Unternehmensnetzwerk auszubreiten und Daten zu stehlen oder zu verschlüsseln.
Dabei kann es jedes Unternehmen oder jede Organisation aus jeder Branche treffen.
Eine passende Backup-Strategie hilft Ausfallzeiten zu minimieren
Neben dem Schutz vor einem Angriff gilt es, sich auf einen Angriff vorzubereiten, um sich von diesem so schnell wie möglich zu erholen. Wenn Sie Ziel eines Ransomware-Angriffs werden, werden die Angreifenden versuchen auch Backup-Dateien und Sicherungen zu verschlüsseln oder unbrauchbar zu machen. Dadurch kann es zu einem tagelangen Ausfall kommen, der erhebliche Kosten verursacht. Um in der Lage zu sein, ihre Daten innerhalb kürzester Zeit wieder herzustellen, sollten sie daher Prüfen, ob Backup-Dateien regelmäßig auf Medien gespeichert werden, die nicht mit dem Netzwerk verbunden sind.
Mitarbeitende müssen geschult werden
Wie oben erwähnt, ist ein häufiges Einfallstor für einen Cyberangriff eine leichtfertig geöffnete E-Mail, oder ein E-Mail-Anhang mit Schadsoftware. Oder es werden Zugangsdaten über täuschend echte Phishing-Mails erbeutet. Es ist daher unbedingt notwendig Mitarbeitende wiederholt auf die Gefahren solcher Mails hinzuweisen. Eine regelmäßige Schulung der Mitarbeitenden sollte durch gezielt durchgeführte Security-Awareness-Kampagnen begleitet werden, bei denen ein realistischer Angriff simuliert wird, um die Mitarbeitenden noch weiter zu sensibilisieren.