Ransomware – Wie eine sichere Cloud-Strategie helfen kann
Eine einzige E-Mail reicht aus, um ein Unternehmen ins Unglück zu stürzen – Ein Mitarbeiter hat sich versehentlich bei einer gefälschten Plattform angemeldet und dadurch Zugangsdaten in falsche Hände gegeben. Eine Kollegin hat durch das Öffnen eines Anhanges Schadsoftware auf ihren Computer geladen. Das sind Szenarien, mit denen ein Ransomware-Angriff startet. Hier erfahren Sie mehr über Ursachen und Vermeidung.
Was ist Ransomware und welche Gefahren bringt sie für Unternehmen?
Ransomware, auch bekannt als Erpressungstrojaner, sind Schadprogramme, welche unbefugten Personen Zugang zu Unternehmensdaten, Programmen oder sogar dem kompletten Computersystem ermöglichen. Sie verhindern die sachgemäße Nutzung und schließen die betroffene Person oder Organisation vom Zugriff auf die Dateien und Systeme aus. Dadurch werden von den Opfern hohe Summen Lösegeld erpresst. Erst nach der Zahlung wird der Zugriff auf die Daten, Systeme und Programme wieder ermöglicht.
Jedoch bedroht Ransomware nicht nur einzelne Unternehmen, Behörden oder Privatpersonen, sondern auch die gesamte deutsche Wirtschaft. Laut dem Lagebericht für das Jahr 2021 vom Bundesamt für Sicherheit in der Informationstechnik (BSI), wird die Bedrohungslage als angespannt bis kritisch bewertet. Ransomware-Attacken haben nicht nur Auswirkungen auf einzelne Unternehmensprozesse, sondern können auch die ganze Lieferkette betreffen. So entstehen auch außerhalb des initial betroffenen Unternehmens Schäden – beispielsweise bei Kundinnen und Kunden, Zulieferern und Partnern.
Cyber-Angriffe führten bereits zu schwerwiegenden IT-Ausfällen in jedem Wirtschaftssektor. Sie verursachen zum Teil erhebliche finanzielle Schäden und bedrohen Produktionsprozesse, Dienstleistungsangebote und Kunden.
Hohe Lösegelder sind bereits schmerzlich für betroffene Unternehmen, jedoch wird der Druck erhöht, wenn gedroht wird, Daten zu veröffentlichen. Während die Forderung unauffällig beglichen werden kann, sind Unternehmen nach der DSGVO dazu verpflichtet, alle betroffenen Personen über den Verlust der Daten zu benachrichtigen. Dies ist nicht nur unangenehm für Organisationen, sondern kann auch einen Vertrauensverlust nach sich ziehen.
Wie schütze ich mein Unternehmen vor Ransomware?
Die zunehmende Digitalisierung und die wachsende Anzahl von Homeoffice-Arbeitsplätzen stellen neue Sicherheitsherausforderungen für Unternehmen dar. Deshalb sollten Mitarbeiterinnen und Mitarbeiter im Unternehmen auf das Thema Sicherheit sensibilisiert werden. Ransomware wird oft in täuschend echt aussehenden E-Mails als Anhang oder Link verschickt. Dabei gibt sich der Absender gern als Teammitglied oder Kundschaft aus. Die schädliche Datei wird mit einem Klick auf das Firmengerät heruntergeladen und verbreitet sich von dort selbstständig weiter. Um dies möglichst zu vermeiden, können Unternehmen regelmäßig Schulungen anbieten und stichprobenartige Tests durchführen, um das Bewusstsein mit Ransomware und ähnlicher Schadsoftware zu erhöhen.
Sollte trotz aller Vorsicht dennoch eine Ransomware-Attacke Ihr Unternehmen betreffen, ist es sinnvoll einen Notfallplan parat zu haben. Mithilfe des Notfallplans können die jeweiligen Verantwortlichen im Unternehmen schneller handeln und den Schaden, der durch die Ransomware-Attacke entstanden ist, so gering wie möglich halten.
Pro Security empfiehlt zum Beispiel folgende Schritte im Ernstfall:
- Trennen Sie sofort die Verbindung zu allen (potenziell) betroffenen Firmengeräten oder entfernen Sie sie aus dem Netzwerk.
- Begutachten Sie den angerichteten Schaden.
- Identifizieren Sie die Ransomware, um festzustellen, ob und welche zuständigen Behörden oder Personen benachrichtigt werden müssen.
- Benachrichtigen Sie die zuständigen Behörden und betroffenen Personen.
Wie helfen Cloud-Dienste gegen Ransomware?
Der Großteil der Unternehmen nutzt bereits die Vorteile der Cloud. Neben erhöhter Flexibilität, Effizienz bei der Kommunikation im Team und optimierten Arbeitsprozessen, kann jederzeit und von jedem Ort auf Unternehmensdaten zugegriffen werden.
Tatsächlich können Cloud-Dienste für Unternehmen auch sehr hilfreich sein bei der Minderung von Schäden durch Ransomware-Attacken. In der Regel haben es Angreiferinnen und Angreifer auf lokal gespeicherte Daten abgesehen und zielen oft auf zentrale Speicherstellen wie Netzlaufwerke. Diese Angriffsfläche bieten Cloud-Speicher überhaupt nicht. Daher ist es für Unternehmen empfehlenswert, regelmäßig Backups in die Cloud zu speichern, wenn die Arbeit nicht sowieso schon vollständig auf die Cloud verlegt wurde. Mit aktuellen und vor allem vollständigen Backups können Unternehmen bei lokalen Angriffen ihre Daten von dort aus wiederherstellen.
Ihr Unternehmen ist noch nicht bereit für den Wechsel in die Cloud? Indem Sie Ihre Netzlaufwerke verschlüsseln, nehmen Sie den Angreifern ebenso die Möglichkeit, Daten zentral abzugreifen. Boxcryptor bietet nicht nur Verschlüsselung für Cloudspeicher, sondern auch für lokale Speicherlösungen.
Cloud-Dienste wie zum Beispiel Dropbox bieten eine sogenannte Versionierungs-Funktion an, bei der Unternehmen auf die aktuelle, sowie ältere Versionen eines Dokumentes Zugriff haben. So wird bei jeder Bearbeitung des Dokumentes eine neue Version der Datei automatisch abgespeichert. Bei Datenverlust können Unternehmen so auf die letzten Versionen zugreifen und diese wiederherstellen.
Mit Dropbox Professional und Business können Sie beispielsweise bis zu 180 Tage lang die Vorversionen Ihrer Dokumente wiederherstellen. Mehr Information hierzu finden Sie hier.
Jedoch bedeutet das nicht, dass Cloud-Dienste automatisch die Unternehmensdaten mithilfe von Backups vor Ransomware-Angriffen absichern. Zusätzliche Sicherheitsmaßnahmen sind immer von Vorteil, um die Gefahr durch Schadsoftware, beziehungsweise den angerichteten Schaden möglichst gering zu halten oder sogar auszuschließen.
Verschlüsselung und Leakware: Verschlüsseln Sie Ihre Daten, bevor andere es tun
Jedes Unternehmen besitzt sensible Informationen, die möglichst nicht veröffentlicht werden sollten. Dies betrifft neben personenbezogenen Daten auch Geschäftsgeheimnisse. Bei einem Leakware-Angriff werden die sensiblen Daten von Angreifern verschlüsselt und es wird mit Veröffentlichung der Daten gedroht. Selbst wenn das Lösegeld gezahlt wird, kann das betroffene Unternehmen nicht sicher sein, dass die Daten nicht trotzdem veröffentlicht werden. Daher empfiehlt es sich, vor allem sensible Daten bestmöglich zu schützen und sie selbst bereits zu verschlüsseln. Denn: Dateien, die mit Verschlüsselungslösungen wie Boxcryptor geschützt wurden, sind für unberechtigte Personen unbrauchbar.
Im Falle einer Ransomware-Attacke auf Ihr zentrales Speichersystem hat die Verschlüsselung den Vorteil, dass der Erpressungstrojaner die Daten zwar abgreift, der Inhalt aber für die Erpresser nicht lesbar ist. Die Angreifer erhalten nur wertlose Zeichenketten. Ohne interessante Daten entsteht kein lohnendes Angriffsszenario, da das betroffene Unternehmen nicht mit einer Veröffentlichung erpresst werden kann.
Im Falle eines Datenlecks mit unverschlüsselten Daten, kann zudem nicht gewährleistet werden, dass die Daten nicht doch irgendwann veröffentlicht werden – Lösegeld hin oder her. Dies würde Unternehmen besonders hart treffen, da sie einen hohen finanziellen Verlust erleiden und zusätzlich den Datenverlust verantworten müssen.
Laut einer aktuellen Studie befindet sich Deutschland auf Platz fünf der Länder, die 2020 und 2021 am meisten von Ransomware-Attacken betroffen waren. Weltweit wurden 37 % der Unternehmen Opfer von Ransomware-Attacken, wie zum Beispiel auch Netcom Kassel oder die Technische Universität Berlin. Die Attacken mit Ransomware treten branchenübergreifend auf, wobei das Baugewerbe, die Produktionsindustrie und das Finanzwesen die Top 3 der Branchen mit dem höchsten Risiko sind.
Die durchschnittlichen Gesamtkosten für die Beseitigung von Ransomware hat sich im Vergleich von 2020 auf 2021 auf über 1,6 Millionen Euro verdoppelt. Ein aktueller Fall von einer Ransomware-Attacke mit Lösegeldzahlung ist MediaMarktSaturn. Im November 2021 konnten Hacking-Gruppen ins System eindringen und so das Kassen- und Wirtschaftssystem der Filialen und über 3.000 Server infizieren und verschlüsseln. Die Hacker verlangten anfänglich ein Lösegeld in Höhe von über 240 Millionen US-Dollar in Form von Bitcoins, es war dem Konzern jedoch möglich, den Betrag auf 50 Millionen US-Dollar zu drücken.
Fazit
Ransomware-Attacken finden statt. Daran wird sich auch erstmal nichts ändern. Die Frage ist, wie gut oder schlecht eine Organisation vorbereitet ist, wenn das Unvermeidliche passiert. Zum Glück können Sie einiges dafür tun:
- Sensibilisieren Sie Ihre Teams für SPAM- und Phishing-Mails.
- Arbeiten Sie in der Cloud oder auf Ende-zu-Ende-verschlüsselten Netzlaufwerken.
- Verschlüsseln Sie Ihre Daten mit Ende-zu-Ende-Verschlüsselung.
Wenn Sie diese drei Tipps umsetzen, steht Ihr Unternehmen besser da, als 37 Prozent der Unternehmen weltweit. Nutzen Sie dieses Wissen zu Ihrem Vorteil.