Risiko und die potenziellen Auswirkungen beherrschenWirksamer Schutz vor Ransomware
29. September 2023Laut Cybersecurity Ventures wird Ransomware bis 2031 voraussichtlich Verluste in Höhe von über 260 Milliarden Euro verursachen – eine Prognose, die angesichts jüngster Statistiken nicht unrealistisch erscheint. Grund genug, sich gegen diese Bedrohung noch besser zu schützen.
In der ersten Hälfte des Jahres 2023 enthüllte der 2023 Mid-Year Report von Check Point Research alarmierende Zahlen: 48 Ransomware-Gruppen haben weltweit mehr als 2.200 Opfer erfolgreich angegriffen und erpresst, wobei 4 Prozent aller weltweiten Angriffe auf Organisationen und Unternehmen in Deutschland zielten.
Der Verizon DBIR Report 2023 unterstreicht ebenfalls die bedeutende Rolle von Ransomware in der globalen Bedrohungslandschaft: Im vergangenen Jahr war die Malware dem Bericht zufolge für 24 Prozent aller Sicherheitsverletzungen verantwortlich. Diese Angriffe betrafen überproportional die Branchen Fertigung, Einzelhandel und Softwaredienstleistungen. Um die Abwehr von Ransomware-Angriffen zu stärken, müssen Unternehmen robuste Sicherheitspraktiken für lokale, Cloud- und hybride Netzwerke anwenden und diese Wachsamkeit auf die Vorstandsebene ausweiten.
Nachfolgend sind Maßnahmen aufgeführt, die Führungskräfte ergreifen können, um das Risiko und die potenziellen Auswirkungen solcher Angriffe zu minimieren.
- Verstärkung der Maßnahmen zur Benutzerauthentifizierung: Die Durchsetzung strenger Passwortrichtlinien, die Einführung von Multi-Faktor-Authentifizierung und die Aufklärung der Mitarbeiter über Phishing-Angriffe sind wichtige Elemente einer wirksamen Cyber-Sicherheitsstrategie.
- Konsolidierung der Datensicherungsstrategien: Eine sichere Datensicherungslösung ist unerlässlich. Ransomware versucht, die Opfer zur Zahlung eines Lösegelds zu zwingen, nachdem die Hacker deren Daten verschlüsselt haben. Eine zuverlässige Datensicherung sorgt dafür, dass die Auswirkungen eines Ransomware-Angriffs abgemildert werden und man nicht mehr auf die Täter angewiesen ist, um die eigenen Daten wiederherstellen zu können.
- Regelmäßige Installation von Sicherheits-Patches: Um die Anfälligkeit für Ransomware-Angriffe zu verringern, ist es wichtig, Computer mit Sicherheitsupdates auf dem neuesten Stand zu halten. Insbesondere kritische Patches sind unverzichtbar, da diese bekannte Sicherheitslücken schließen und damit die Einfallstore der Hacker verschließen.
- Befähigung durch Cyber-Awareness-Schulungen: Phishing-E-Mails sind ein gängiger Verbreitungsweg für Ransomware. Regelmäßige Cybersicherheitsschulungen sind unerlässlich, um die Mitarbeiterinnen und Mitarbeiter über Phishing-Indikatoren und Phishing-Sprache aufzuklären und sie so in die Lage zu versetzen, die erste Verteidigungslinie zu bilden.
- Einsatz von KI-gestützter Bedrohungsabwehr: Die automatisierte Erkennung und Abwehr von Bedrohungen, insbesondere durch KI, kann Ransomware-Angriffe erkennen und neutralisieren, bevor sie irreparablen Schaden anrichten. KI-gestützte Cybersicherheitslösungen ergänzen menschliches Fachwissen und bieten eine beeindruckende Abwehr gegen eine Vielzahl von Cyberbedrohungen.
- Einsatz von Anti-Ransomware-Lösungen: Anti-Ransomware-Lösungen überwachen Programme auf verdächtige Verhaltensweisen, die häufig bei Ransomware auftreten, und können eine entscheidende Rolle dabei spielen, die Verschlüsselung zu stoppen, bevor größerer Schaden entsteht.
Ransomware-Angriffe können beängstigend sein, aber durch die Umsetzung der oben beschriebenen Strategien können ihre Auswirkungen erheblich reduziert oder sogar verhindert werden. Es ist wichtig, sich daran zu erinnern, dass die Zahlung eines Lösegelds keine Garantie für die Rückgabe der Daten ist und nur dazu dient, kriminelle Aktivitäten zu fördern. Prävention sollte daher immer im Vordergrund stehen, um Sicherheitsverletzungen wirksam zu verhindern und den illegalen Geschäftszweig Ransomware auf Dauer trocken zu legen.
Itai Greenberg ist Chief Strategy Officer bei Check Point Software Technologies.