Advertorial: Ransomware als existentielle Bedrohung für UnternehmenAnatomie eines Ransomware-Angriffs
31. August 2021Was genau passiert vor, während und nach einer Ransomware-Attacke? Über welche Wege verschaffen sich Kriminelle Zugang ins Firmennetz? Wie schaffen Sie es, lange Zeit darin unerkannt zu bleiben? Wie sieht ihr „Geschäftsmodell“ aus? Welche Abwehrmaßnahmen schützen am besten und was hilft, einen Angriff möglichst früh zu erkennen? Wie lässt sich die richtige Reaktion darauf einüben? Diese und andere interessante Fragen beantworten Experten von IBM Security während einer anderthalbstündigen Online-Veranstaltung am 24. September um 10:00 Uhr.
Begünstigt von einer weltweiten Gesundheitskrise und einem radikalen Wandel der Arbeitswelt entwickelte sich Ransomware in den letzten anderthalb Jahren zur Cybergefahr Nr.1. Laut Cost of a Data Breach Report 2021 von IBM handelt es sich mittlerweile bei fast jedem vierten Cyberangriff weltweit um eine Ransomware-Attacke. Was kein Wunder ist, denn für die Cyberkriminellen ist es ein lohnendes Geschäft. Allein die berüchtigte Hackergruppe REvil erbeutete letztes Jahr 123 Millionen Dollar. Den betroffenen Unternehmen kosteten Ransomware-Angriffe durchschnittlich 4,62 Millionen Dollar und übertreffen damit den Schaden der meisten anderen Angriffsmethoden. Bei 7,8 Prozent der Unternehmen, die 2020 einen Cyberschaden zu beklagen hatten, handelte es sich laut IBM-Studie um einen Ransomware-Angriff.
Was speziell für Deutschland besonders beunruhigend seine dürfte: Die produzierende Industrie ist im aktuellen IBM-Report auf Platz 2 der betroffenen Branchen aufgestiegen, im Jahr davor war sie noch auf Platz 8. Spitzenreiter ist nach wie vor das Finanz- und Versicherungswesen. „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Achim Berg, Präsident des Digitalverbands Bitkom. „Der Diebstahl von geistigem Eigentum kann für die innovationsgetriebene deutsche Wirtschaft schwerwiegende Konsequenzen haben.“
Für Deutschland schätzt Bitkom den durch Cyberangriffe verursachten Gesamtschaden für die deutsche Wirtschaft auf 223 Milliarden Euro jährlich. Die Summe ist mehr als doppelt so hoch als im Vergleichszeitraum 2018/19. Rund 88 Prozent der vom Bitkom befragten 1.000 Unternehmen waren von irgendeiner Form von Angriff betroffen, der Anteil von Ransomware-Attacken lag bei 18 Prozent. Letztere gelten auch als hauptverantwortlich für den Anstieg der Schadensumme, den Ausfall von Informations- und Produktionssystemen sowie die Störung von Betriebsabläufen.
Einfallstore und Prävention
Eine Auswertung der häufigsten Angriffsvektoren im IBM-Report hat ergeben, dass geknackte oder gestohlene Zugangsdaten mit 20 Prozent das Haupteinfallstor bilden, gefolgt von Phishing (17 Prozent) und fehlerhaften Cloud-Konfigurationen (15 Prozent). Noch schwerwiegender dürfte die Feststellung sein, dass die durchschnittliche Zeit, die zur Erkennung eines Einbruchs nötig ist, 212 Tage beträgt. Von da an dauert das Ausschalten der Gefahrenquelle weitere 75 Tage.
Die IBM-Studie liefert auch interessante Einblicke darüber, welche Abwehrmaßnahmen am besten und wie sehr die Widerstandsfähigkeit davon abhängt, in welchem Stadium der Digitalisierung die Unternehmen sich befinden. So haben moderne, Cloud-gerechte Sicherheitsmechanismen wie Zero Trust einen nachvollziehbar positiven Effekt auf die Abwehrfähigkeit. Was die Früherkennung von Angriffen und suspekter Aktivität im Firmennetzwerk betrifft, machen sich langsam die Qualitäten von KI-gestützten Tools und Security Automation bemerkbar. So konnten Unternehmen, die mit solchen Tools ausgestattet sind, Angriffe wesentlich schneller erkennen und beheben und der verursachte Schaden war erheblich geringer (siehe Grafik).
Online-Veranstaltung: Anatomie eines Ransomware-Angriffs
Auf Einfallstore und Abwehrmechanismen werden die IBM-Experten beim Online-Event am 24. September um 10:00 Uhr um einiges detailreicher eingehen. Dabei nehmen sie eine Ransomware-Attacke aus verschiedenen Gesichtspunkten unter die Lupe und betrachten sowohl das Geschäftsmodell Ransomware als auch die typischen Angriffsvektoren und Akteure. Sie schildern, wie Angreifer agieren, welche Schwachstellen sie verwenden und wie sie ihr Vorgehen stetig auf aktuelle technologische Entwicklungen anpassen.
Zudem widmen sie sich der Frage, wie in einem Unternehmen Ransomware-Attacken präventiv verhindert werden oder die Folgen eines solchen Angriffs durch gezielte technische und organisatorische Maßnahmen minimiert werden können. Im Anschluss an die Vorträge haben Sie die Gelegenheit, mit den IBM-Experten über mögliche Strategien im Umgang mit dieser wachsenden Bedrohung zu diskutieren.