Im Interview: Michael Haas, WatchGuard Technologies GmbH Patentrezept gegen Ransomware?

Security-Experten sind sich beim Ausblick auf Gefahrentrends weltweit einig: Ransomware steht hoch im Kurs. Welche Entwicklungen hier zu erwarten sind und wie gerade kleine und mittlere Unternehmen dieser Bedrohung Herr werden können, schildert Michael Haas, Area Sales Director Central Europe bei WatchGuard, im Interview mit Line-of.biz (LoB).

Ransomware = Alltag?

LoB: Hype oder reale Gefahr – gehört Ransomware für die Mehrzahl der hiesigen Unternehmen tatsächlich schon zum Alltag?
Haas: Auch wenn Medienmeldungen über bekannt gewordene Sicherheitsvorfälle im Zusammenhang mit Ransomware oftmals sehr reißerisch daherkommen: Es lässt sich nicht von der Hand weisen, dass solche Übergriffe inklusive der Schlagzeilen zunehmen – und das in jeder Branche und ganz unabhängig von der Größe und Ausrichtung eines Unternehmens oder einer Organisation. Da natürlich keiner gerne freiwillig zugibt, Opfer einer solchen Attacke geworden zu sein, können wir nur die allgemeine Stimmungslage im Markt bewerten. Und hier zeigt sich ganz klar, dass das Thema Ransomware die Gemüter bewegt – ob dem nun eigene Erfahrungen zugrunde liegen oder doch allein die Berichterstattung für die Sensibilisierung verantwortlich gemacht werden kann, bleibt offen. Die Nachfrage nach einschlägigen Lösungen ist in jedem Fall da, wie auch unsere eigene „Cyber Security Survey“ bestätigt.

LoB: Was hat es damit auf sich?
Haas: Gemeinsam mit dem Marktforschungsunternehmen Vanson Bourne haben wir Ende 2016 unsere weltweiten Vertriebspartner hinsichtlich ihrer Erfahrungen im täglichen Kundenkontakt befragt. Von den insgesamt 1.400 Teilnehmern gaben 83 Prozent an, dass Ransomware die größte Sorge ihrer Kunden darstelle. Gleichzeitig glauben 16 Prozent, dass die Mehrzahl davon ein gefordertes Lösegeld zahlen würde. 65 Prozent vermuten dies zumindest bei einigen ihrer Kunden – für Angreifer scheint sich dieses Geschäftsfeld also durchaus zu lohnen. Gerade die meist ungesicherten Endgeräte von Kunden, Partnern oder internen Nutzern stellen in diesem Zusammenhang ein unnötiges Risiko dar.

LoB: Wie können sich Unternehmen schützen?
Haas: Wichtig ist in erster Linie, alle Einfallstore zum Unternehmensnetzwerk im Blick zu behalten. Das gilt insbesondere vor dem Hintergrund, dass sich das von Ransomware ausgehende Risiko künftig noch verschärfen wird. Wir rechnen damit, dass sich entsprechende Schadprogramme – ähnlich wie Netzwerkwürmer – künftig über Endlos-Duplikate automatisch weiter verbreiten und ganze Netzwerke infiltrieren. Umso mehr zählt es auch, sich bereits vorhandenes Wissen zu bestehenden Angriffsmethoden zunutze zu machen. Hier kommen sogenannte „Threat Intelligence Feeds“ ins Spiel. Das Anzapfen solch fundierter Informationsquellen zur aktuellen Gefahrenlage war aufgrund der damit einhergehenden Kosten bisher meist nur großen Unternehmen vorbehalten. Inzwischen können auch kleinere Organisationen in den Genuss umfassender Sicherheitskonzepte kommen – ohne sich dafür übermäßig in Unkosten zu stürzen.

Managed Security Service Provider

LoB: Welche Optionen gibt es hier?
Haas: Zum einen haben Unternehmen natürlich immer die Möglichkeit, das ganze Thema Sicherheit an einen verlässlichen MSSP – Managed Security Service Provider – auszulagern. Entsprechende Angebote schießen ja gerade wie Pilze aus dem Boden. Aber auch die Sicherheitshersteller selbst reagieren zunehmend auf diese Situation. So bietet WatchGuard beispielsweise seit Anfang des Jahres einen neuen UTM-Dienst namens „Threat Detection and Response“ (TDR). Der Mehrwert besteht in der effektiven Verknüpfung von sicherheitsrelevanten Informationen aus dem Netzwerk und vom Endpunkt inklusive „Threat Intelligence“.

LoB: Wie funktioniert das genau?
Haas: TDR sammelt nicht nur die Daten zu einschlägigen Vorkommnissen am Perimeter und den Endgeräten, sondern setzt diese mit den Informationen der weiteren aktivierten Netzwerksicherheits-Dienste und aktuellen Erkenntnissen zur allgemeinen Gefahrenlage in Verbindung. Durch diese intelligente Verknüpfung der sicherheitsrelevanten Echtzeit-Daten ergeben sich stichhaltige Einblicke. Ohne zusätzliche Komplexität kann umfassender Schutz gewährleistet werden – vom Netzwerk bis zum Endpunkt. Denn identifizierte Ereignisse werden auf Basis von Heuristik nach Schwere der Bedrohung und Risiko für das Unternehmen eingestuft. Sofortige Gegenmaßnahmen können von zentraler Stelle automatisiert oder manuell angestoßen werden. Dadurch wird TDR natürlich auch für MSSP interessant. Entscheidenden Mehrwert bietet in diesem Zusammenhang Host Ransomware Prevention: In Kombination mit der UTM-Funktion „APT Blocker“ kann die Verbreitung der Schadsoftware gestoppt werden, bevor es zu einer Verschlüsselung am Endgerät kommt – Ransomware-Attacken lässt sich der Garaus machen, bevor Schaden entsteht. (rhh)

Hier geht es zu Watchguard Technologies