Ransomware: Richtig reagieren
Mai 5, 2021
STUDIE
In Kürze
In Kürze
- Professionelle Cyberkriminelle rüsten auf und nehmen neue Möglichkeiten der Monetarisierung ins Visier.
- Die Erpresser sind innovativ, passen ihre Geldforderungen an ihre Opfer an und finden immer neue Wege, den Betrieb zu stören.
- Unternehmen müssen ihre Cyberresilienz stärken – hinsichtlich ihrer Mitarbeiter, Prozesse und Technologien.
- Sicherheitsverantwortliche müssen schnell handeln und ihrem Management klarmachen, dass IT-Sicherheit über die Widerstandsfähigkeit des gesamten Geschäfts entscheidet.
Schnell und effektiv vor Ransomware schützen
Häufig unterbricht Ransomware die Prozesse oder zwingt die Unternehmen sogar dazu, ihren gesamten Betrieb herunterzufahren. Eine wachsende Zahl raffinierter Erpresser entwickelt ständig neue Schadsoftware. Ihr Ziel: Die IT-Sicherheit überwinden und immer verheerendere Störungen verursachen. Die Bedrohung ist allgegenwärtig: Große und kleine Unternehmen aus allen Branchen sind ebenso betroffen wie der öffentliche Sektor.
Sicherheitsverantwortliche müssen die neue Ransomware verstehen lernen und der Herausforderung aktiv entgegentreten. Dazu müssen sie die Abwehrmechanismen ihrer Prozesse, Technologien und auch Mitarbeitenden stärken. Ferner sollten sie intern kommunizieren, warum Cybersicherheit für die gesamte Geschäftsstrategie wichtig ist.
Ransomware: Richtig reagieren
Transkript herunterladen160%
mehr Ransomware-Angriffe im Jahr 2020 gegenüber dem Vorjahr. Auch Anfang 2021 sprach wenig für eine Trendumkehr. Quelle: CIFR intrusion data
$ 34 Mio
Lösegeld wurden von einem der weltweit größten Fertigungsunternehmen gefordert. Es wurden 1.200 Server verschlüsselt, 100 GB Daten gestohlen, 20 bis 30 TB an Backups gelöscht. Quelle: Bleeping Computer
$ 50 Mio
Das Team von Accenture Cyber Investigation, Forensics & Response (CIFR) verzeichnete im Jahr 2020 Lösegeldforderungen zwischen 100.000 und 50 Millionen US-Dollar. Quelle: CIFR intrusion data
Die drei aktuell größten Ransomware-Herausforderungen
- Ransomware-Erpresser verstärken ihre Angriffe Professionelle Ransomware-Kriminelle rüsten weiter auf. Sie fokussieren sich auf neue Monetarisierungsmöglichkeiten und sehen grenzenloses Potenzial für Gewinne.
- Cyberkriminelle werden immer besser darin, Prozesse zu stören Es gibt einen großen Anreiz für Cyber-Erpresser, immer schädlichere Arbeitsweisen zu entwickeln. Je größer die Störungen, die sie verursachen, desto mehr Lösegeld können sie fordern.
- Wachstums- und Servicestrategien fehlt es an Resilienz Ausfälle durch Ransomware können mehrere Millionen Menschen betreffen. Der Diebstahl von Daten bietet den Angreifern neue Erpressungsmöglichkeiten – beispielsweise drohen sie mit der Veröffentlichung geschützter Informationen, was für Unternehmen unter anderem regulatorische Sanktionen zur Folge hätte.
Die Lösegeldforderungen steigen und werden immer individueller. Die Erpresser orientieren sich daran, wer eher zahlen wird. Wenn Lösegeld gezahlt wird, kann dies die Tür zu weiteren kriminellen Handlungen öffnen. Einige Ransomware-Erpresser wurden verurteilt, was angegriffene Unternehmen, die das Lösegeld zahlen, in weitere rechtliche Schwierigkeiten bringen kann.
Schutz vor Ransomware
Was können Sie jetzt tun?
Konzentrieren Sie sich auf die Grundlagen
Halten Sie die Sicherheitsmaßnahmen auf dem neuesten Stand.
Vorbeugen und schützen
Validieren und testen Sie kontinuierlich Ihre Sicherheitsmaßnahmen.
Kennen Sie Ihren Betrieb
Erstellen Sie Modelle für die Bedrohungen Ihrer Prozesse und Ihrer gesamten Wertschöpfungskette.
Sensibilisieren Sie Ihr Team
Bereiten Sie sich gemeinsam im Team auf Angriffe vor, damit im Notfall jeder weiß, was er zu tun hat.
Vorbereiten, vorbereiten und nochmals vorbereiten
Messen und verbessern Sie ständig Ihre Cyberresilienz und justieren Sie Ihre Strategie gegebenenfalls nach.
Alle anzeigen
Gehen Sie versuchsweise davon aus, dass Sie bereits angegriffen wurden – und prüfen Sie die Widerstandskraft in Ihrer gesamten Wertschöpfungskette.
Nach der Ransomware-Attacke
Was können Sie tun, wenn Sie bereits betroffen sind?
Verfolgen Sie den Angriff nach
Finden Sie heraus, wie die Angreifer eingedrungen sind und wie genau sich der Angriff auswirkt.
Zusammenarbeiten und berichten
Stellen Sie sicher, dass Sie die gesetzlichen Verpflichtungen erfüllen, und arbeiten Sie dabei mit anderen zusammen.
Aus dem Schaden klug werden
Identifizieren Sie die nötigen Leistungskennzahlen und Ressourcen, um die Erwartungen der C-Level-Entscheider an die Cybersicherheit zu erfüllen.
Risikominderungspläne aktualisieren
Bewerten Sie das aktuelle und verbleibende Risiko und wenden Sie Pläne zur Risikominimierung an
Cyberverteidigung ausbauen
Gehen Sie taktisch vor: Mit bestimmten Verhaltensänderungen stärken Sie Ihre Cyberabwehr deutlich.
Alle anzeigen
Steht Ihre Ransomware-Abwehrstrategie?
Eine widerstandsfähige IT braucht robuste Prozesse und Schulungen sowie eine unternehmensweite Koordination. Um das Risiko eines Ransomware-Angriffs zu senken, beantworten Sie für sich folgende Fragen:
WAS
- Welche sind die kritischsten Systeme und Daten in Ihrem Betrieb?
- Über welche Notfallpläne verfügen Sie (bspw. Business Continuity, Disaster Recovery)?
- Wie sieht Ihre Medienstrategie im Falle einer akuten Krise aus?
WIE
- Wie oft üben Sie den Notfall und testen Ihre entsprechenden Pläne?
- Wie schnell könnten Sie auf eine Ransomware-Bedrohung reagieren und sich davon erholen?
- Wie würden Sie mit einer Kompromittierung Ihrer gesamten IT umgehen?
WER
- Wer sind Ihre Entscheidungsträger während einer Krise?
- Wer ist dafür verantwortlich, die entsprechenden Richtlinien zu überprüfen oder eine Lösung auszuhandeln?
- Wer leitet die reaktiven Maßnahmen auf den Vorfall?
Ihr Ansprechpartner
filter result
Alle anzeigen
View More
ABONNEMENT-CENTER
Bleiben Sie mit unserem Newsletter auf dem Laufenden
Bleiben Sie mit unserem Newsletter auf dem Laufenden