Roland Fränkel: Vorsicht vor Risiko Ransomware!
17. April 2023 | Allgeier CyRis
Nur wer sein Metier versteht, der kann es auch schützen. Um IT-Security-Verantwortliche in Ihrer Arbeit zu unterstützen, beleuchtet Allgeier CyRis in seiner Serie „3 Fragen / 3 Antworten“ ausgewählte Themen aus dem Bereich Cyberkriminalität und IT-Sicherheit. Heute sprechen wir mit Roland Fränkel, Leiter Channel-Vertrieb und Sales Manager, über das Thema „Ransomware“.
Roland, laut der Publikation „Die Lage der IT-Sicherheit in Deutschland 2022“ des Bundesamtes für Sicherheit in der Informationstechnik stellen Ransomware-Angriffe die größte operative Bedrohung der IT-Sicherheit dar. Erkläre uns bitte kurz, worum es sich bei Ransomware handelt und welche spezielle Gefahren davon ausgehen!
Gerne. Ransomware hat sich in den letzten Jahren zu einem immer beliebteren Angriffsvektor von Cyberkriminellen entwickelt. Hierbei handelt es sich um eine Schadsoftware, bei der Hacker die Daten ihrer Opfer verschlüsseln und so deren Systeme lahmlegen. Die Daten geben die Angreifer für gewöhnlich erst wieder frei, wenn die Betroffenen ein Lösegeld zahlen. Um den Druck auf ihre Opfer zu erhöhen, gehen die Kriminellen seit einiger Zeit dazu über, gestohlene Daten zu veröffentlichen. Damit ist diese Schadsoftware vor allem für Unternehmen die teuerste und gefährlichste Bedrohung. Die besondere Bedrohung liegt darin, dass dies für kleinere und mittlere Betriebe sogar den Bankrott bedeuten kann.
Aha, aber wenn die Folgen derart groß sein können, müssten sich doch gerade kleinere und mittlere Unternehmen intensiv mit der Bedrohung durch Ransomware auseinandersetzen? Kommen Sie dieser Aufgabe nicht ausreichend nach?
Wir sehen eine immer größere Sensibilität von Unternehmen für Cyber- beziehungsweise Ransomware-Angriffe. Unternehmen rüsten hier sozusagen auf. Doch gleichzeitig erleben wir, dass Cyberkriminelle immer raffinierter vorgehen. Statt mit Guerilla-Aktionen einzelner Kleingruppen, die ihre Schadsoftware wie mit einer Schrotflinte ungezielt ins Netz schießen, haben es Unternehmen heute mit professionellen kriminellen Taktiken zu tun. Beispielsweise suchen sich Hacker gezielt Unternehmen, die auf der Suche nach neuen Mitarbeitenden sind, und tarnen ihre Schadsoftware als Bewerbung. Ist das entsprechende PDF-Dokument, da angeblich den Lebenslauf enthält erst einmal geöffnet, ist das System nach wenigen Sekunden verschlüsselt.
Das klingt bedrohlich. Wie können sich Unternehmen vor den Folgen von Ransomware-Angriffen schützen?
Mit ständig aktuellen Sicherheitskopien aller wichtigen Daten, die zudem automatisch ausgetauscht werden, wenn ein Ransomware-Angriff erkannt wird, können Unternehmen Ihr System mit geringem Datenverlust wiederherstellen. Das wichtigste Thema aber lautet „Awareness“.
Ransomware gelangt sehr häufig über die sogenannte Schwachstelle Mensch in die IT-Infrastruktur. Die geschieht zum Beispiel über UBS-Sticks aus unbekannten Quellen oder auch über das achtlose Öffnen von Dateien, die von vertrauensunwürdigen E-Mails stammen. Generell gilt, dass Cyberkriminelle immer häufiger menschliche Verhaltensmuster wie Neugier, Hilfsbereitschaft für ihre Zwecke ausnutzen. Umso wichtiger ist es für Unternehmen, Mitarbeitende laufend für die Risiken aus dem Cyberraum zu sensibilisieren.
Informationen, wie Sie mit Layer8 Awareness die Security Awareness Ihrer Mitarbeitenden steigern können, finden Sie hier.
