Nach Angaben von CyberSecurity Ventures wird derzeit alle 11 Sekunden ein neuer Ransomware-Angriff durchgeführt. Zum Vergleich: In den fünf Minuten, die Sie zum Lesen dieses Artikels benötigen, werden 27 Unternehmen von Ransomware angegriffen worden sein. Der beste Rat in einer solchen Situation ist, nicht nachzugeben und zu zahlen. Viele Unternehmen fühlen sich allerdings extrem unter Druck gesetzt, um den Schaden der durch Ransomware verursachten Ausfallzeiten zu begrenzen, und so zahlen sie das geforderte Lösegeld. Für Cyberangreifer ist dies wiederum Ansporn, diesen lukrativen illegalen Markt weiter auszunutzen, was der Anstieg der Angriffe um 600 % seit dem ersten Auftauchen von COVID-19 zeigt.
Organisierte Kriminalität
Man vergisst leicht, dass hinter der Ransomware, die es sich im Unternehmenssystem gemütlich macht, ein Krimineller steckt. Während Ransomware früher als etwas galt, das sich im Internet herumtreibt und nur dann schädlich ist, wenn man es anklickt, erkennen nun viele, wie komplex, zielgerichtet und bedrohlich Ransomware wirklich ist – die Tatsache, dass es mittlerweile sogar „Ransomware as a Service" gibt, zeigt dies deutlich. Ransomware ist organisierte Kriminalität, die auf innovative Weise versucht, Unternehmen und deren Lieferketten zu infiltrieren. Oft operieren Cyberkriminelle auch aus anderen Regionen der Welt, was deren Bekämpfung zusätzlich erschwert. Unternehmen müssen also auf den anhaltenden Ansturm von Ransomware-Angriffen vorbereitet sein und moderne Datenschutzmaßnahmen einsetzen.
Think like a hacker
Unternehmen können sich nur dann erfolgreich vor Cyberangriffen schützen, wenn sie wie Hacker denken und handeln – unerbittlich, hyperaufmerksam und streng. Hacker haben eine hohe Erfolgsquote, sie verwenden ihre Zeit darauf, ihre Angriffe weiterzuentwickeln, um Sicherheitsbarrieren zu überwinden. Selbst Firmen mit den besten Cybersicherheitsvorkehrungen sind nicht davor gefeit, erfolgreich attackiert zu werden.
Um die Auswirkungen von Ransomware-Angriffen zu minimieren, müssen Unternehmen in moderne Datenschutzpraktiken investieren. Neben einer gründlichen Schulung der Mitarbeiter und Sensibilisierung für Ransomware müssen die richtigen Sicherheitsvorkehrungen getroffen werden, um Störungen zu minimieren. Dazu gehören Antiviren-Software und Firewalls sowie kontinuierliche Sicherungs- und Wiederherstellungsmaßnahmen, die eine angemessene Absicherung gegen die lähmenden Auswirkungen von Ransomware bieten.
Wenn dann das Schlimmste eintritt und IT-Systeme kompromittiert werden, bricht das Unternehmen nicht zusammen und der Angreifer bekommt nicht alles, was er will. Die Cybersicherheitslandschaft mag sich im Moment schwierig anfühlen, aber es gibt Schritte, die man unternehmen kann, um besser vor Schäden geschützt zu sein.
Es ist an der Zeit, die Ransomware-Hacker zurückzubeißen. Wie gut Ihr Unternehmen dazu aktuell in der Lage ist, können Sie mit der Veeam Ransomware Risikoanalyse herausfinden: www.veeam.com/de/ransomware-assessment
Bild: iStock