Ransomware-Risiko im digitalen Zeitalter

Die IT Sicherheit und die Cyberkriminalität sind ständig im Wandel. Neue Angriffsmethoden und bessere Schutzmechanismen wechseln sich im Grunde ständig ab – und das in einer Geschwindigkeit, die für Unternehmen eine Herausforderung sein kann. Sicherheitsexperten von Sophos haben in ihrem Active Adversary Report für das Jahr 2023 analysiert, auf welche Bedrohungen Unternehmen sich momentan einstellen müssen und welche Trends sich erkennen lassen. Kurzum: Wie ist die aktuelle Lage in der Cyberkriminalität bzw. in der IT Sicherheit? Wir haben die wichtigsten Punkte für Sie zusammengefasst und erklären, was Sie tun können, um Eigentümer dieser (Cybercrime-) Lage zu bleiben.

Bedrohung durch Ransomware

Ransomware bleibt leider weiterhin mit Abstand die größte Bedrohung für Unternehmen. Ransomware Angriffe zielen in den meisten Fällen darauf ab, Ihre Daten zu verschlüsseln und anschließend Lösegeld für die Entschlüsselung der Daten zu fordern. Neben einer guten Vorsorge in Form von diversen IT Sicherheitsmaßnahmen wie einem modernen Virenschutz oder einer Firewall, kann ein funktionierendes Backup im Notfall Ihre Rettung sein. Allerdings müssen Sie auch sicherstellen, dass Backup und Restore auch tatsächlich funktionieren und Ihr Backup so gestaltet ist, dass ein potenzieller Hacker in Ihrem Netzwerk nicht auch einfach noch Ihr Backup verschlüsseln kann.

Allerdings sollten Sie sich auf keinen Fall allein auf Ihr Backup verlassen. Immerhin könnten Hacker auch drohen, sensible Unternehmensdaten zu veröffentlichen. Es gilt also ganz klar: An einem modernen Virenschutz, am besten in Form eines (Managed) Detection and Response Systems, führt eigentlich kein Weg vorbei. 

Mehr dazu erfahren Sie HIER 

Auf Platz 2 der Bedrohungen folgen dann Network Breaches, also Angriffe, bei denen Unternehmensnetzwerke kompromittiert werden. Hierbei ist allerdings oft nicht klar, was das eigentliche Motiv dahinter war. An sensible Daten zu kommen (eventuell auch im Kontext von Spionage) kann ein Motiv sein.

Wo sind die Schwachstellen für Hacker?

Im Sophos Active Adversary Report wurde auch untersucht, was die Ursachen für die Hackerangriffe sind. Tatsächlich sind Sicherheitslücken die größte Schwachstelle. Das heißt, Hacker nutzen schlicht bekannte Sicherheitslücken in Software oder Hardware aus. Hier hilft ganz klar ein funktionierendes Patch-Management!

Zusätzlich kommen aber auch hier wieder Managed Detection and Response Systeme ins Spiel. Denn auch wenn es einem Hacker gelingt, eine Schwachstelle (die vielleicht noch gar nicht gepatched werden kann) auszunutzen und sich Zugang zu Ihrem Netzwerk zu verschaffen, können Sie den Hacker mit solchen Systemen rechtzeitig entdecken und Schaden verhindern.

Auf Platz 2 der Schwachstellen folgen hier geklaute Zugangsdaten. Auch wenn nicht immer klar ist, wie Hacker an die Zugangsdaten gelangt sind und es dadurch schwer wird, konkrete Gegenmaßnahmen zu empfehlen, sollten gewisse Mindeststandards eingehalten werden. Das heißt, starke Passwörter wählen, unterschiedliche Passwörter benutzen, ein Passwort-Management-System benutzen und restriktive Zugänge verteilen.

Die übrigen Ursachen hinter Hackerangriffen sind oft unbekannt, Dokumente mit Malware oder Brute-Force Attacken. Auch Phishing spielt eher eine untergeordnete Rolle.

Wann werden Hacker entdeckt?

Ohne an dieser Stelle allzu sehr ins Detail zu gehen sei erwähnt, dass die durchschnittliche Zeitspanne bis ein Angriff entdeckt wird, zurückgegangen ist. Die Interpretation dessen ist jedoch schwierig. Es könnte sein, dass moderne Verteidigungsmethoden es schaffen, die Hacker früher zu entdecken. Allerdings wäre es auch möglich, dass die Hacker schlicht schneller vorgehen, weil sie wissen, dass sie nicht mehr so viel Zeit haben ohne entdeckt zu werden.

Die durchschnittlichen (bzw. Median) Zeiten variieren je nach Angriffsart. Um jedoch mal eine Zahl zu nennen: Bei Ransomware Angriffen dauert es im Schnitt 9 Tage bis ein solcher Angriff entdeckt wird. Hier können die bereits erwähnten Intrusion Detection bzw. Managed Detection and Response Systeme wie z.B. das Security Operations Center von BRANDMAUER IT enorm hilfreich sein. Denn in diesen 9 Tagen hinterlässt ein Hacker Spuren, die von solchen Systemen mithilfe von Künstlicher Intelligenz analysiert werden können, um den Hacker zu entdecken.

Interessanterweise scheinen auch Hacker es freitags etwas langsamer angehen zu lassen. Während an diesen Tagen die Aktivität etwas geringer ist, scheint der Mittwoch der aktivste Tag zu sein.

Fazit

Wir müssen im Grunde nicht mehr über die Ernsthaftigkeit der Bedrohungslage diskutieren. Cyberkriminalität ist ein Problem, dem sich so ziemlich jedes Unternehmen stellen muss. Solche Reports über die kriminelle Aktivität geben durchaus Aufschluss darüber, auf welche Bereiche Ressourcen und Investitionen konzentriert werden sollten und welche Maßnahmen zu ergreifen sind. Letztendlich sollte es für Sie als Unternehmen allerdings keine Rolle spielen, wie sich die allgemeinen Statistiken zur Cyberkriminalität entwickeln. Oder würden Sie sich sicher wähnen, nur weil ein Rückgang von 10% verzeichnet wurde? So oder so, setzen Sie am besten auf modernste IT Sicherheitssysteme und machen Sie es den Hackern so schwer wie möglich!

Machen Sie jetzt den ersten Schritt und vereinbaren Sie einen unverbindlichen und kostenlosen Beratungstermin. Gemeinsam analysieren wir Ihre individuelle Situation – und wir zeigen Ihnen Handlungsoptionen auf.