Gastbeitrag: Hatem Naguib über Ransomware und Advanced Persistent Threats.
Foto: Barracuda
Hatem Naguib ist Senior Vice President und General Manager Security bei Barracuda
In regelmäßigen Abständen sehen sich Unternehmen neuen Bedrohungen gegenüber. Gezielte Langzeitangriffe, sogenannte Advanced Persistent Threats (APTs), deren Urheber sich gut versteckt durch das Netzwerk bewegen, beherrschen aktuell die Schlagzeilen.
Neben Phishing ist Ransomware die erfolgreichste und lukrativste Angriffsmethode für Cyber-Kriminelle. Schätzungen zufolge kosteten Ransomware-Scams die Opfer allein im letzten Jahr fast eine Milliarde US-Dollar weltweit. Es ist kein Wunder, dass sie so gut funktionieren: Sie beruhen auf dem althergebrachten Modell der Schutzgelderpressung, das jetzt in digitalem Format wieder auflebt.
Die jüngsten Ransomware-Angriffe stellen eine noch größere Bedrohung dar: Statt einfach nur Geld zu nehmen und danach die Opfer in Ruhe zu lassen, werden bei einigen Vorgehensweisen die Daten ohne Möglichkeit der Wiederherstellung zerstört und nicht einfach nur verschlüsselt. Die Auswirkungen dieser Angriffe sind weitreichend. Nicht nur die Unternehmensvermögen sind in Gefahr, sondern auch der gute Ruf, die Rentabilität und nicht zuletzt Arbeitsplätze.
E-Mail ist noch immer Haupteinfallstor.
Im Mai dieses Jahres führte Barracuda eine Umfrage mit dem Schwerpunkt Ransomware durch, um mehr über die Hauptsorgen sowie über den Umfang der Bedrohung insbesondere im mittelständischen Markt herauszufinden. Die Umfrage ist Teil eines globalen Berichts, der die Ergebnisse von weltweit 1.300 Interviews mit IT-Leitern analysierte.
Eine überwältigende Mehrheit von 92 Prozent der Teilnehmer machen sich Sorgen, ihr Unternehmen könne zur Zielscheibe von Ransomware werden. Fast die Hälfte, nämlich 47 Prozent der Befragten, waren selbst schon einmal von Ransomware betroffen. Von ihnen waren wiederum 59 Prozent nicht in der Lage, den Ursprung des Angriffs zu benennen. Leider ist das nichts Ungewöhnliches: Eine große Zahl von Unternehmen bemerkt häufig nicht einmal, dass überhaupt in das Netzwerk eingebrochen wurde, ganz zu schweigen davon, an welcher Stelle. Von den übrigen 41 Prozent jedoch nannte der Großteil E-Mail als Ursprung des Ransomware-Angriffs.
Diese Resultate unterstreichen, wie wichtig mehrschichtige Sicherheit für E-Mail ist – an der Schnittstelle sowie für die interne Nachrichtenübermittlung. Zudem weisen sie auf die Bedeutung einer der am häufigsten übersehenen Bereiche hin: Die Aufklärung von Mitarbeitern, die unter Umständen das schwächste Glied sind, wenn es um den Schutz vor Bedrohungen wie Ransomware geht.