Alle 14 Tage aktuelle News aus der IT-Szene   >   
KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024
Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.
SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024
Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.
IT Security made in Austria 13. 03. 2024
Medialine partnert mit dem österreichischen Hersteller von „Quantum safe“ Speicherlösungen fragmentiX.
Neue Funktionen für SAP Datasphere 07. 03. 2024
Frische Features für SAP Datasphere und eine neue Unternehmenspartnerschaft helfen Unternehmen beim produktiven und sicheren Umgang mit Geschäftsdaten.
KI-Transformation: Effizienzsteigerung statt Innovation im Mittelpunkt 06. 03. 2024
Laut einer aktuellen Befragung hat die Mehrheit der Unternehmen noch keine KI-Strategie.
Nagarro fördert Digitalisierungsideen 19. 02. 2024
Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.
Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024
SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.
Dätwyler IT Infra übernimmt Seabix 18. 12. 2023
Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.
Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023
Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.
hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023
Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.
BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023
Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.
vshosting expandiert nach DACH 14. 12. 2023
Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.
BestRecruiters 2023: BEKO holt Gold 01. 12. 2023
Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
SVS setzt auf SuccessFactors 29. 11. 2023
Die HR-Lösung aus dem Hause SAP sorgt bei der SVS für Datentransparenz und eine aktive Einbindung der Belegschaft in die Geschäftsprozesse.
Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
weiter
Veeam

Die nächste Welle rollt

Gastbeitrag: Über Ransomware im Jahr 2022 berichtet Edwin Weijdema, Global Technologist bei Veeam.

Foto: Soumil Kumar/Pexels Für Unternehmen steht daher mehr denn je auf dem Spiel, wenn es um den Schutz vor Ransomware-Angriffen geht Ransomware-Angriffe werden auch im Jahr 2022 Unternehmen auf der ganzen Welt betreffen. Da sich die Angriffsarten und Taktiken von Cyberkriminellen ständig weiterentwickeln, steigen auch die Folgen für die Betroffenen und die Komplexität der Bereinigung nimmt ebenfalls zu.

Für Unternehmen steht daher mehr denn je auf dem Spiel, wenn es um den Schutz vor Ransomware-Angriffen geht. Deswegen müssen Unternehmen die aktuellen Trends verstehen und sich vor allem auch adäquat auf mögliche Ransomware-Angriffe vorbereiten.

Machen Sie Ihr Unternehmen „versicherbar“

Die Spannungen zwischen Versicherern und Unternehmen, die von Ransomware betroffen sind, nehmen zu. In der EMEA-Region hat der globale Versicherungsriese AXA bereits angekündigt, dass er in Frankreich keine Cyber-Versicherungspolicen mehr abschließen wird, die Kunden für Erpressungszahlungen an Ransomware-Kriminelle entschädigen. Darüber hinaus hat die niederländische Regierung erwogen, Versicherern die Übernahme der Kosten für Lösegeldzahlungen durch in den Niederlanden tätige Unternehmen zu verbieten. Da die Versicherer von den Ransomware-Ansprüchen überfordert und in zunehmendem Maße frustriert sind, werden sie ihre Polizzen nachschärfen. So können sie sicherstellen, dass ihre Kunden die Vorgaben erfüllen – wie beispielsweise Investitionen in angemessene Cybersicherheit und Mitarbeiterschulungen – bevor sie auszahlen.

Achten Sie auf dreifache Erpressung

Bei dieser Vorgangsweise sollen Unternehmen mehr und schneller zahlen. Der Angriff wird meist auch auf Kunden und Partner des Opfers ausgeweitet. Bei Ransomware-Angriffen sperren und verschlüsseln Cyberkriminelle traditionell Systeme und fordern dann eine Lösegeldzahlung, um den Zugang wiederherzustellen. Im Jahr 2019 gaben Ransomware-Stämme wie DoppelPaymer den Cyberkriminellen die Möglichkeit, Systeme zu sperren und gleichzeitig Daten zu exfiltrieren. Die Angreifer können nicht nur Lösegeld für die Wiedererlangung des Zugangs zu wichtigen IT-Systemen verlangen, sondern auch damit drohen, exfiltrierte Daten online zu veröffentlichen, wenn das Opfer nicht zahlt. Bei der dreifachen Erpressung kommt ein weiteres Moment hinzu: Die Angreifer lenken den Angriff über das ursprüngliche Ziel hinaus, indem sie mehrschichtige Erpressungstechniken anwenden, um Kunden und Partner des Opfers zu schädigen.

Minimieren Sie die Bedrohung von innen

Verschiedene Studien zeigen, dass über 60 Prozent der Datenschutzverletzungen und Cybersicherheitsvorfälle durch Insider-Bedrohungen verursacht werden. Verärgerte Mitarbeiter wissen, welche Macht sie haben, wenn es darum geht, die Türen nach außen zu öffnen. Genauso gefährlich können aber auch zufriedene Mitarbeiter sein, die nicht begreifen, wie wichtig die gute „digitale Hygiene“ ist. Diese ist die erste Verteidigungslinie für ein Unternehmen. Die Verwendung einer Zwei-Faktor-Authentifizierung und die Beschränkung des Dateizugriffs auf diejenigen, die ihn benötigen, können den Schaden eines einzelnen Benutzers reduzieren. Darüber hinaus sind Schulung und Ausbildung von entscheidender Bedeutung. Sie stellen sicher, dass die Mitarbeiter potenzielle Angriffe schnellstmöglich erkennen und dann auch melden.

Keine Chance dem „Slow Burn“

Bei APT-Angriffen (Advanced Persistent Threat) verschaffen sich unbefugte Benutzer Zugang zu einem System oder Netzwerk und bleiben dort über einen längeren Zeitraum, ohne entdeckt zu werden. Sie warten ganz einfach auf die richtige Gelegenheit, um wertvolle Daten zu stehlen. Cyber-Angreifer wählen geschickt den richtigen Zeitpunkt für einen Angriff. Das Ziel ist es, eine bestmögliche Situation zu schaffen, indem sie ein Unternehmen zu einem Zeitpunkt angreifen, wo es sehr verwundbar ist oder am meisten auf dem Spiel steht. Ein Angreifer könnte zum Beispiel bereit sein, die Systeme eines Unternehmens auszuschalten und Daten zu exfiltrieren. Er weiß aber, dass Ihr Unternehmen kurz vor einem IPO steht. Er wird daher den Angriff abwarten und die Strukturen zu dem Zeitpunkt ausschalten, wo eine Betriebs- und Rufschädigung am wenigsten gebraucht werden und man am ehesten bereit ist, für die Beendigung des Angriffs zu zahlen.

Gesetzliche Rahmenbedingungen quo vadis?

Die Strafverfolgungsbehörden versuchen, das Ungleichgewicht zwischen Risiko und Belohnung für Cyberkriminelle auszugleichen. Cyberkriminelle können riesige Geldsummen verdienen, ohne dass ihnen eine Strafverfolgung droht. Das wird und muss sich ändern. Angesichts der grenzenlosen Natur der Internetkriminalität müssen sich die Regierungen jedoch auf einen internationalen Rechtsrahmen zur Bestrafung von Internetkriminalität einigen. Bis dahin werden sich die rechtlichen Maßnahmen hauptsächlich gegen die Opfer und nicht gegen die Täter richten. Viele Regierungen debattieren darüber, ob sie Lösegeldzahlungen illegal machen sollten, damit Unternehmen der Versuchung widerstehen, Lösegeld zu zahlen – und so den Cyberkriminellen die Einkommensquelle abschneiden. Darüber hinaus haben Kryptowährungen wie Bitcoin, die gemeinhin als Traum der Hacker gelten, das Potenzial, den Strafverfolgungsbehörden dabei zu helfen, Kriminelle vor Gericht zu bringen. Digitale Hauptbücher wie Blockchain machen es auch einfacher, die Geldflüsse zu verfolgen, da Aufzeichnungen nicht geändert oder gelöscht werden können. Sobald Kriminelle ihre Kryptowährung in "echtes Geld" umwandeln, kann das digitale Hauptbuch sie daher theoretisch entlarven.

Datenschutz als oberste Prämisse

Angefangen bei der zunehmenden Bedrohungslage bis hin zu Änderungen in der Art und Weise, wie die Rechts- und Versicherungsbranche Lösegeldzahlungen betrachtet, werden Datenschutz und Cybersicherheit immer wichtiger. Unternehmen müssen sich mit ihren Technologiepartnern über den Einsatz moderner Datenschutzlösungen beraten, die Ransomware-Angriffe erkennen, eindämmen und beheben können. Daten müssen über physische, virtuelle, Cloud-, SaaS- und Kubernetes-Systeme hinweg gesichert und wiederhergestellt werden können, damit Unternehmen im Falle eines Ransomware-Angriffs schnell Abhilfe schaffen können, anstatt zur Zahlung des Lösegelds gezwungen zu werden.

Neben der Implementierung moderner Datenschutzlösungen müssen Unternehmen die Verbesserung der digitalen Hygiene bei allen Mitarbeitern priorisieren. Die Schulung und Sensibilisierung der Mitarbeiter können wesentlich dazu beitragen, im gesamten Unternehmen eine Kultur der digitalen Sicherheit zu schaffen. Eine „menschliche Firewall“ in Kombination mit der richtigen Technologie kann Unternehmen nachhaltig auf Ransomware-Angriffe vorbereiten. Und 2022 wird sicherlich das Jahr, wo diese Gefahr wesentlich zunehmen wird.

Der Autor Edwin Weijdema ist Global Technologist bei Veeam.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at