Gastbeitrag: Über Ransomware im Jahr 2022 berichtet Edwin Weijdema, Global Technologist bei Veeam.
Foto: Soumil Kumar/Pexels
Für Unternehmen steht daher mehr denn je auf dem Spiel, wenn es um den Schutz vor Ransomware-Angriffen geht
Ransomware-Angriffe werden auch im Jahr 2022 Unternehmen auf der ganzen Welt betreffen. Da sich die Angriffsarten und Taktiken von Cyberkriminellen ständig weiterentwickeln, steigen auch die Folgen für die Betroffenen und die Komplexität der Bereinigung nimmt ebenfalls zu.
Für Unternehmen steht daher mehr denn je auf dem Spiel, wenn es um den Schutz vor Ransomware-Angriffen geht. Deswegen müssen Unternehmen die aktuellen Trends verstehen und sich vor allem auch adäquat auf mögliche Ransomware-Angriffe vorbereiten.
Die Spannungen zwischen Versicherern und Unternehmen, die von Ransomware betroffen sind, nehmen zu. In der EMEA-Region hat der globale Versicherungsriese AXA bereits angekündigt, dass er in Frankreich keine Cyber-Versicherungspolicen mehr abschließen wird, die Kunden für Erpressungszahlungen an Ransomware-Kriminelle entschädigen. Darüber hinaus hat die niederländische Regierung erwogen, Versicherern die Übernahme der Kosten für Lösegeldzahlungen durch in den Niederlanden tätige Unternehmen zu verbieten. Da die Versicherer von den Ransomware-Ansprüchen überfordert und in zunehmendem Maße frustriert sind, werden sie ihre Polizzen nachschärfen. So können sie sicherstellen, dass ihre Kunden die Vorgaben erfüllen – wie beispielsweise Investitionen in angemessene Cybersicherheit und Mitarbeiterschulungen – bevor sie auszahlen.
Bei dieser Vorgangsweise sollen Unternehmen mehr und schneller zahlen. Der Angriff wird meist auch auf Kunden und Partner des Opfers ausgeweitet. Bei Ransomware-Angriffen sperren und verschlüsseln Cyberkriminelle traditionell Systeme und fordern dann eine Lösegeldzahlung, um den Zugang wiederherzustellen. Im Jahr 2019 gaben Ransomware-Stämme wie DoppelPaymer den Cyberkriminellen die Möglichkeit, Systeme zu sperren und gleichzeitig Daten zu exfiltrieren. Die Angreifer können nicht nur Lösegeld für die Wiedererlangung des Zugangs zu wichtigen IT-Systemen verlangen, sondern auch damit drohen, exfiltrierte Daten online zu veröffentlichen, wenn das Opfer nicht zahlt. Bei der dreifachen Erpressung kommt ein weiteres Moment hinzu: Die Angreifer lenken den Angriff über das ursprüngliche Ziel hinaus, indem sie mehrschichtige Erpressungstechniken anwenden, um Kunden und Partner des Opfers zu schädigen.
Verschiedene Studien zeigen, dass über 60 Prozent der Datenschutzverletzungen und Cybersicherheitsvorfälle durch Insider-Bedrohungen verursacht werden. Verärgerte Mitarbeiter wissen, welche Macht sie haben, wenn es darum geht, die Türen nach außen zu öffnen. Genauso gefährlich können aber auch zufriedene Mitarbeiter sein, die nicht begreifen, wie wichtig die gute „digitale Hygiene“ ist. Diese ist die erste Verteidigungslinie für ein Unternehmen. Die Verwendung einer Zwei-Faktor-Authentifizierung und die Beschränkung des Dateizugriffs auf diejenigen, die ihn benötigen, können den Schaden eines einzelnen Benutzers reduzieren. Darüber hinaus sind Schulung und Ausbildung von entscheidender Bedeutung. Sie stellen sicher, dass die Mitarbeiter potenzielle Angriffe schnellstmöglich erkennen und dann auch melden.
Bei APT-Angriffen (Advanced Persistent Threat) verschaffen sich unbefugte Benutzer Zugang zu einem System oder Netzwerk und bleiben dort über einen längeren Zeitraum, ohne entdeckt zu werden. Sie warten ganz einfach auf die richtige Gelegenheit, um wertvolle Daten zu stehlen. Cyber-Angreifer wählen geschickt den richtigen Zeitpunkt für einen Angriff. Das Ziel ist es, eine bestmögliche Situation zu schaffen, indem sie ein Unternehmen zu einem Zeitpunkt angreifen, wo es sehr verwundbar ist oder am meisten auf dem Spiel steht. Ein Angreifer könnte zum Beispiel bereit sein, die Systeme eines Unternehmens auszuschalten und Daten zu exfiltrieren. Er weiß aber, dass Ihr Unternehmen kurz vor einem IPO steht. Er wird daher den Angriff abwarten und die Strukturen zu dem Zeitpunkt ausschalten, wo eine Betriebs- und Rufschädigung am wenigsten gebraucht werden und man am ehesten bereit ist, für die Beendigung des Angriffs zu zahlen.
Die Strafverfolgungsbehörden versuchen, das Ungleichgewicht zwischen Risiko und Belohnung für Cyberkriminelle auszugleichen. Cyberkriminelle können riesige Geldsummen verdienen, ohne dass ihnen eine Strafverfolgung droht. Das wird und muss sich ändern. Angesichts der grenzenlosen Natur der Internetkriminalität müssen sich die Regierungen jedoch auf einen internationalen Rechtsrahmen zur Bestrafung von Internetkriminalität einigen. Bis dahin werden sich die rechtlichen Maßnahmen hauptsächlich gegen die Opfer und nicht gegen die Täter richten. Viele Regierungen debattieren darüber, ob sie Lösegeldzahlungen illegal machen sollten, damit Unternehmen der Versuchung widerstehen, Lösegeld zu zahlen – und so den Cyberkriminellen die Einkommensquelle abschneiden. Darüber hinaus haben Kryptowährungen wie Bitcoin, die gemeinhin als Traum der Hacker gelten, das Potenzial, den Strafverfolgungsbehörden dabei zu helfen, Kriminelle vor Gericht zu bringen. Digitale Hauptbücher wie Blockchain machen es auch einfacher, die Geldflüsse zu verfolgen, da Aufzeichnungen nicht geändert oder gelöscht werden können. Sobald Kriminelle ihre Kryptowährung in "echtes Geld" umwandeln, kann das digitale Hauptbuch sie daher theoretisch entlarven.
Angefangen bei der zunehmenden Bedrohungslage bis hin zu Änderungen in der Art und Weise, wie die Rechts- und Versicherungsbranche Lösegeldzahlungen betrachtet, werden Datenschutz und Cybersicherheit immer wichtiger. Unternehmen müssen sich mit ihren Technologiepartnern über den Einsatz moderner Datenschutzlösungen beraten, die Ransomware-Angriffe erkennen, eindämmen und beheben können. Daten müssen über physische, virtuelle, Cloud-, SaaS- und Kubernetes-Systeme hinweg gesichert und wiederhergestellt werden können, damit Unternehmen im Falle eines Ransomware-Angriffs schnell Abhilfe schaffen können, anstatt zur Zahlung des Lösegelds gezwungen zu werden.
Neben der Implementierung moderner Datenschutzlösungen müssen Unternehmen die Verbesserung der digitalen Hygiene bei allen Mitarbeitern priorisieren. Die Schulung und Sensibilisierung der Mitarbeiter können wesentlich dazu beitragen, im gesamten Unternehmen eine Kultur der digitalen Sicherheit zu schaffen. Eine „menschliche Firewall“ in Kombination mit der richtigen Technologie kann Unternehmen nachhaltig auf Ransomware-Angriffe vorbereiten. Und 2022 wird sicherlich das Jahr, wo diese Gefahr wesentlich zunehmen wird.
Der Autor Edwin Weijdema ist Global Technologist bei Veeam.
