So vermeiden Sie wiederholte Angriffe durch Ransomware

Ransomware-Attacken auf Unternehmen haben enorm zugenommen. Deshalb haben wir uns dazu entschlossen, einige Tipps zu veröffentlichen, die Ihrem Unternehmen helfen, wiederholte Angriffe durch Ransomware zu vermeiden.

In den letzten Jahren haben Cyberkriminelle Kleinunternehmen, große Fabriken, Städte und sogar ganze Länder mit Ransomware angegriffen. Angriffe dieser Art führen fast immer zu erheblichen finanziellen Verlusten und Rufschädigungen, sodass meist Berge versetzt werden müssen, um die Folgen zu beseitigen. Dabei sollte ein Thema nicht aus den Augen verloren werden – wie verhindert werden kann, dass sich der Vorfall wiederholt.

Warum könnten Sie Ransomware erneut zum Opfer fallen?

Zu Beginn versuchten Ransomware-Entwickler Unternehmen anzugreifen, indem sie selbst ihre Trojaner über Spamnachrichten verschickten. Moderne Gruppierungen arbeiten mittlerweile längst nach dem Ransomware-as-a-Service-Prinzip: Sie stellen für einen Teil des ergatterten Lösegelds Zugang zur gewünschten Infrastruktur und dem Malware-Code her und interessierten Angreifern zur Verfügung. Dabei entwickelt sich das „Ransomware-Geschäft“ schnell zu einer vollwertigen Branche, in der jeder Teilnehmer seine eigene Spezialisierung hat. So gibt es beispielsweise kriminelle Gruppierungen, sogenannte Initial Access Brokers, die sich darauf konzentrieren Zugangskonten zu hacken, um diese dann weiterzuverkaufen.

Wenn Nachrichtenmagazine oder Hackerforen darüber berichten, dass Ihr Unternehmen Ransomware zum Opfer gefallen ist, ziehen Sie automatisch die Aufmerksamkeit anderer Angreifer auf sich, insbesondere wenn Sie sich bereit erklärt haben, das Lösegeld zu zahlen. Für moderne Cyberkriminelle ist dies ein klares Zeichen dafür, dass es sich lohnt, einen Angriff auf Ihr Unternehmen zu wiederholen. Und wie die Ergebnisse der von unseren Kollegen durchgeführten Umfrage „How business executives perceive ransomware threats“ zeigen, liegen sie mit ihrer Annahme gar nicht mal so falsch: Denn 88 % der Führungskräfte der von Ransomware betroffenen Unternehmen wären dazu bereit, das geforderte Lösegeld bei einem wiederholten Angriff erneut zu zahlen.

So minimieren Sie das Risiko eines wiederholten Angriffs

Die Frage, wie erneute Angriffe verhindert werden können, sollte bereits im Prozess der Vorfallsanalyse aufgegriffen werden. Kurzfristig mag die Idee, das Lösegeld zu zahlen, eine praktikable Lösung des Problems sein. Jedoch sollten Sie dabei Folgendes beachten:

  1. Die Zahlung des Lösegeld garantiert nicht die Sicherheit Ihrer Informationen – diese befinden sich bereits in den falschen Händen.
  2. Auch, wenn Angreifer die erbeuteten Informationen nicht unverzüglich veröffentlichen – wer garantiert Ihnen, dass sie dies nicht auch nach der Lösegeldzahlung tun könnten?
  3. Indem Sie der Lösegeldforderung Krimineller nachkommen, finanzieren Sie ihr Geschäft, und dies führt zwangsläufig zu einer Steigerung der Anzahl von Angriffen.
  4. Gehen Sie auf die Lösegeldforderung ein, signalisieren Sie, dass ein wiederholter Angriff lohnend ist.

Daher raten wir immer dazu, Lösegeldforderungen nicht nachzukommen. Um wiederholte Ransomware-Angriffe zu vermeiden, sollten Sie zudem folgende Tipps beachten:

  • Analysieren Sie den Vorfall genau! Wie wurden Sie angegriffen? Das hilft nicht nur, einen erneuten Angriff zu verhindern, sondern ermöglicht Ihnen auch, die richtigen nächsten Schritte zu wählen. Wenn Sie nicht über die notwendigen Ressourcen verfügen, sollten Sie externe Experten mit dieser Aufgabe beauftragen.
  • Nachdem Sie sichergestellt haben, dass Sie mögliche Eindringlinge aus Ihrer Infrastruktur verbannt haben, nehmen Sie sich die Zeit, die Versionen kritischer Systeme (Betriebssystem, Remote-Tools, Sicherheitslösungen) zu überprüfen, sie bei Bedarf zu aktualisieren und möglicherweise einige von ihnen durch zuverlässigere Optionen zu ersetzen.
  • Untersuchen Sie Ihre Infrastruktur gründlich auf Schwachstellen. Nach einem erfolgreichen Angriff suchen Angreifer wahrscheinlich nach alternativen Zugangsmethoden.
  • Wenn Angreifer durch Social Engineering-Methoden Zugriff auf Ihr System erhalten haben, sollten Sie Ihre Mitarbeiter erneut im Bereich Cybersicherheit schulen.
  • Wenn bei dem Angriff Remote-Tools oder geleakte Passwörter verwendet wurden, sollten Sie alle Passwörter ändern.
  • Statten Sie alle mit dem Internet verbundenen Firmengeräte (inklusive Server und Smartphones) mit einer zuverlässigen Sicherheitslösung aus.
Tipps