Ransomware lässt Vertrauen keinen Raum

Autor/Redakteur: Michael Pietsch, GM und Country Manager bei Rubrik/gg

„Eine Vielzahl von Angriffen führte bei Institutionen zu Ausfällen kritischer Geschäftsprozesse“, warnt das BSI im jüngsten Lagebericht zur IT-Sicherheit in Deutschland. Der Bericht bestätigt, dass sich besonders Ransomware-Angriffe zu einer ernsthaften Bedrohung für deutsche Unternehmen entwickelt haben.

Quelle: Photo by FLY:D on Unsplash

Durch die Arbeit in hybriden IT-Umgebungen müssen Unternehmen kontinuierlich das Risiko für ihre Daten überwachen – völlig unabhängig davon, ob sich die Daten in der Cloud oder On-Premises befinden. Wie können sich Verantwortliche gegen die vermehrten Ransomware-Angriffe wehren, ihre Backup-Daten schützen und was hat Zero Trust mit einer zeitgemäßen Datensicherheit zu tun?

Das Ransomware-Geschäft floriert

Ein Jahr nach der BSI-Veröffentlichung zeigt sich, dass die Warnung vor Ransomware-Angriffen weder übertrieben noch überspitzt formuliert war. Allein in diesem Jahr waren in Deutschland bereits mindestens 53 Unternehmen von einem Cyberangriff betroffen . Bei den meisten davon war Ransomware im Spiel. Die Dunkelziffer dürfte weitaus höher sein, da nicht jedes Unternehmen alle Angriffe meldet.

Ransomware erlebt einen regelrechten Boom und das liegt nicht zuletzt daran, dass sie mittlerweile als Dienstleistung gehandelt wird. Die Zeiten des Hackers, der in einem dunklen Raum sitzt, mit anspruchsvollem Fachwissen und manuell nach Hintertüren im System sucht, sind längst vorbei. Heutzutage hat sich der Personenkreis deutlich vergrößert, der sich an Ransomware-Machenschaften versucht. Einerseits steht fertige Ransomware inklusive Support zum Verkauf bereit. Andererseits laufen die Angriffe teilweise völlig automatisiert ab und erfordern von einem Kriminellen kein explizites Fachwissen mehr.

Reichen herkömmliche IT-Sicherheitsstrategien noch aus?

Der russische Angriffskrieg gegen die Ukraine stellt erneut die Frage in den Vordergrund, wie verwundbar Behörden und Unternehmen in Deutschland gegenüber Cyberangriffen sind. Wie gut ist zum Beispiel kritische Infrastrukturen hierzulande aufgestellt? Laut Aussagen des BSI sei ein großer Blackout durch einen Hackerangriff unwahrscheinlich. Und Unternehmen?

Eine Entwicklung liegt klar auf der Hand: Das florierende Geschäft rund um Ransomware überfordert herkömmliche IT-Strategien und die Anpassung an die neuen Umstände steht noch in den Startlöchern. Die Angreifer durchbrechen Firewalls und umgehen den Schutz von Endgeräten. Nutzer und Geräte mit einfachen Anmeldeinformationen bekommen breiten Zugang zu digitalen Ressourcen („Trust but Verify“-Modell). Kriminellen spielt das in die Hände, weil sie in Zeiten von Social Engineering leicht Anmeldeinformationen abgreifen und für ihre Zwecke missbrauchen können.

Gleichzeitig erschweren hybride Infrastrukturen die Arbeit der IT- und Sicherheitsteams, weil dadurch verschiedene Systeme immer seltener voneinander getrennt sind. Unternehmen müssten zum Beispiel ihre Backup-Daten isolieren. Viele jedoch legen diese auf dem primären Speichersystem oder in einer eigenen Cloud ab, ohne sie ausreichend zu schützen, und kommen so den Angreifern entgegen. Sie erleichtern es ihnen, im Falle eines Angriffs Daten im Produktivsystem zu extrahieren, zu verschlüsseln oder anschließend die Sicherheitskopien zu zerstören.