Wie Datensicherheit die Folgen von Cyberangriffen minimiert
Autor/Redakteur: Michael Pietsch, Regional Vice President and Country Manager Germany bei Rubrik/gg
Ransomware-Attacken stellen derzeit die größte Bedrohung für Unternehmen und Organisationen dar. Die Schäden sind enorm und reichen von finanziellen Einbußen bis zu Imageproblemen und Vertrauensverlust. Wie können Unternehmen ihre Widerstandsfähigkeit stärken, nach einem Cyberangriff Ausfallzeiten verkürzen und geschäftsfähig bleiben?
Cyberangriffe sind eine konstante Gefahr für die Wirtschaft: Laut dem von Rubrik Zero Labs veröffentlichten Report zum Stand der Datensicherheit verzeichnen Unternehmen in Deutschland im Durchschnitt mehr als einen Cyberangriff pro Woche. 52 Prozent der befragten IT-Fachkräfte hatten es dabei innerhalb eines Jahres mit Ransomware zu tun.
Als Servicemodell im Darknet verfügbar, erfordert diese Art der Malware fast kein Fachwissen und ermöglicht automatisch ablaufende Attacken. Die Angreifer setzen auf immer kreativeres Social Engineering und profitieren davon, dass Unternehmen über Standorte und Geräte hinweg vernetzt arbeiten. Einerseits bieten Unternehmen den Cyberkriminellen damit unfreiwillig mehr Angriffspunkte und andererseits nimmt so die Komplexität der IT-Infrastruktur zu – die Verteidigung wird dadurch umso schwieriger.
Es ist keine Frage, ob, sondern wann Unbefugte erfolgreich in das System eindringen und dessen Integrität bedrohen. Bis ein Angriff auffällt, vergehen allerdings im Durchschnitt bis zu sechs Monate. In dieser Zeit können sich die Schaddateien unbemerkt auf anderen Rechnern ausbreiten, Ordner im Netzwerk verschlüsseln oder in die IT-Netzwerke von Kunden oder Dienstleistern eindringen.
Die Herausforderung: In Sachen Ransomware verringerte sich in den letzten drei Jahren die Dauer der Angriffe um 94 Prozent. Laut der „Cost of a Data Breach“-Studie von IBM Security liegt sie inzwischen bei lediglich vier Tagen. Hierdurch haben Verantwortliche nur sehr wenig Zeit, um Angriffe als solche zu erkennen und sie aufzuhalten. Unternehmen und Organisationen kommt daher die schwierige Aufgabe zu, die Folgen möglichst gering zu halten.
Weitreichende Schäden und Folgen
Die Schäden, die durch Datenklau und Lösegelderpressung entstehen, sind enorm. Dem Digitalverband Bitkom zufolge reißen Cyberangriffe in Deutschland ein Loch von 203 Milliarden Euro pro Jahr in die Kassen von Unternehmen. Dabei bleibt es aber nicht, denn auch die Menge an Daten, die Cyberkriminelle den Geschädigten entwenden, sind beachtlich.
Laut Schätzung der ENISA (European Union Agency for Cybersecurity) stehlen sie mithilfe von Ransomware monatlich mindestens 10 TByte Daten. Welche Dimension der Datenklau hierzulande annehmen kann, zeigt das Beispiel Continental. Der Automobilzulieferer wurde im Herbst 2022 durch die Organisation LockBit erpresst. Die Cyberkriminellen erbeuteten insgesamt 40 TByte an Daten und legten zudem ein Verzeichnis mit den Speicherpfaden von 55 Millionen Daten offen. Zugriff erlangten die Akteure dabei durch einen nicht autorisierten Browser, den ein Mitarbeiter heruntergeladen hat.
Mit präventiven Kontrollmechanismen in Form von Schulungen für Mitarbeiter, um Social Engineering Angriffe als solche zu erkennen, sind Unternehmen bereits auf dem richtigen Weg. Zusätzlich gilt es Maßnahmen zu treffen, um die Geschäftskontinuität nach einem Cyberangriff aufrechtzuerhalten.
