ArtikelBackup

Die Geißel und die Geisel: Wie Unternehmen das Unvermeidliche überstehen

Autor/Redakteur: Uli Simon, Director Sales Engineering bei Commvault/gg

Ransomware-Angriffe sind eine Geißel für Unternehmen, da sie wichtige Daten verschlüsseln und das Unternehmen als Geisel nehmen. Früher oder später wird jedes Unternehmen Opfer eines solchen Angriffs. Darin sind sich IT-Sicherheitsexperten einig. Idealerweise sind sich Entscheider bereits der lauernden Gefahr bewusst und bereiten ihr Unternehmen entsprechend vor. Aber wo anfangen?

Bild: Commvault

Der unsichtbare Feind

Entscheidungsträger müssen sich darauf einstellen, dass die Täterschaft sich nicht auf kriminelle Akteure von außen beschränkt. Häufig geht die Bedrohung von der eigenen Belegschaft aus, die aus Unachtsamkeit oder Unwissenheit die Sicherheit der Unternehmensdaten gefährdet. Beispielsweise kann ein Mitarbeiter versehentlich auf den falschen Button klicken und sensible Daten löschen oder preisgeben. Selbst erfahrenen Fachkräften können solche Fehler unterlaufen. Andererseits kann es auch zu absichtlichen Datenlecks kommen, etwa wenn ein entlassener Mitarbeiter bewusst kritische Informationen veröffentlicht. Auch darauf müssen Unternehmen vorbereitet sein. Grundsätzlich gilt: Der Einzelne kann der schwächste Baustein in der Sicherheitsmauer eines Unternehmens sein. Kontinuierliche Weiterbildung und Security Awareness müssen einen Teil eines nachhaltigen und agilen Sicherheitsplans eines Unternehmens darstellen.

Better be safe than sorry: Erfolg durch einen umfassenden Anti-Ransomware-Plan

Ein umfassender Anti-Ransomware-Plan für Unternehmen ist unerlässlich. Er reduziert das Risiko eines erfolgreichen Angriffs, mindert die Auswirkungen und verkürzt die Ausfallzeit kritischer Systeme.

1. Planung

Im Falle eines laufenden Angriffs bleibt keine Zeit für Improvisation oder Ad-hoc-Maßnahmen. Ein effektiver Plan ist die Grundlage für eine vollständige und schnelle Wiederherstellung des Normalbetriebs. Die wesentlichen Elemente eines Anti-Ransomware-Plans sind das Was, das Wann und das Wer.

Was: Identifizieren und Priorisieren kritischer Anwendungen.

Wann: Definieren von Wiederherstellungspunktzielen (RPO), Wiederherstellungszeitzielen (RTO) und Service Level Agreements (SLAs) für Systeme, Daten und Anwendungen.

Wer: Festlegen der internen und externen Akteure, die an der Datenwiederherstellung beteiligt sein werden. Wie werden sie benachrichtigt? Unter welchen Bedingungen erfolgt eine Eskalation, und wer wird alarmiert?

2. Schulung

Mitarbeiterinnen und Mitarbeiter müssen regelmäßig für Cyberbedrohungen sensibilisiert und ihnen ihre Position für die IT-Sicherheit des Unternehmens bewusst gemacht werden. Die regelmäßigen Schulungen sollten kurz, interaktiv und praxisnah sein und konkrete Bedrohungsszenarien behandeln. Da sich die Bedrohungslage regelmäßig ändert und kriminelle Akteure immer neue Methoden entwickeln, muss auch die Sicherheits-Planung stets up to date sein und an Mitarbeitende weiterkommuniziert werden.

3. Überwachung der Unternehmensumgebung

Egal wie konsequent und effektiv die Gegenmaßnahmen sind: Unternehmen müssen damit rechnen, dass Ransomware irgendwann in ihre Umgebung eindringt. Ziel ist es, den Angriff schnellstmöglich zu identifizieren und die Auswirkungen zu begrenzen. Manuelle Kontrollen auf Anomalien reichen in der aktuellen Bedrohungslage nicht aus. Unternehmen benötigen eine weitgehend automatisierte Überwachung ihrer Infrastruktur, insbesondere Systeme mit Machine Learning, um schnell und zuverlässig zwischen legitimen Aktivitäten und wahrscheinlichen Angriffen unterscheiden zu können.