Welche ganz praktischen Schutzmechanismen können Unternehmen und Organisationen ergreifen, um mit internen und externen Mitteln die Gefahr bzw. die Auswirkung eines Ransomware Angriffs zu verringern. Der Umgang mit Ransomware-Angriffen kann in zwei Aspekte unterteilt werden. Agieren und Reagieren. Agieren bedeutet im Vorhinein alle Möglichkeiten auszuschöpfen, die einen Angriff erschweren. Reagieren bedeutet Mechanismen im Unternehmen zu implementieren, die im Falle eines Angriffs ein entschiedenes und lösungsorientiertes Handeln sicherzustellen. In der IT-Sicherheit sprechen wir immer nur von einem bestmöglichen Schutz. Die 100%-ige Sicherheit ist nie möglich. Die negativen Auswirkungen und die Chance betroffen zu werden, lassen sich aber maßgeblich senken:
Präventive Maßnahmen gegen Ransomware:
- Backups: Die Erstellung von Sicherungskopien der eigenen Daten ist der einfachste und im Gesamtbild auch unkomplizierteste Weg Daten vor der Verschlüsslung zu schützen. Selbst wenn die wichtigsten Daten nur auf einer Festplatte im Büro gesichert werden, ist sichergestellt, dass eine Verfügbarkeit gewährleistet ist.
- IT-Dienstleister: Ein kompetenter IT-Dienstleister wie INVENTRY berät Sie vorab in der Erstellung eines Sicherheitskonzepts, noch viel wichtiger ist aber: Im Falle eines Angriffs, müssen Sie nicht erst recherchieren, wer Ihnen bei der Beseitigung des Befalls helfen kann, sondern müssen nur einen Anruf bei einem bekannten Anbieter tätigen.
- Schulung und Sensibilisierung: Sprechen Sie mit Ihren Mitarbeitern über die Gefahr von Cyberangriffen und sensibilisieren Sie sie dafür. Implementieren Sie Prozesse wie regelmäßiges Passwortwechsel oder das regelmäßige Updaten von Programmen, um das Sicherheitsniveau hochzuhalten.
- Monitoring des Datentransfers: Wenn in einer Organisation eine ähnliche Anzahl an Personen eine ähnliche Anzahl von Aufgaben mit einem ähnlichen Down- und Upload Verhalten durchführt, können Sie Datenabflüsse, die durch Ransomware verursacht werden, erkennen, indem Sie Mechanismen in die IT-Infrastruktur implementieren, die ungewöhnliche Downloads feststellen und stoppen. So wird die Chance des unbemerkten Datenabflusses minimiert.
- Redundante IT-Prozesse durch Experten sicherstellen: Wie wir gelernt haben, sorgt ein Ransomware Angriff für mehrwöchige Ausfälle der Arbeitsfähigkeit eines Unternehmens. Diese Down Times können Sie durch redundante Systeme verringern. Sehr vereinfacht können Sie sich das so vorstellen: Ist Ihr Microsoft Teams kompromittiert, wechseln Sie in der Übergangszeit auf Zoom. Dieser Prozess ist in der Realität deutlich komplexer und sollte in enger Zusammenarbeit mit Experten (wir bei INVENTRY unterstützen Sie z. B. genau dabei) durchgeführt werden.
Was tun, bei einem Ransomware Angriff:
Wenn es trotzdem zu einem Angriff auf Ihre Infrastruktur kommt, sollten Sie auch hierauf vorbereitet sein, um den Schaden geringstmöglich zu halten.
- Rechtlichen Beistand involvieren: Lassen Sie sich vorab über individuelle rechtliche Risiken, denen Ihr Unternehmen ausgeliefert ist,durch einen spezialisierten Anwalt oder Anwältin beraten. Auch im Angriffsfall sollten Sie bereits wissen, an wen Sie sich zur juristischen Abwicklung wenden können. Gerade als Geschäftsführerin oder Geschäftsführer sind Sie hohen Haftungsrisiken bei einem erfolgreichen Cyberangriff ausgesetzt, die durch frühzeitige Konsultation eines juristischen Beistands abgemildert oder gar verhindert werden können.
- Reaktionsszenarien in Angriffsfall vorbereitet haben: An den Kontakt zu Fachjuristen schließt sich die Erstellung von Reaktionsszenarien an. Wer tut was im Unternehmen, wenn ein Angriff bekannt wird? Diese Szenarien sind regelmäßig Teil einer IT-Strategie (wie auch die redundanten Prozesse). Ziel ist es auch hier, die Down Times zu minimieren und Schaden der durch Chaos in der Organisation bei Bekanntwerden entstehen kann zu minimieren.
Absicherung gegen Ransomware erhöhen
Insgesamt bietet das Dokument des BSI einen sehr guten und aktuellen Überblick über die Bedrohungslage und adäquate Reaktionsmuster. Aus unserer Erfahrung geht die Implementation bei vorhandenem Engagement in der Organisation relativ einfach und zeitnah von der Hand. Schon innerhalb eines halben Jahres kann eine Unternehmens-IT-Infrastruktur vollumfänglich abgesichert werden, um das Risiko eines Angriffs zu erhöhen. Denn dieses liegt selbst bei kleinen Unternehmen mittlerweile bei 10 %. Warum handeln aber viele Geschäftsführungen immer noch nicht? Aus unserer Erfahrung haben wir hier die häufigsten Gründe gesammelt.
- Kann ich mir nicht vorstellen: Der psychologische Fachbegriff für diese Annahme nennt sich „Verfügbarkeitsheuristik“ und beschreibt, dass der Mensch sich tendenziell für Dinge entscheidet, die ihm am leichtesten in den Sinn kommen. Da aktuell global gesehen noch wenige Unternehmen von dramatischen Angriffen betroffen werden, suggeriert uns unser Gehirn, dass die Gefahr eines solchen Angriffs sehr gering sein muss. Sämtliche wissenschaftlichen Erkenntnisse sprechen aber eine andere Sprache. Ähnlich wie beim Klimawandel tendieren Menschen darum auch, beim Thema IT-Sicherheit, aufgrund des festen Glaubens, dass sie nicht betroffen sein werden, zu spät zu handeln. Damit nehmen Sie im Fall des Falles auch deutlich höhere Kosten in Kauf.
- Selbst wenn es uns trifft: Viele Geschäftsführerinnen und Geschäftsführer sind überzeugt, dass es ihrem Unternehmen nicht schaden würde, wenn sie Opfer eines Ransomware Angriffs werden. Was vor einigen Jahren mit reinen Back-up-Lösungen á la: „Wir ziehen alle Unternehmensdaten halbjährlich auf eine Festplatte und gut ist“ funktionierte, ist heute nur noch ein Teil des Ganzen. Die große Gefahr ist die: Sie wissen ohne eine nachhaltige IT-Sicherheitsinfrastruktur, selbst wenn scheinbar kein großer Schaden entstanden ist, nicht, welche Daten kompromittiert sind. Gehen von Ihren verseuchten Daten Schäden auf Kunden oder Partner aus, kann die massive juristische Konsequenzen haben. Denn ist ein Angriff auf ein anderes Unternehmen auf Ihre Nachlässigkeit zurückzuführen, können Sie wegen Vernachlässigung der Statuen des BSI Grenzschutz in die persönliche Haftung gezogen werden. Und zwar auch bei Kapitalgesellschaften.
- IT verursacht nur Kosten: Ein völlig nachvollziehbare, aber falsche Aussage, deren Existenz sich die IT-Branche auch zum großen Teil selbst zuzuschreiben hat. Tatsächlich haben diverse Studien gezeigt, dass eine bedarfsgerechte IT-Infrastruktur die Produktivität der Mitarbeiterinnen und Mitarbeiter drastisch erhöht sowie das Stresslevel merklich senkt. Außerdem ist gerade für junge Arbeitnehmerinnen und Arbeitnehmer ein moderner digitaler Arbeitsplatz bedeutungsvoll. Der Einfluss dieses Faktors auf die Wahl eines neuen Arbeitgebers kann dabei im Spannungsfeld des Fachkräftemangels gar nicht stark genug betont werden. Als Konsequenz erbringen Teams damit bessere Leistung für Ihre Kundeinnen und Kunden, was zu einer besseren Marktpositionierung führt. Und natürlich: im selben Zug erhöht sich die digitale Sicherheit in der gesamten Organisation. IT ist somit eine lohnende Investition in die Zukunft jedes Unternehmens.
Wir hoffen, dass Sie diesen Irrglauben nicht erliegen und im Sinne Ihres Unternehmens, Ihrer Mitarbeiterinnen und Mitarbeiter und Ihren Kunden frühzeitig handeln. Kommen Sie dazu sehr gerne auf uns, für eine erste Beratung zum Thema zu. Den gesamten BSI-Bericht finden Sie hier.
Die anderen Blogbeiträge unserer Reihe zum Thema Ransomware
- Die Erpressungsmöglichkeiten nach Ransomware Angriffen
- Ablauf eines Ranswomare Angriffs
- Wie Kriminelle Druck auf Opfer von Ransomware Angriffen ausüben
- Finanzielle Folgen eines Ransomware Angriffs auf Unternehmen
- Praktische Maßnahmen gegen Ransomware (dieser Artikel)