Die nächsten Wellen

Neben der Implementierung moderner Datenschutzlösungen müssen Unternehmen der Verbesserung der digitalen Hygiene bei allen Mitarbeitern Priorität einräumen. Die Schulung und Sensibilisierung der Mitarbeiter kann dazu beitragen, im gesamten Unternehmen eine Kultur der digitalen Sicherheit zu schaffen. Eine «menschliche Firewall» in Kombination mit der richtigen Technologie kann Organisationen dabei helfen, sich auf die Ransomware-Angriffe vorzubereiten, die unweigerlich auf sie zukommen werden. Handlungsbedarf besteht in folgenden Feldern, um die nächsten Wellen unbeschadet zu überstehen:

Machen Sie Ihr Unternehmen versicherbar: Die Spannungen zwischen Versicherern und Unternehmen, die von Ransomware betroffen sind, nehmen zu. In der EMEA-Region hat der globale Versicherungsriese AXA bereits angekündigt, dass er in Frankreich keine Cyber-Versicherungspolicen mehr abschliessen wird, die Kunden für Erpressungszahlungen an Ransomware-Kriminelle entschädigen. Die niederländische Regierung will Versicherern die Übernahme der Kosten für Lösegeldzahlungen sogar verbieten. Da die Versicherer von Ransomware-Ansprüchen überfordert und frustriert sind, werden sie ihre Policen verschärfen. Kunden sollen vor der Auszahlung sicherstellen, dass sie gewisse Bedingungen erfüllen, z. B. in angemessene Cybersicherheit und Mitarbeiterschulungen investieren.

Achten Sie auf die dreifache Erpressung: Bei dieser Technik wird der Angriff auf die Kunden und Partner des Opfers ausgeweitet. Normalerweise sperren und verschlüsseln Cyberkriminelle Systeme und verlangen dann eine Lösegeldzahlung, um den Zugang wiederherzustellen. Seit 2019 geben Ransomware-Familien wie DoppelPaymer Cyberkriminellen die Möglichkeit, Systeme zu sperren und gleichzeitig Daten zu exfiltrieren. Die Angreifer können nicht nur Lösegeld für die Wiedererlangung des Zugangs zu wichtigen IT-Systemen verlangen, sondern auch damit drohen, exfiltrierte Daten zu veröffentlichen, wenn das Opfer nicht zahlt. Bei der dreifachen Erpressung kommt ein drittes Element hinzu: Die Angreifer lenken den Angriff über das ursprüngliche Ziel hinaus, indem sie mehrschichtige Erpressungstechniken einsetzen, um die Kunden und Partner des Opfers zu schädigen.

Minimieren Sie die Bedrohung von innen: Verschiedene Studien deuten darauf hin, dass über 60 % der Datenschutzverletzungen und Cybersicherheitsvorfälle durch Insider-Bedrohungen verursacht werden. Verärgerte Mitarbeiter wissen, welche Macht sie haben, wenn es darum geht, die Türen nach aussen zu öffnen. Genauso gefährlich können aber auch zufriedene Mitarbeiter sein, die nicht begreifen, wie wichtig eine gute digitale Hygiene ist. Sie ist eine wichtige Verteidigungslinie für ein Unternehmen. Die Verwendung einer Zwei-Faktor-Authentifizierung und die Beschränkung des Dateizugriffs auf diejenigen, die ihn benötigen, begrenzen einen potenziellen Schaden. Darüber hinaus sind Schulung und Ausbildung von entscheidender Bedeutung.

Hüten Sie sich vor dem langsamen Angriff: Bei APT-Angriffen (Advanced Persistent Threat) verschaffen sich unbefugte Benutzer Zugang zu einem System oder Netzwerk und bleiben dort über einen längeren Zeitraum, ohne entdeckt zu werden – sie warten auf die richtige Gelegenheit, um wertvolle Daten zu stehlen. Cyber-Angreifer wählen geschickt den richtigen Zeitpunkt für einen Angriff und maximieren ihre Chancen auf einen leichten Zahltag, indem sie ein Unternehmen zu einem Zeitpunkt angreifen, an dem es am verwundbarsten ist oder am meisten auf dem Spiel steht. Ein Angreifer könnte zum Beispiel bereit sein, Ihre Systeme auszuschalten und Daten zu exfiltrieren, weiss aber, dass Ihr Unternehmen in einigen Monaten an die Börse gehen wird.

Setzen Sie das Gesetz durch: Kooperieren Sie mit den Behörden. Melden Sie Angriffe. Angesichts der grenzenlosen Natur der Internetkriminalität müssen sich die Regierungen auf einen internationalen Rechtsrahmen zur Bestrafung von Internetkriminalität einigen. Bis dahin werden sich die rechtlichen Massnahmen hauptsächlich gegen die Opfer und nicht gegen die Täter richten. Viele Regierungen debattieren nämlich darüber, ob sie Lösegeldzahlungen illegal machen sollten, damit Unternehmen der Versuchung widerstehen – und so den Cyberkriminellen die Einkommensquelle abschneiden. Darüber hinaus haben Kryptowährungen wie Bitcoin, die gemeinhin als Traum der Hacker gelten, das Potenzial, den Strafverfolgungsbehörden dabei zu helfen, Kriminelle vor Gericht zu bringen. Sobald die Ransomware-Gangs ihre Kryptowährung in «echtes Geld» umwandeln, kann das digitale Hauptbuch einer Blockchain sie theoretisch entlarven.

Schützen Sie Ihre Daten: Von der zunehmenden Bedrohungslage bis hin zu Änderungen in der Art und Weise, wie der Rechts- und der Versicherungssektor Ransomware-Zahlungen betrachten, wird der Datenschutz und die Cybersicherheit immer wichtiger. Unternehmen müssen sich mit ihren Technologiepartnern über den Einsatz moderner Datenschutzlösungen beraten, die Ransomware-Angriffe erkennen, eindämmen und beheben können. Daten müssen über physische, virtuelle, Cloud-, SaaS- und Kubernetes-Systeme hinweg gesichert und wiederhergestellt werden können. So können Unternehmen ohne Lösegeldzahlung schnell Abhilfe schaffen.