Fallen Sie Ransomware-Angriffen nicht zum Opfer
Andy Gutierrez
Ein altes Sprichwort besagt, Vorbeugung sei besser als Heilung – und das gilt nicht nur für Ihre Gesundheit, sondern ebenso für Ihr Unternehmen. Diesen Gedanken scheint auch Interpol in letzter Zeit vermehrt zu hegen. Wie die Organisation warnt, haben Ransomware-Angriffe seit Beginn der globalen Pandemie drastisch zugenommen.
Die Geschäftswelt hat sich in den letzten Monaten von Grund auf verändert. So arbeiten zurzeit weitaus mehr Menschen von zu Hause aus als gewöhnlich. Dabei ist es kein Geheimnis, dass Telearbeit die Angriffsfläche eines Unternehmens vergrößert und es damit umso anfälliger für Ransomware macht.
Besonders Angriffe auf Gesundheitsdienstleister haben in den letzten Monaten stark zugenommen, angefangen mit dem Universitätskrankenhaus Brno, einem tschechischen COVID-19-Testzentrum, das im März ins Visier von Cyberkriminellen geriet. Im Mai wurde auch Fresenius, der größte private Krankenhausbetreiber Europas, Opfer eines Ransomware-Angriffs. Doch nicht nur Gesundheitsdienstleister geraten in das Fadenkreuz von Betrügern. Aus dem FBI-Bericht über Cyberkriminalität (Internet Crime Report) aus dem Jahr 2019 geht hervor, dass im vergangenen Jahr 2.047 Ransomware-Angriffe gemeldet wurden, die mit Verlusten in Höhe von insgesamt 3,5 Milliarden US-Dollar einhergingen.
Lassen Sie uns an dieser Stelle kurz darauf eingehen, was angesichts dieser Bedrohungen für Ihr Unternehmen auf dem Spiel steht, und wie Sie sich am besten vor Ransomware-Angriffen schützen können.
Was ist Ransomware?
Bei Ransomware handelt es sich um eine Art Malware, die – in der Regel durch Verschlüsselung – den Zugang zu einem Informationssystem verweigert oder Daten unbrauchbar macht, bis ein Lösegeld gezahlt wird. Malen Sie sich aus, was passieren würde, wenn Ihr Unternehmen nicht in der Lage wäre, Ihren Kunden wichtige Services anzubieten, da Cyberkriminelle die Daten auf den Servern verschlüsselt haben, die für die Bereitstellung dieser Services benötigt werden. Genau auf ein solches Szenario zielt Ransomware ab.
Cyberkriminelle wissen, dass sich viele Unternehmen keine längeren Serviceunterbrechungen leisten können, und nutzen diese Tatsache aus, um sie um Geld zu erpressen. Ein erfolgreicher Angriff kann dem Ruf einer Organisation erheblichen Schaden zufügen – ganz zu schweigen davon, dass es keine Gewähr gibt, dass der Angreifer seinen Teil der Abmachung einhält und die gesperrten Daten nach Zahlung des Lösegelds auch wirklich freigibt.
Da Ransomware sowohl für Einzelpersonen als auch für Unternehmen katastrophale Folgen haben kann, besteht die Aufgabe von Sicherheitsexperten darin, sicherzustellen, dass angemessene Schutzvorkehrungen zur Abwehr solcher Angriffe getroffen werden. Beispielsweise ist es eine gute Idee, sich zu vergewissern, dass Ihr Unternehmen über Sicherungskopien kritischer Daten verfügt, damit ein Angriff Ihren Geschäftsbetrieb nicht über einen längeren Zeitraum zum Stillstand bringt. Ebenso empfehlenswert ist es, eine solide Incident-Response-Strategie zu entwickeln, die Ihrem Team im Falle eines Angriffs eine Schritt-für-Schritt-Anleitung mit zu ergreifenden Maßnahmen bietet.
Angriffe zeitnah erkennen und abwehren
Es dürfte sich von selbst verstehen, dass Vorbeugung die beste Methode zum Schutz vor Ransomware-Attacken ist. In der Realität ist Vorbeugung jedoch nicht immer eine Option. An diesem Punkt kommt die weit verbreitete Überzeugung ins Spiel, dass man das, was man nicht verhindern kann, zumindest erkennen können sollte. Und wenn man einen Vorfall erst einmal entdeckt hat, sollte man entsprechende Maßnahmen ergreifen, um ähnliche Vorfälle in Zukunft zu verhindern.
Das Problem: Während Unternehmen ihre Präventions- und Erkennungsmechanismen verbessern, nutzen Cyberkriminelle andere, unbekanntere Schwachstellen aus – und zwar häufig auf Seiten des Endnutzers. Da Cyberkriminelle heute spezielle Techniken anwenden, um eine Erkennung durch herkömmliche signaturbasierte Anti-Malware-Lösungen, wie sie in zahlreichen Unternehmen zum Einsatz kommen, zu verhindern, ist Malware mittlerweile gefährlicher denn je. In den letzten Wochen wurde Ransomware zunehmend über Phishing-E-Mails mit dem Themenschwerpunkt COVID-19, durch Ausnutzung von Schwachstellen oder über unsichere Websites, die von nichts ahnenden Anwendern besucht wurden, verbreitet. Hinzu kommt, dass Angreifer häufig TOR (The Onion Router) verwenden, eine Open-Source-Software, die es ermöglicht, beim Senden von Befehls- und Steuerungsverkehr an potentielle Opfer anonym zu bleiben.
Lösungen der nächsten Generation
Die gute Nachricht in diesem Zusammenhang lautet, dass parallel zu den immer ausgefeilteren Methoden, die Cyberkriminelle sich einfallen lassen, auch die Anzahl und Möglichkeiten intelligenter Sicherheitslösungen zunehmen. So nutzt Rackspace beispielsweise Firewall-Lösungen der nächsten Generation von Palo Alto Networks, die auf einer Single-Pass-Architektur basieren. Sie wurde entwickelt, um Schwachstellen in Ihrem Netzwerk vorzubeugen, das Herunterladen bekannter Malware-Inhalte zu blockieren und das Zirkulieren betrügerischer verschlüsselter Inhalte in Ihrem Netzwerk zu verhindern. Dies sind nur drei der zahlreichen Funktionen, die zum Schutz Ihres Unternehmens und Netzwerks beitragen – ganz egal, ob Ihre Mitarbeiter im Büro oder von zu Hause aus arbeiten.
Um die Sicherheit Ihrer Remote-Belegschaft durch Firewall-Schutzlösungen der nächsten Generation zu gewährleisten, können Sie spezielle Funktionen hinzufügen, die Ransomeware-Angriffe über Ihr VPN verhindern. Beispielsweise stellt unsere Lösung für unterbrechungsfreien Schutz („Always-On“) sicher, dass stets entsprechende Sicherheitsfunktionen aktiviert sind, sobald ein Benutzer seinen Rechner einschaltet. Die Lösung verfügt über Funktionen für die Zwei-Faktor-Authentifizierung und QoS-Bandbreitenmanagement (Quality of Service), sodass Sie ausgewählten Arten von Datenverkehr und Benutzern die jeweils gewünschte VPN-Bandbreite zuweisen können.
Für den ultimativen Schutz vor Ransomware bietet unser Partner Palo Alto Networks darüber hinaus eine Firewall der nächsten Generation mit den oben genannten Funktionen sowie einen Service namens WildFire Malware Analysis, der Malware erkennen und innerhalb von Minuten abwehren kann, wodurch Zero-Day-Malware Einhalt geboten wird.
Mit einem Abonnent von WildFire werden unbekannte Dateien zur Analyse an die Cloud-basierte virtuelle Sandbox von WildFire übermittelt. Sobald eine Datei oder URL von WildFire als schädlich eingestuft wird, erstellt die Lösung umgehend eine neue Anti-Malware-Signatur, die weltweit innerhalb weniger Minuten von den Firewalls von Palo Alto Networks heruntergeladen werden kann. Dies hilft nicht nur bei der Identifizierung von eventuell mit Malware infizierten Systemen, sondern verhindert auch, dass andere Rechner in Ihrem Netzwerk oder andere WildFire-Abonnenten auf der ganzen Welt Opfer desselben Angriffs werden.
Machen Sie eine Bestandsaufnahme Ihrer derzeitigen Sicherheitslösungen. Wenn Sie anschließend Beratung bei der Suche nach einer geschäftlichen Ransomware-Schutzlösung der nächsten Generation brauchen, können Sie sich jederzeit gerne an unsere Sicherheitsexperten wenden.