Eine einzige bösartige E-Mail, deren Absender als Kollege oder Kunde getarnt ist, kann schwerwiegende Folgen für ein Unternehmen haben.

Mit einem betrügerischen Link, der sensible Kontodaten in die falschen Hände bringt, oder einer als scheinbar gewöhnliche Microsoft-Office-Datei getarnten Schadsoftware können sich Hacker innerhalb von Minuten Zugang zu Unternehmenssystemen und Servern verschaffen. In diesem Artikel werfen wir einen Blick darauf, wie die Cloud und Verschlüsselung dazu beitragen können, Schäden im Falle eines Ransomware-Angriffs auf Ihr Unternehmen zu verhindern oder deutlich zu verringern.

Was ist Ransomware und warum ist sie so gefährlich?

Bei Ransomware handelt es sich um bösartige Software, die Unbefugten Zugriff auf Unternehmensdaten, Programme oder sogar das gesamte Computersystem gewährt.

Im Falle eines Angriffs wird der Geschäftsbetrieb stark beeinträchtigt und schließt Mitarbeiter und Organisationen vom Zugriff auf ihre Dateien und Systeme aus. Ransomware-Angriffs wirken sich nicht nur auf einzelne Unternehmensprozesse aus, sondern können auch die gesamte Lieferkette betreffen.

Der Schaden betrifft in der Regel auch externe Stakeholder des Unternehmens, das Opfer des Angriffs wurde, z. B. Kunden, Lieferanten und Partner. Da die meisten Abläufe zum Erliegen kommen, sind die Unternehmen gezwungen, hohe Lösegelder zu zahlen, um die Kontrolle über ihre Daten und Geräte wiederzuerlangen.

Laut der Cybereason-Studie »Ransomware: The true cost to Business« wird geschätzt, dass es im Durchschnitt alle 11 Sekunden einen Ransomware-Angriff auf ein Unternehmen gibt, wobei der weltweite Schaden durch Ransomware im Jahr 2021 voraussichtlich 20 Milliarden US-Dollar erreichen wird. Das FBI meldete einen Anstieg der Gesamtverluste durch Ransomware um mehr als 225 % allein in den USA im Jahr 2020.

Während die enormen Lösegeldsummen bereits kritische Auswirkungen auf Unternehmen haben, wird der Druck weiter erhöht, wenn die Veröffentlichung sensibler Daten droht. Während die Lösegeldzahlung theoretisch recht unauffällig abgewickelt werden kann, verlangen Datenschutzgesetze wie die europäische Datenschutzgrundverordnung (DSGVO) sehr strenge Maßnahmen, wenn Daten von Bürgern der Europäischen Union verletzt werden.

Das Unternehmen, ob amerikanisch oder europäisch, muss alle betroffenen Personen oder Unternehmen über den Datenverlust informieren, was nicht nur zu großen Unannehmlichkeiten, sondern vor allem zu einem Vertrauensverlust führt. Nach Angaben von Cybereason gaben 53 % aller angegriffenen Unternehmen an, dass ihre Marke Schaden genommen hat.

Wie können Unternehmen Ransomware-Angriffe verhindern?

Die Wahrscheinlichkeit, von Viren oder Malware betroffen zu sein, lässt sich in Grenzen halten, wenn einige unternehmensinterne Regeln beachtet werden. Schon kleine Maßnahmen können Unternehmen und Organisationen vor schwerwiegenden Folgen schützen. Solche Maßnahmen können umfassende Sicherheitssoftware sein, die unbekannte Schwachstellen oder sogenannte Zero-Day-Lücken aufspürt und deren Ausführung verhindert.

Da immer mehr Unternehmen ihren Mitarbeitenden erlauben, von zu Hause aus zu arbeiten, ergeben sich neue Sicherheitsherausforderungen. Daher müssen die Unternehmen ihre Mitarbeitenden für das Thema der richtigen Cybersicherheit sensibilisieren. Dies kann alles umfassen, von einem gut geschützten Netzwerk bis hin zu VPNs oder Datenverschlüsselung. Ferner sollten Unternehmen regelmäßige Schulungen anbieten und stichprobenartige Tests durchführen, um das Bewusstsein der Mitarbeiter für Ransomware und ähnliche Malware zu schärfen.

Sollte ein Unternehmen trotz aller Sicherheitsmaßnahmen Opfer eines Ransomware-Angriffs werden, ist es ratsam, einen Notfallplan parat zu haben. So können die Verantwortlichen im Unternehmen schneller handeln und den durch Ransomware verursachten Schaden so gering wie möglich halten.

Unternehmen können die folgenden Schritte in ihren Notfallplan für Datenverletzungen aufnehmen: Trennen Sie sofort alle potenziell betroffenen oder verdächtigen Geräte vom Netzwerk oder entfernen Sie sie.

• Untersuchen Sie den entstandenen Schaden.
• Identifizieren Sie die Ransomware, um festzustellen, welche relevanten Behörden oder Personen benachrichtigt werden müssen.
• Informieren Sie alle relevanten Behörden und betroffenen Personen.

Wie können die Cloud und Verschlüsselung gegen Ransomware-Angriffe helfen?

Viele Unternehmen haben ihre Arbeit bereits in die Cloud verlagert, um von der erhöhten Flexibilität, der Effizienz der Teamkommunikation und den optimierten Arbeitsabläufen zu profitieren. Auf Unternehmensdaten kann jederzeit und von jedem Ort aus zugegriffen werden. Eine Cloud-Funktion, die sich im Falle eines Ransomware-Angriffs als nützlich erweist, ist die Versionierung.

Wenn Ihre Unternehmensdaten durch Schadsoftware verschlüsselt werden, können Sie einfach zu einer Version Ihrer Daten vor dem Angriff zurückwechseln und erhalten so wieder die Kontrolle über Ihre Daten. Auf diese Weise wird der durch den Ransomware-Angriff verursachte Schaden auf ein Minimum reduziert.

Wenn Sie jedoch von dem Angriff erfahren, haben die Angreifer wahrscheinlich bereits Ihre Unternehmensdaten kopiert und gestohlen. An dieser Stelle kommt die Verschlüsselung als zweite Schutzmaßnahme gegen Ransomware ins Spiel.

Deshalb erlauben Sie mir die Frage:

Wenn der oder die Hackergruppen in der Lage sind Ihre Daten so zu verschlüsseln, dass Sie damit nichts mehr anfangen können, warum verschlüsseln Sie die Daten nicht schon vorher, so dass die Hackergruppen mit Ihren hochsensiblen Daten nichts anfangen können?

Jedes Unternehmen verfügt über vertrauliche Informationen und Daten, die nicht weitergegeben werden sollten, wie persönliche Daten von Kunden oder Geschäftsgeheimnisse. Daher ist es wichtig, diese Informationen so gut wie möglich zu schützen, zum Beispiel durch eine Ende-zu-Ende-Verschlüsselung. Bei einer Verschlüsselung sind die Dateninhalte vor bösartiger Software geschützt, da nur wertlose Zeichenfolgen an die Angreifer übertragen werden. Ohne interessante Daten ergibt sich also kein lohnendes Angriffsszenario, da das betroffene Unternehmen nicht zur Zahlung eines Lösegeldes erpresst werden kann.

Sind unverschlüsselte Daten an einem Datenleck beteiligt, gibt es keine Garantie, dass der Angreifer nicht doch noch sensible Daten veröffentlicht, unabhängig davon, ob das Lösegeld gezahlt wurde. Dies würde Unternehmen besonders hart treffen, da sie nicht nur einen großen finanziellen Verlust erleiden, sondern auch die Verantwortung für die verlorenen Daten übernehmen müssen.

In Kombination mit der Cloud können Verschlüsselungslösungen einen noch größeren Schutz bieten. Im Falle eines Angriffs sind alle sicher verschlüsselten Dateien geschützt und können wiederhergestellt werden, selbst wenn der Angreifer die Dateien löscht. Allerdings sind regelmäßige Sicherungskopien und Cloud-optimierte Verschlüsselungslösungen erforderlich, um die Kontinuität zu gewährleisten. Gleichzeitig ist es wichtig, eine Verschlüsselungslösung mit Zero-Knowledge zu wählen, damit nur autorisierte Personen in Ihrem Unternehmen Zugriff auf sensible Unternehmensdateien haben.

Ein Beispiel: Sie entscheiden sich in Ihrem Unternehmen, die Daten nicht nur lokal zu speichern, sondern auch mit einem automatischen, regelmäßigen Backup in den Cloud-Speichern von Microsoft oder ähnlichen gesicherten Anbietern. Zusätzlich verschlüsseln Sie diese Daten, bevor Sie sie in die Cloud hochladen. Sollten Sie nun Opfer eines Ransomware-Angriffs werden, können Sie die betroffenen Daten über Ihr letztes Backup in der Microsoft-Cloud wiederherstellen. Außerdem können Sie sicher sein, dass der Angreifer mit den gestohlenen Daten nichts anfangen kann, da diese Daten mit dem nur Ihnen bekannten Schlüssel verschlüsselt wurden und somit für den Angreifer nicht sichtbar sind. Sie können beruhigt sein und müssen kein Lösegeld zahlen.

Fazit

Überall auf der Welt werden Unternehmen Opfer von Ransomware-Angriffen. Es ist jedoch wichtig, sich die Frage zu stellen, wie gut oder schlecht eine Organisation im Falle eines Angriffs vorbereitet ist.

Glücklicherweise gibt es Präventivmaßnahmen, die ergriffen werden können:

• Sensibilisieren Sie Ihre Mitarbeiter für Spam- und Phishing-E-Mails oder führen Sie eine Phishing Awareness Kampagne
• Führen Sie regelmäßig einen Schwachstellenscan durch
• Sichern Sie Ihre Daten regelmäßig.
• Schützen Sie sensible Dateien mit Zero-Knowledge-Verschlüsselungslösungen.

Wenn Sie diese drei Tipps umsetzen, ist Ihr Unternehmen bereits besser aufgestellt als die meisten anderen Unternehmen weltweit. Nutzen Sie dieses Wissen zu Ihrem Vorteil und beginnen Sie noch heute damit, Ihre Dateien zu verschlüsseln.

Wir beraten Sie gerne und stehen Ihnen zur Seite, um eine auf Ihr Unternehmen zugeschnittene Lösung zu finden.

Autor: Ron Wieland – deDATA GmbH & Co. KG