Der Einzelhandel und die Finanzbranche sind besonders anfällig für Ransomware-Angriffe aus dem Netz. Öffentliche Einrichtungen verhandeln hingegen seltener mit Erpressern, so eine aktuelle Studie. Hilfe bieten Information Security Management Systeme.
Cyberkriminelle verschlüsseln mithilfe von Ransomware Daten, um von Organisationen Lösegeld zu erpressen.
© Gorodenkoff / stock.adobe.com
Der Rechner gesperrt, der Zugriff auf alle Dateien verweigert und auf dem Bildschirm prangt eine hohe Lösegeldforderung als Gegenleistung für die Freigabe der eigenen Daten. Solche sogenannten Ransomware-Angriffe sind ein Alptraum für jede Organisation und ihre Beschäftigten.
Zahl der Schadsoftware-Varianten steigt rasant
Laut einer Analyse des Bundesamtes für Sicherheit und Informationstechnik (BSI) hat die Zahl neuer Schadprogramm-Varianten allein im Zeitraum zwischen Juni 2019 und Mai 2020 um 117,4 Millionen zugenommen. Zwar ist es internationalen Ermittlern von Europol im Januar gelungen, den Trojaner Emotet auszuschalten, doch die Cyber-Angriffe nehmen weiter zu. Vor allem der Umzug vieler Mitarbeiterinnen und Mitarbeiter ins Homeoffice macht den Datenklau für potenzielle Angreifern leichter, denn oft sind die Fernzugriffe auf organisationsinterne Netzwerke nicht ausreichend geschützt.
Dabei sind Unternehmen mit einer besonders komplexen Cloud-Infrastruktur oft stärker von den Konsequenzen einer Ransomware-Attacke betroffen als Organisationen mit einfachen Cloud-Umgebungen. Das hat eine Untersuchung des Backup- und Recovery-Anbieters Veritas ergeben. Hierzu wurden Vertreter der Finanzbranche, des öffentlichen Dienstes sowie des Einzelhandels zu ihren Erfahrungen mit Erpresser-Software befragt.
Die Ergebnisse stammen aus dem "Ransomware Resiliency Report 2020", für den im September vergangenen Jahres 2.690 leitenden IT-Führungskräften in Organisationen mit 1.000 oder mehr Mitarbeitern aus 21 Ländern, darunter Australien, USA, Russland, China und Deutschland befragt wurden.
Handel und Finanzbranche sind begehrte Hacker-Ziele
Der Einzelhandel ist von Ransomware-Angriffen vergleichsweise stark betroffen. Das liegt der Studie zufolge zum einen daran, dass aufgrund Pandemie-bedingten Umsatzeinbußen mehr als ein Drittel der Befragten (36 Prozent) auf Retail-Unternehmen seine IT-Sicherheitsausgaben gekürzt hat. Die Komplexität der IT-Infrastruktur ist relativ hoch.
So nutzen 28 Prozent der Retail-Unternehmen jeweils mehr als 20 Cloud-Dienste. Das macht die Branche anfälliger für Cyber-Attacken. Nur 26 Prozent der Befragten glauben, dass ihre Systeme innerhalb von fünf Tagen nach einer Attacke wieder einsatzbereit sind. Fast ein Drittel der Einzelhändler geht zudem auf die Lösegeldforderungen der Erpresser ein.
Ein begehrtes Angriffsziel für Cyberkriminelle ist auch die Finanzbranche. Laut der Untersuchung sind 63 Prozent der Finanzunternehmen bereits einem Cyber-Angriff zum Opfer gefallen. Dies sind 21 Prozentpunkte mehr als der Durchschnitt der anderen untersuchten Branchen (42 Prozent). Fast jedes dritte betroffene Unternehmen zahlte das geforderte Lösegeld in voller Höhe. Die Komplexität der IT-Infrastrukturen sei im Bankensektor zwar derzeit vergleichsweise gering: Nur sechs Prozent der Finanzinstitutionen würden jeweils mehr als 20 Cloud-Services nutzen. Es sei jedoch zu vermuten, dass die Komplexität und damit die Risiken durch digitale Transformation zunehme.
Öffentliche Sektor ist weniger anfällig
Demgegenüber zeichnet sich der öffentliche Sektor durch eine schlanke Cloud-Umgebung aus, was den Umgang mit Ransomware-Attacken erleichtere. Durchschnittlich werden 6,4 Clouds genutzt, mehr als 20 Services gäbe es in fünf Prozent der öffentlichen Einrichtungen. Laut Studie verhandeln öffentliche Einrichtungen seltener mit den Erpressern als jede andere Branche. 86 Prozent der Institutionen konnten sich der Lösegeldzahlung entziehen, im Durchschnitt gelingt dies nur 43 Prozent der von einer Ransomware-Attacke betroffenen Unternehmen.
Sicherheits-Ökosystem in fünf Schritten
Damit es Organisationen gelingt, resilienter zu werden und sich gegenüber Cyber-Bedrohungen besser zu wappnen, raten die Springer-Autoren Sascha Maier und Sandra Aengenheyster im gleichnamigen Beitrag dazu, ein "maßgeschneidertes Sicherheits-Ökosystem" aufzubauen (Seite 15 ff.).
Der Aufbau eines sogenannten Information Security Management Systems (ISMS) beruht dabei auf der intensiven Betrachtung von Menschen, Prozessen und Technologien (Seite 18). Organisationen sollten dabei in fünf Schritten vorgehen:
- Ziele definieren und Status Quo feststellen,
- Maturität und Delta erheben (Readiness),
- Lösungen und Fahrplan ableiten,
- Maßnahmen umsetzen und Prozesse verankern,
- Ergebnisse überwachen und optimieren.