Skip to main content
main-content

05.12.2017 | Schadsoftware | Im Fokus | Onlineartikel

Ransomware richtet sich häufiger gegen Unternehmen

Autor:
Sven Eisenkrämer

Mehr als ein Viertel aller Cyberangriffe durch Verschlüsselungstrojaner, sogenannte Ransomware, zielt auf Unternehmen ab. Der Anteil an Attacken aufs Business steigt. Eine Cyberstrategie kann vor Angriffen schützen.

Im Jahr 2017 haben Cyberattacken durch Ransomware eine neue Stufe der Zerstörung erreicht. Das ist eine grundlegende Feststellung einer Analyse der weltweiten Angriffe mit Kryptotrojanern, die der IT-Sicherheitsanbieter Kaspersky Labs veröffentlicht hat. 26,2 Prozent aller von Kaspersky verhinderten Ransomware-Angriffe hatten es demnach auf Unternehmen abgesehen. Das entspricht einem Zuwachs von 3,6 Prozentpunkten im Vergleich zum Vorjahr. 

Empfehlung der Redaktion

2017 | OriginalPaper | Buchkapitel

Entwicklung und Umsetzung von Maßnahmen zur Erhöhung der Cybersicherheit

Cyberangriffe haben je nach gewünschtem Ziel unterschiedliche technische Methoden, die jedoch immer einem generischen Muster folgen. Welche Art des Cyberangriffs gewählt wird, entscheidet über die Abwehrmaßnahmen, die jeweils individuell getroffen werden müssen. Das Verständnis des generischen Vorgehens hilft bei der Entwicklung eines Maßnahmenkatalogs, der Angriffe vermeiden hilft oder deren Auswirkungen reduziert. 


"In Kombination mit fortschrittlichen Bedrohungsakteuren wurden Unternehmen und Organisationen häufig unvorbereitet attackiert", heißt es in dem Bericht von Kaspersky. Drei große Angriffswellen – Wanna Cry im Mai, Ex Petr (Not Petya) im Juni und Bad Rabbit im Oktober – sorgten dafür, dass Unternehmen in diesem Jahr verstärkt mit Verschlüsselungsattacken zu kämpfen hatten. Dabei setzten die Kriminellen häufig auch auf Exploits, also Sicherheitslücken, um die Unternehmensnetzwerke zu kompromittieren. 

65 Prozent der im Jahr 2017 von Ransomware betroffenen Unternehmen haben entweder den Zugriff auf einen Großteil oder alle ihre Daten verloren." Kaspersky Labs.

Hintergründiges Ziel der Angreifer bleibt oft unklar

"Die Angriffe aus diesem Jahr haben für großes Aufsehen gesorgt und sind ein extremes Beispiel dafür, dass Kriminelle zunehmend Unternehmen im Visier haben", sagt Fedor Sinitsyn, Senior Malware Analyst bei Kaspersky Lab. "Diesen Trend haben wir bereits im Jahr 2016 erkannt. In diesem Jahr sehen wir eine Verschärfung dieser Entwicklung und für die Zukunft keinen Grund für eine Entwarnung. Die Opferfirmen sind erstaunlich verwundbar. Zudem kann von ihnen ein höheres Lösegeld gefordert werden als von Einzelpersonen, weil sie eher bereit für eine Zahlung sind, um das eigene Geschäft am Laufen zu halten. Daher ist es nicht überraschend, dass neue Angriffswege gegen Unternehmen, beispielsweise über Remote-Desktop-Systeme, auf dem Vormarsch sind."

Das eigentliche Ziel der zerstörerischen Angriffe bleibt nach wie vor unklar. Häufig vermuteten Sicherheitsexperten hinter den Ransomware-Wellen staatlich motivierte Aktionen, um Infrastrukturen in bestimmten Ländern zu beeinträchtigen. Beispielsweise war beim Bad-Rabbit-Angriff im Oktober verstärkt die Ukraine mit öffentlichen Stellen betroffen.

Passende Maßnahmen gegen Cyberangriffe entwickeln

Gegen Cyberangriffe, die nach einem generischen Muster ablaufen, wie Ransomware-Attacken, sollten Unternehmen vorab geeignete Maßnahmen entwickeln. Das empfehlen die Springer-Autoren Michael Bartsch und Stefanie Frey im Kapitel "Entwicklung und Umsetzung von Maßnahmen zur Erhöhung der Cybersicherheit" aus ihrem Buch "Cyberstrategien für Unternehmen und Behörden" (2017). Bereits bekannte Cyberangriffe sind bei entsprechenden Vorsorge-Maßnahmen nicht durchführbar und das Unternehmen ist auf weitere Cyberangriffe vorbereitet. 

Laut Bartsch und Frey gibt es drei generische Phasen, die allgemeingültig sind: 

  1. Die Präventionsphase: Maßnahmen, die verhindern, dass ein Cyberangriff mit erheblichen Folgen stattfinden kann. Dazu zählen Maßnahmen wie Awareness und Training, Detektionsfähigkeit von Angriffen, organisatorische und technische Maßnahmen zur Verbesserung der Sicherheit, Bedrohungsanalysen und Lagebeurteilungen sowie Verwundbarkeitsanalysen der kritischen Geschäftsprozesse und -systeme.
  2. Die Reaktionsphase: Maßnahmen zur Schadensminimierung und raschen Vorfallbearbeitung. Dazu zählen ein effektives Incidentmanagement (technisch), Krisenmanagement (organisatorisch) und eine effektive Krisenkommunikation sowie die Umsetzung von Auflagen (gesetzliche Vorgaben, Meldepflicht, polizeiliche und weitere staatliche Schnittstellen).
  3. Die Stabilisationsphase/Kontinuitätsphase: Maßnahmen zur schnellen Bereinigung und Wiederherstellung des Regelbetriebs. Hierbei muss der Angriff so schnell wie möglich abgewehrt und vermieden werden, dass dieser Angriff erneut stattfinden kann. Dazu zählen Kontinuitätsmanagement, Lessons learned (organisatorisch und technisch), die nachhaltige Weiterentwicklung der Sicherheitsarchitektur zur Vermeidung weiterer Angriffe, Weiterbildung der Forensik und die Anpassung beziehungsweise Weiterentwicklung der Cyberstrategie, damit die neuesten Erkenntnisse einfließen können.

In ihrem Buch geben Sie mit allgemeinen Fragestellungen zu Cyberangriffen in den verschiedenen Phasen einen Leitfaden für Unternehmen, die ihr Risikomanagement auf Cyberangriffe ausrichten wollen. Aus diesen Fragestellungen können dann konkrete Maßnahmen abgeleitet werden. "Szenariobasierte Trainings haben sich in der letzten Zeit als wirksames Instrument zur Identifikation von organisatorischen Schwachstellen und damit zur Strategieentwicklung etabliert." Außerdem betonen Bartsch und Frey, wie wichtig Security Awareness, also die Sensibilisierung der Mitarbeiter für Sicherheitsrisiken, ist. 

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

10.11.2017 | Internetkriminalität | Kolumne | Onlineartikel

Gefahr durch Ransomware und Botnets

01.11.2017 | IT-Compliance | Im Fokus | Onlineartikel

Mitarbeiter sind das größte IT-Risiko

Premium Partner

Neuer Inhalt

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Safety & Security – Erfolgsfaktoren von sensitiven Robotertechnologien

Forderungen von Industrie 4.0 nach vollständiger Vernetzung der Systeme geben der "Robotersicherheit" einen besonderen Stellenwert: Hierbei umfasst der deutsche Begriff Sicherheit die – im Englischen einerseits durch Safety umrissene physische Sicherheit – sowie andererseits die durch Security definierte informationstechnische Cyber-Sicherheit. Dieser Fachbeitrag aus der e&i beleuchtet eingehend die wesentlichen Aspekte von Safety und Security in der Robotik.
Jetzt gratis downloaden!

Bildnachweise