Ransomware-Angriffe sind eine reale Bedrohung! Sie sind allgegenwärtig und richten in den betroffenen Unternehmen großen Schaden an. Die schlechte Nachricht ist, dass diese Art der Cyberkriminalität nicht nur auf große multinationale Unternehmen abzielt, sondern auch bei klein- und mittelgroßen Unternehmen (KMU) Chaos anrichten können. Große Unternehmen können sich in der Regel vor solchen Angriffen schützen, da sie ein größere IT-Budgets und somit mehr Maßnahmen zum Schutz treffen können. Kleine und mittlere Unternehmen verfügen aber häufig nicht über diese Budgets und werden dadurch zu einem viel leichteren Ziel.
Der Cyber Crime Report des BMI zeigt einen deutlich Trend der letzten Jahre auf: die angezeigten Straftaten im Zusammenhang mit Cyber Kriminalität steigen jährlich an und die Aufklärungsrate liegt nur bei rund 40 Prozent.
Maersk, Uber, Palfinger, Salzburg Milch nur einige der bekannten Fälle, die mit den verheerenden Auswirkungen eines erfolgreichen Ransomware-Angriffs konfrontiert wurden. Aber lassen Sie sich von diesen Namen nicht von der Tatsache ablenken, dass KMU - ein Sektor, der mehr als 99% der heimischen Unternehmen ausmacht und fast 67% der Arbeitskräfte unseres Landes beschäftigt - vermehrt zum Hauptziel von Cyberkriminalität werden. Eines kann mit Sicherheit behauptet werden: Kein Unternehmen ist wirklich sicher!
Abbildung: Entwicklung der Anzeigen und der aufgeklärten Fälle von Cyberkriminalität laut Bundeskriminalamt
KMU sind besonders gefährdet, weil diese häufig nicht in entsprechende Sicherheitsmaßnahmen investieren. Eine kleine Anwaltskanzlei, ein Hersteller mit 35 Mitarbeiter:innen oder eine gemeinnützige Organisation mit 2 Mitarbeiter:innen können allesamt technologieorientierte Unternehmen sein, die genauso viel Schutz benötigen wie multinationale Konzerne. In vielen Fällen unterschätzen sie ihre Cybersicherheit jedoch.
Dies kann dazu führen, dass nur minimale Budgets für Cybersicherheitsprogramme und -pläne zur Verfügung stehen, es an internen Schulungen zur Cybersicherheit und zur Planung von und zum Umgang mit Angriffen fehlt. Außerdem werden veraltete Software und Geräte nicht mehr unterstützt.
Durch die Eindämmung von Covid-19 mussten viele kleine Unternehmen auch auf Home Office umstellen, weshalb diese für eine Reihe von Cybersicherheitsproblemen anfällig wurden. Gründe hierbei waren z.B. die Verwendung von Privatcomputern für arbeitsbezogene Aufgaben oder die Nutzung der Cloud mit wenig oder gar keinem IT-Personal bzw. -Ressourcen.
Die Entwicklung von Ransomware
Mit der Entwicklung von Ransomware-Angriffen ergeben sich für Cyberkriminelle neue Möglichkeiten, diese "leichten Ziele" auszunutzen. Daher ist es wichtig, ein Bewusstsein für diesen Trend zu schaffen und sicherzustellen, dass Sie in allen Fällen angemessen geschützt sind.
Eine Methode, die sich vermehrter Beliebtheit erfreut, ist jene der doppelten Erpressung. Dabei exfiltrieren die Angreifer die Daten der Opfer vor der Verschlüsselung an einen externen Speicherort und drohen diesen dann mit der Veröffentlichung der Daten, falls kein Lösegeld gezahlt wird. Die kombinierte Bedrohung durch Verschlüsselung und Datenexfiltration ist demnach eine Form der doppelten Erpressung. Kriminelle setzen diese Angriffsmethode immer häufiger ein, da sie sich als äußerst profitabel erweist.
Die Attacken richten sich zunehmend gegen LieferkettenDabei werden Methoden entwickelt, um ganze Versorgungsketten zum Erliegen zu bringen, indem Software-Schwachstellen in mehreren gezielten Angriffen ausgenutzt werden (z.B. Solarwinds-Angriff). Angriffe auf die Lieferkette können sowohl für große als auch für kleine Unternehmen schwerwiegende finanzielle und rufschädigende Folgen haben, die über mehrere Jahre haften bleiben können. Kleine Unternehmen sind besonders anfällig für Angriffe auf ihre Lieferkette, da sie häufig Teil einer großen Lieferkette sind und meist auf die Hilfe von externen IT-Dienstleistern angewiesen sind.
Ransomware wird auch in Form von „Ransomware-as-a-Service“ (RaaS) kommerziell rentabel. RaaS ist eine Art von Pay-for-Use-Malware, die es Cyberkriminellen ermöglicht, bereits entwickelte Ransomware-Tools zu erwerben und somit groß angelegte Ransomware-Angriffe durchzuführen. RaaS funktioniert im Wesentlichen wie ein Partnerprogramm - für jede erfolgreiche Lösegeldzahlung erhalten die Entwickler der Tools einen Anteil. Da RaaS es Cyberkriminellen mit grundlegenden technischen Kenntnissen ermöglicht, einen Ransomware-Angriff durchzuführen, wird dieses Geschäftsmodell die Bedrohungslandschaft auch im Jahr 2023 weiter kräftig anheizen.
Wie Sie Cyberangriffen durch gezielte Investments vorbeugen
Obwohl sich die Methoden der Cyberkriminellen im Laufe der Jahre geändert haben, bleibt die Grundlage der Ransomware-Angriffe dieselbe: Die Angreifer zielen auf die Unachtsamkeit der Opfer ab, blockieren den Zugang auf essenzielle Programme und verlangen anschließend Lösegeld für eine Wiederherstellung des Zugriffs.
Was Sie stets beachten müssen ist, dass Ransomware - egal wie ausgeklügelt der auch Angriff ist - immer noch einen ersten Zugangspunkt braucht, um wirksam zu sein. Cybersicherheit ist letzten Endes ein menschliches Problem. Die Aufklärung über Ransomware, die sich entwickelnde Art der Angriffe und die Erkennung eines potenziellen Ransomware-Angriffs ist eine wichtige erste Verteidigungslinie. Einfach gesagt: Eine Bedrohung kann nicht vermieden werden, wenn sie nicht erkannt wird!
Die Ausbildung der Mitarbeiter zur Erkennung potenzieller Cyberbedrohungen trägt wesentlich dazu bei, die Wahrscheinlichkeit eines Angriffs zu verringern. Investitionen in laufende Schulungen zur Cybersicherheit muss eine hohe Priorität haben, wenn Ihr Unternehmen seine Widerstandsfähigkeit gegenüber Cyberbedrohungen verbessern will.
Weitere wichtige Sicherheitsvorkehrungen sind etwa die Implementierung eines Endpunktschutzes, der die Sicherung von Endpunkten und Zugangspunkten für alle Geräte innerhalb Ihres Unternehmens umfasst. Ferner empfehlen wir die ordnungsgemäße Verwendung von Passwörtern und eine teamübergreifende Passwortverwaltung, die das Risiko eines Angriffs drastisch verringern können sowie zuverlässige Offsite-Back-ups an einem sicheren Ort samt robusten Wiederherstellungsprozessplan.
Wie können Sie Ihre IT-Infrastruktur schützen?
Potenzielle Angriffe erfolgen nicht immer auf hochtechnologische, ausgeklügelte Weise. Eine Attacke kann auf trivialste Art erfolgen: Wenn z.B. jemand zu Ihrer Rezeption geht und einen USB-Stick in einen unbemannten Computer einsteckt.
Die Sicherheit der eigenen Person und damit auch die Sicherheit Ihres Unternehmens muss immer an erster Stelle stehen. E-Mail-Anhänge und infizierte Websites sind die häufigsten Einfallstore für Ransomware. Behandeln Sie daher alle Ihre E-Mails und Nachrichten (auch SMS und Whatsapp!) als potenzielle Gefahrenquellen und vermeiden Sie es, unnötige Banner auf verdächtigen Websites anzuklicken.
Erstellen Sie darüber hinaus auch einen Back-up- und Wiederherstellungsplan, mit dem Sie im Falle eines Angriffs Ihre Daten schnell wiederherstellen können. Aktualisieren Sie Ihre Software regelmäßig, da Cyberkriminelle häufig bekannte Sicherheitslücken ausnutzen, die die Entwickler bereits geschlossen haben.
Die Auswirkungen von Ransomware-Angriffen auf kleine oder mittelgroße Unternehmen können verheerend sein und weit über die finanziellen Lösegeldforderungen hinausgehen. Aufklärung, Vorbereitung und schnelles Handeln gehören zu den wirksamsten Waffen, die in diesem Cyberkrieg zur Verfügung stehen - Sie müssen darauf vorbereitet sein und Ihre Mitarbeiter:innen bereit für den Ernstfall machen.
Wir raten Ihnen daher: Agieren statt regieren! Werden Sie nicht zum nächsten Opfer!
Mehr über Cyber Security mti BDO und unsere Services finden Sie hier
Abonnieren Sie die neuesten Nachrichten von BDO!
Please fill out the following form to access the download.