„Leitende Sicherheits- und Risikoverantwortliche dürfen beim Schutz des Unternehmens vor Ransomware nicht nur an die Endpunkte denken.“
– How to Prepare for Ransomware Attacks (So bereiten Sie sich auf Ransomware-Angriffe vor), Gartner
Ransomware stellt für Unternehmen ein erhebliches Risiko dar. Diese Angriffe, die häufig mit einem einfachen Klick auf eine harmlos scheinende E-Mail oder einen unauffälligen Link beginnen, können die Geschäftsabläufe vollständig zum Erliegen bringen – bis das geforderte Lösegeld gezahlt wird. Wir haben dabei einen kritischen Punkt erreicht, an dem Ransomware als globales Sicherheitsproblem eingestuft wird. Unternehmen und Regierungen suchen nach einer Möglichkeit, mit der sich diese kostenintensiven Bedrohungen optimal abwehren lassen.
Im Bericht, How to Prepare for Ransomware Attacks geben die Gartner-Analysten Mark Harris, Brad LaPorte und Paul Furtado Tipps dazu, wie sich Unternehmen auf Ransomware-Angriffe vorbereiten sollten.
Ransomware-Angriffe werden zunehmend von Menschen gesteuert
In diesem Bericht weist Gartner darauf hin, dass „heutige Angriffe sich nicht mehr wie WannaCry und NotPetya automatisch verbreiten, sondern gezielter vorgehen und dabei Unternehmen statt einzelne Endpunkte ins Visier nehmen“. Bei vielen aktuellen Ransomware-Angriffen erlangen die Cyberkriminellen den Erstzugriff über Malware, kompromittierte Anmeldedaten oder gefährdete internetbasierte Services. Proofpoint-Bedrohungsforscher haben festgestellt, dass Ransomware-Akteure häufig Zugriff von Erstzugriffsvermittlern oder Ransomware-Partnern erhalten, die Ziele infiltrieren und den Zugang anschließend für einen Anteil des unrechtmäßigen Gewinns an Ransomware-Akteure verkaufen.
Schutz vor Ransomware erfordert einen integrierten, mehrschichtigen Ansatz
Da Ransomware-Angriffe heute von Menschen gesteuert werden, empfiehlt der Gartner-Bericht Unternehmen eine mehrschichtige Strategie zur Abwehr dieser Bedrohungen. Laut diesem Bericht „geht der Schutz von Unternehmen vor diesen Angriffen über Endpunktschutz hinaus und umfasst zahlreiche verschiedene Sicherheitstools und -kontrollen“.
Ransomware-Angriffe beginnen mit der ersten Kompromittierung, bei der die Malware übertragen wird oder Anmeldedaten gestohlen werden. Dieser Schritt erfolgt häufig per Phishing oder durch einen gezielten Angriff. Laut einer Untersuchung der Unit 42 von Palo Alto Networks ist E-Mail weiterhin der wichtigste Angriffsvektor für Ransomware und in 75 % der Fälle Auslöser für Angriffe. Deshalb müssen Unternehmen in hochentwickelte E-Mail-Sicherheit investieren, um den Erstzugriff erkennen und stoppen zu können. Gartner betont zudem: „Technologien wie Web-Isolierung sind ebenfalls in der Lage, die Auswirkungen von Phishing und gezielten Angriffen einzudämmen.“
Die meisten Ransomware-Angriffe beginnen damit, dass Anwender mit einem schädlichen Link oder E-Mail-Anhang interagieren. Die durchschnittliche Fehlerquote der Anwender liegt laut unserem State of The Phish-Bericht 2021 bei 11 %. Und der Gartner-Bericht weist darauf hin, dass die „Sensibilisierung der Anwender für Sicherheit ebenfalls wichtig“ ist. Die Implementierung eines effektiven und gezielten Schulungsprogramms zur Sensibilisierung für Sicherheit bietet Ihnen die Möglichkeit, Ihre Anwender über Ransomware zu informieren und Ihr Unternehmen durch die Meldung von Phishing zu schützen. Die gezielte Schulung der Anwender, die besonders häufig angegriffen werden und mit realen Bedrohungen interagieren, bietet besonders effektiven Schutz vor Ransomware-Angriffen. Schließlich sind Anwender die letzte Verteidigungslinie eines jeden Unternehmens.
Sicherheitsteams haben oft zu wenig Personal und werden häufig mit Warnmeldungen überschüttet, die schnell gesichtet und untersucht werden müssen. Mit Automatisierungstools und auf E-Mails ausgerichteten mSOAR-Funktionen (Messaging Security Orchestration Automation and Response) zur Orchestrierung und Beantwortung von E-Mail-Sicherheitsfragen können Sie die Reaktionszeiten verkürzen und Ihr Sicherheitsteam entlasten. Nach der Einführung dieser Tools und Funktionen haben Proofpoint-Kunden eine Verringerung des Untersuchungs- und Reaktionsaufwands für die Abwehr schädlicher Nachrichten um bis zu 90 % festgestellt. Dieser Kunde konnte innerhalb von drei Jahren 345.000 US-Dollar Kosten für Vollzeit-Mitarbeiter einsparen.
Im Bericht geht Gartner auf die wichtigen Schritte zum Schutz vor Ransomware ein und zeigt auf, was Sie vor, während oder nach einem Angriff tun sollten:
- Vor dem Zwischenfall: Strategie zur Vorbereitung und mehrschichtiger Schutz, der über den Schutz von Endpunkten hinausgeht
- Während des Zwischenfalls: Erkennung aktiver Angriffe und Maßnahmen zur Behebung, um die Auswirkungen zu minimieren
- Nach dem Zwischenfall: Wiederherstellung und Ursachenanalyse, wobei die Erkenntnisse in den Plan zur Vorbereitung einfließen sollten
Zahlen oder nicht zahlen?
Eine der wichtigsten Fragen bei einem Ransomware-Angriff lautet: „Sollten wir das Lösegeld zahlen?“ Der Gartner-Bericht erläutert die für die Beantwortung dieser Frage wichtigen Aspekte. Eines ist sicher: Unternehmen sollten bereits vor einem erfolgreichen Ransomware-Angriff eine Antwort auf diese Frage haben.
Wenn Sie mehr über die Vorbereitung auf Ransomware-Angriffe erfahren möchten, laden Sie den Gartner-Bericht, How to Prepare for Ransomware Attacks (So bereiten Sie sich auf Ransomware-Angriffe vor) herunter.
Gartner: „How to Prepare for Ransomware Attacks“ (So bereiten Sie sich auf Ransomware-Angriffe vor), Mark Harris, Brad LaPorte, Paul Furtado, 16. November 2020.
Gartner ist eine eingetragene Handelsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und auf der ganzen Welt und wird hier mit Genehmigung von Gartner verwendet. Alle Rechte vorbehalten.