In der IT-Sicherheit dreht sich vieles seit Jahren scheinbar nur um Ransomware. Entgegen der Annahme, dass sich die Situation langsam entschärft, da Unternehmen das Problem ernst nehmen und entsprechende Maßnahmen ergreifen, sprechen die bloßen Zahlen dagegen: Die Gefahr wächst stetig und es wird immer schwieriger, sich gegen Angriffe von Cyberkriminellen zu schützen. Denn die sind der Cybersecurity offenbar immer mehrere Schritte voraus. Jetzt zu resignieren, ist keine Option. Viele Unternehmen nehmen eine naheliegende Lösung in Anspruch – und schließen erst einmal eine Cyberversicherung ab. Das ist nicht verkehrt. Darüber hinaus stehen jedoch zahlreiche technologische Maßnahmen bereit, die Organisationen helfen können, ihre Widerstandsfähigkeit gegenüber Ransomware deutlich zu verbessern.
Cyberkriminelle sind der IT-Security zwei Schritte voraus.
Unterstützt von modernen KI-Tools aus dem Dark Web, produzieren die Angreifer immer mehr, schneller und qualitativ hochwertigere Angriffe. KI-Tools helfen den Kriminellen auf mehreren Ebenen und erleichtern ihnen die Arbeit. Sie helfen bei der Identifizierung von Schwachstellen, bei der Erstellung von Malware und bei der automatischen Generierung von Angriffen. So können Attacken geplant, erstellt und durchgeführt werden, die sich der Erkennung durch gängige Sicherheitstools erfolgreich entziehen können. Cyberkriminelle greifen zunehmend aggressiv Backup- und Disaster-Recovery-Systeme an, um den Prozess der Datenwiederherstellung zu blockieren. Insgesamt erhöht dies das Risiko durch Ransomware deutlich und setzt die Teams der IT-Sicherheit unter enormen Druck. Das Tempo des technologischen Fortschritts im Ransomware-Ökosystems ist deutlich schneller als es bei der IT-Security und ihren Abwehrmethoden der Fall ist. Doch welche Folgen hat es, wenn der Kampf gegen Ransomware kaum zu gewinnen scheint?
Markt für Cyberversicherungen boomt.
Um die finanziellen Folgen einer immer wahrscheinlicher werdenden Ransomware-Attacke abzuschwächen, schließen immer mehr Unternehmen Cyberversicherungen ab. Weltweit hat sich der Markt für Cyberversicherung in den letzten Jahren vervielfacht. Doch da Ransomware immer ausgeklügelter wird und damit die Anzahl und Höhe der Lösegeldzahlungen, haben die Versicherer darauf reagiert. Preise und ihre Kriterien für die Vergabe von Policen wurden spürbar erhöht. Für Unternehmen ist es seitdem zunehmend schwieriger, entsprechende Versicherungen abzuschließen, die eine angemessene finanzielle Absicherung ohne erhöhte Prämien bieten. Die Verbesserung ihrer internen Cybersicherheit und Strategien zur Widerstandsfähigkeit gegen Ransomware hat somit für Unternehmen zwei Ziele: Sie vermindern das Risiko gelungener Ransomware-Angriffe auf ihr Unternehmen und reduzieren die Kosten für die notwendige Cyberversicherung.
Die effektivsten Methoden, um die Widerstandsfähigkeit zu erhöhen.
Besser als ein paar Prozent bei der Cyberversicherung einzusparen oder einen Teil des Schadens ersetzt zu bekommen, ist es, erst gar nicht Opfer zu werden. Obwohl Ransomware immer besser wird, gibt es zahlreiche Strategien, die dabei helfen, Risiken zu vermindern. Eine Möglichkeit ist es, die frühzeitige Erkennung von Ransomware. Lösungen zur »Real-Time-Detection« sind bereits erhältlich und scannen die Infrastruktur kontinuierlich nach verdächtigen Aktivitäten. Erkennt die Software eine aktive Verschlüsselung im Netzwerk, schlägt sie in Echtzeit Alarm. So verringert sie die Menge verschlüsselter Daten, verkürzt die Zeit zur Reaktion und dämmt so die Folgen der Ransomware stark ein. Auch Analysen, die den Ursprung, die Methode und die genaue Art eines Angriffs ermitteln können, helfen dabei, die Folgen zu mindern und schnell wieder zum Normalbetrieb zurückzukehren.
Backups allein reichen nicht aus.
Es ist mittlerweile eine Binsenweisheit, dass es keinen 100-prozentigen Schutz gegen Lösegeldforderungen gibt. Entsprechend gilt es, die Widerstandsfähigkeit der Infrastruktur so zu stärken, dass die Folgen von Ransomware minimal sind und man sich in kurzer Zeit und ohne großen Schaden von einem gelungenen Angriff erholen kann. Backups allein reichen hierfür jedoch nicht aus. Zum einen, werden immer häufiger neben den Primärdaten auch gleich die Backups angegriffen, damit Unternehmen ihre Daten eben nicht so einfach wiederherstellen können. Und zum anderen kann es im Ernstfall wochenlang dauern, um alle kritischen Daten und Anwendungen wiederherzustellen. Für die Absicherung weniger wichtiger Daten in der Breite mögen Backups ausreichen. Um die wichtigsten Applikationen in der Spitze adäquat abzusichern, benötigen Unternehmen jedoch modernere Recovery-Tools. Moderne DR-Plattformen basierend auf Continuous Data Protection (CDP) bieten hier die Wiederherstellung komplexer Applikationen in Sekundenschnelle mit minimalem Datenverlust. Und für die Absicherung der wichtigsten Unternehmensdaten bietet sich der Einsatz der höchsten Stufe der Datensicherung an: Per Airgap isolierte Cybervaults bieten physische Sicherung vor Malware. Zudem bieten sie auch auf der Softwareebene viele weitere Funktionen, die den Schutz erhöhen, wie Unveränderlichkeit der Daten, Erkennung von Verschlüsselung in Echtzeit sowie einen Reinraum für die sichere Wiederherstellung.
Fazit: Mehrschichtiger Schutz gegen Ransomware erhöht die Widerstandsfähigkeit.
Um sich effektiv gegen Ransomware und die Folgen eines geglückten Angriffs zu schützen, benötigen Organisationen eine mehrschichtige Abwehr. Noch vor allen technologischen Maßnahmen sollten Unternehmen eine Cyberversicherung abschließen, die die finanziellen Schäden abdecken kann. Um diese Police möglichst günstig zu bekommen, benötigen Organisationen mehrere technologische Sicherheitsebenen darunter. Backups sind für die Masse an Daten notwendig und mit der richtigen Strategie kann man so gut wie alle Daten irgendwann wiederherstellen. Wichtigere, aktive Produktionsdaten benötigen jedoch besonderen Schutz, da der Schaden durch die Verschlüsselung und Nicht-Verfügbarkeit sehr hoch sein kann. Fortschrittliche DR-Plattformen bieten hier die Wiederherstellung von kompletten Applikationen mit minimalen Ausfallzeiten und Datenverlust. Und für die Kronjuwelen, die absolut wichtigsten Unternehmensdaten, bietet sich die höchste Stufe des Schutzes an: Der isolierte Cybervault mit Unveränderlichkeit der Daten und einem Reinraum für die Wiederherstellung. Auch wenn die Gefahr von Ransomware immer größer wird, können Unternehmen mit dieser Taktik sicher sein, dass ihre Daten möglichst sicher sind und sich ihr Unternehmen im Fall der Fälle schnell und ohne schwerwiegende Folgen von einem Angriff erholen kann.
Daniel Müller, Systems Engineer bei Zerto, einem Unternehmen von Hewlett Packard Enterprise
1872 Artikel zu „Ransomware“
Trends 2024 | News | Trends Security | IT-Security
Ransomware-Studie 2024: Angriffe auf die Lieferkette stellen ernste Bedrohung dar
Obwohl Unternehmen ihre Sicherheitsmaßnahmen kontinuierlich verbessern, ist fast jeder Fünfte der Befragten immer noch von Ransomware-Angriffen auf die Lieferkette betroffen. OpenText veröffentlichte zum dritten Mal in Folge die Ergebnisse seiner jährlichen Global-Ransomware-Umfrage [1]. Neben des aktuellen Standes hinsichtlich Ransomware-Angriffen geben die Ergebnisse Einblick in weitere Themen wie Lösegeldzahlungen, Auswirkungen von Angriffen auf Softwarelieferketten…
News | IT-Security | Strategien | Tipps
Ransomware in Echtzeit erkennen minimiert RTO und RPO
Frühwarnsystem: Real-Time-Detection schließt die Erkennungslücke beim Kampf gegen Ransomware. Ransomware-Angriffe erfolgen schnell: Im Durchschnitt verschlüsseln Angreifer einen Datensatz innerhalb von nur einer Stunde. Im Gegensatz zu den agilen Ransomware-Angreifern sind Unternehmen eher träge. Sie brauchen in der Regel eine ganze Woche, um platzierte Ransomware überhaupt erst zu entdecken. Demzufolge sind Lösungen gewünscht, die bei…
News | IT-Security | Lösungen
WORM als einfachste und wirkungsvollste Antwort auf die Ransomware-Gefahr für Backups
Ransomware ist eine Bedrohung, mit der jedes Unternehmen und jede öffentliche Einrichtung rechnen muss. Ausgeklügelte Security-Maßnahmen und -Lösungen unter Einbindung von künstlicher Intelligenz bieten ein hohes Schutzniveau, können allergings kaum garantieren, dass jede neue Angriffsvariante zuverlässig erkannt und abgewehrt wird. Erschwerend kommt hinzu, dass viele Unternehmen aufgrund von Budget- und Fachkräftemangel nicht den maximal möglichen…
News | Blockchain | IT-Security | Strategien | Tipps
Ransomware – eine unendliche Geschichte
In der langen Geschichte der Computerkriminalität haben sich Akteure, Ziele und Taktiken stark verändert. Zu Beginn waren Computer noch isolierte Systeme, die hauptsächlich in akademischen Umgebungen für Nischenanwendungen eingesetzt wurden. Die ersten »Angriffe« kann man wohl eher als etwas aus dem Ruder gelaufene »Basteleien« ansehen, weniger als gezielt böswillige Aktivitäten. Viele Sicherheitsexperten beklagen, dass man…
News | IT-Security | Rechenzentrum | Strategien | Tipps
Ransomware: Mehr Transparenz und Kontrolle schaffen
800 verschobene Operationen, geschlossene Rathäuser, ausgefallene Video-Dienste – all dies sind direkte Folgen der jüngsten Ransomware-Attacken aus den vergangenen 15 Tagen. Die Ransomware-Pandemie wütet ungebremst und die Politik diskutiert strengere Regeln. In UK wird diskutiert, ob Firmen gezwungen werden sollten, Attacken und Ransom-Zahlungen zu melden. Die EU hat mit NIS2 und DORA bereits strenge Meldepflichten…
News | IT-Security | Kommentar
Lockbit: Kurzfristiger Erfolg im Kampf gegen Ransomware – Beunruhigend schnelles Comeback
Als im Februar dieses Jahres die Meldung über die erfolgreiche Zerschlagung der Lockbit-Ransomware-Gruppe um die Welt ging, schien es, als wäre den internationalen Ermittlungsbehörden ein entscheidender Schlag gegen die Cyberkriminalität gelungen. Doch gerade einmal eine Woche später, Anfang März, meldete sich die gefährliche Hackergruppe auch schon wieder zurück: In einem Statement gab sie eigene Fehler…
News | IT-Security | Ausgabe 1-2-2024 | Security Spezial 1-2-2024
Ransomware Reinfection: Wie sich Unternehmen bestmöglich schützen – Die Bedrohung aus dem Off
Cyberkriminellen steht heute eine breite Auswahl an Angriffsmethoden zur Verfügung. Eine davon, Ransomware, hat im vergangenen Jahr einen beispiellosen Aufschwung erlebt. Allein von Juli 2022 bis Juni 2023 konnte Malwarebytes in Deutschland 124 Ransomware-Angriffe auf Unternehmen verzeichnen. Und selbst Unternehmen, die sich bereits bestmöglich vor solchen Angriffen schützen, unterschätzen oftmals noch einen damit verbundenen, nicht weniger gefährlichen Aspekt: Ransomware Reinfection.
Trends 2024 | News | IT-Security | Services | Whitepaper
CACTUS-Mehrphasen-Attacken belegen die Komplexität aktueller Ransomware
Synchronisierter Doppelangriff auf Unternehmen und weiteres Mitglied der Unternehmensgruppe. Ausbeute von Proof of Concepts innerhalb von 24 Stunden. Cyberkriminelle werden in 2024 verstärkt mit opportunistischer Ransomware und koordinierten Manövern Unternehmen attackieren: Einen Hinweis für die Gültigkeit dieses Trends liefert die in einer aktuellen forensischen Analyse von den Bitdefender Labs untersuchte Attacke auf zwei Unternehmen…
Trends 2024 | News | Trends 2023 | Trends Security | IT-Security | Whitepaper
Ransomware: Dreiviertel der Unternehmen zahlen
Mittelständische Unternehmen werden zum bevorzugten Ziel, die Cloud wird zum anfälligsten Angriffsvektor. Delinea zeigt in seinem jährlichen State of Ransomware-Report auf, dass Ransomware-Angriffe wieder zunehmen und einen Strategiewechsel der Cyberkriminellen erkennen lassen [1]. Die bekannte Taktik, ein Unternehmen lahmzulegen und als Geisel zu nehmen, wurde durch neue Strategien ersetzt, bei denen private und sensible…
Trends 2024 | News | Trends Security | IT-Security
Auf der Suche nach dem einen (ungeschützten) Gerät: Remote Ransomware-Angriffe
Erfolgreiche Ransomware-Gruppierungen wechseln immer häufiger auf Remote-Verschlüsselung, laut Sophos‘ neuestem CryptoGuard-Report. Das Problem: traditioneller Anti-Ransomware-Schutz »sieht« das Unheil nicht kommen und greift ins Leere. Sophos hat seinen neuen Report »CryptoGuard: An Asymmetric Approach to the Ransomware Battle« mit den Auswertungen seiner CryptoGuard-Abwehrtechnologie veröffentlicht [1]. Die erfolgreichsten und aktivsten Ransomware-Gruppierungen wie Akira, ALPHV/ BlackCat, LockBit,…
News | Trends Security | IT-Security | Tipps
Crimeware-Report: Neue Banking-Malware, Stealer und Ransomware entdeckt
Kaspersky hat drei neue finanziell-motivierte Bedrohungen identifiziert, die Daten und Geld stehlen [1]. Es handelt sich um den Multi-Purpose-Stealer Lumar, die Ransomware Rhysida und den GoPIX-Stealer, spezialisiert auf das Instant-Payment-System der brasilianischen Zentralbank. Der aktuelle Crimeware Report untersucht drei neue Schadprogramme, die darauf abzielen, Daten und Geld zu stehlen. Lumar ermöglicht Aufzeichnen von Telegram-Sessions…
News | Trends 2023 | Trends Security | IT-Security
Ransomware: Kleine und Mittlere Unternehmen stehen vermehrt im Fokus von Cyber-Erpressern
Trend Micro hat eine neue Analyse veröffentlicht, aus der hervorgeht, dass sich ein Großteil aller Ransomware-Angriffe in letzter Zeit auf drei große Bedrohungsakteure Lockbit, BlackCat und Clop zurückführen lässt. Der Bericht weist auch darauf hin, dass die Anzahl der neuen Opfer seit dem zweiten Halbjahr 2022 um 47 Prozent gestiegen ist. Die Untersuchung zeigt,…
News | IT-Security | Strategien | Tipps
Sechs Maßnahmen für wirksamen Schutz vor Ransomware
Laut Cybersecurity Ventures wird Ransomware bis 2031 voraussichtlich Verluste in Höhe von über 260 Milliarden Euro verursachen – eine Prognose, die angesichts jüngster Statistiken nicht unrealistisch erscheint. In der ersten Hälfte des Jahres 2023 enthüllte der 2023 Mid-Year Report von Check Point Research alarmierende Zahlen: 48 Ransomware-Gruppen haben weltweit mehr als 2.200 Opfer erfolgreich angegriffen…
News | IT-Security | Produktmeldung | Veranstaltungen
VeeamON Resiliency Summit zeigt, wie Unternehmen Ransomware bekämpfen, eindämmen und besiegen können
Die Anmeldung für die kostenlose Online-Veranstaltung ist eröffnet: Es werden die neuesten Entwicklungen zum Schutz von Unternehmensdaten vor Cyber-Bedrohungen und neue Sicherheits-Updates für die Veeam Data Platform vorgestellt. Außerdem geboten sind Deep-Dive-Demos zu den neuen Veeam Backup & Replication V12.1 Updates sowie interessante Breakout-Sessions mit Branchenexperten, Partnern und Kunden. Veeam Software, Anbieter von Lösungen…
News | IT-Security
Ransomware als größte Herausforderung der IT-Sicherheit
»manage it« im Gespräch mit Kevin Schwarz, Head of Field CTO bei Zscaler auf der Zenith Live in Berlin vom 28. bis 29. Juni 2023. Sie haben auf der Veranstaltung den Ransomware-Report vorgestellt, welche Ergebnisse haben Sie erstaunt und mit welchen Ergebnissen haben Sie gerechnet? Was mich erstaunt hat, waren die Steigerungsraten von fast…
News | Trends 2023 | Trends Security | IT-Security
Fast drei Viertel der Firmen würden bei Ransomware-Befall Lösegeld zahlen
94 Prozent der Befragten in Deutschland bestätigen, dass die Ransomware-Gefahr in ihrer Branche 2023 zugenommen hat: Nahezu jedes zweite deutsche Unternehmen (48 Prozent) wurde in den letzten sechs Monaten angegriffen. Cohesity hat 3.400 Entscheidungsträger (500 davon aus Deutschland) aus den Bereichen IT und Security Operations (SecOps) zum Thema Ransomware befragt. Die Studie »Global 2023…
News | Trends 2023 | Trends Security | IT-Security
Ransomware-Report zeigt einen Anstieg der weltweiten Angriffe um fast 40 Prozent
ThreatLabz-Ransomware-Bericht von Zscaler verfolgt Trends und Auswirkungen von Ransomware-Angriffen einschließlich verschlüsselungsloser Erpressung und Wachstum von Ransomware-as-a-Service. Highlights: Die Auswirkungen von Ransomware sind am stärksten in den USA zu spüren. Dort wurden in den letzten zwölf Monaten fast die Hälfte der Ransomware-Kampagnen verzeichnet. Organisationen in der Kunst-, Unterhaltungs- und Freizeitbranche erlebten den größten Anstieg von Ransomware-Angriffen mit einer…
News | Trends 2023 | Trends Security | IT-Security
Cyberkriminalität immer professioneller: Ransomware als Schubkraft für eine rasante Entwicklung der Industrie
Cyberkriminalität entwickelt sich immer schneller zu einer professionellen, dienstleistungsorientierten Branche. In den vergangenen Jahren haben Ransomware-Attacken Unternehmen in verschiedenen Ländern und Branchen erheblichen Schaden zugefügt. Ein Report von WithSecure zeigt nun: Der Erfolg der Ransomware hat eine tiefgreifende Veränderung der gesamten Cybercrime-Branche in Gang gebracht. Verschiedene Gruppen entwickeln spezialisierte Tools, die sie »as-a-service« anbieten…
News | IT-Security | Ausgabe 3-4-2023 | Security Spezial 3-4-2023
Anti-Ransomware-Plan – Das Unvermeidliche überstehen
Ein gelungener Ransomware-Angriff verschlüsselt wichtige Daten und nimmt somit Unternehmen in Geiselhaft. Früher oder später wird eine Organisation von einem Ransomware-Angriff betroffen sein. Darin sind sich alle IT-Security-Experten einig. Wie sollen Entscheidungsträger auf diese Tatsache reagieren?
News | Trends 2023 | Trends Security | IT-Security
Einmal ist keinmal: Mehrheit wird wiederholt Opfer von Ransomware-Angriffen
Barracuda-Report »Ransomware Insights 2023«: 73 Prozent der weltweiten Unternehmen, die 2022 von Ransomware betroffen waren, wurden weitere Male angegriffen. Barracuda hat seinen globalen Report »Ransomware Insights 2023« vorgelegt. Daraus geht hervor, dass 73 Prozent der befragten Unternehmen berichten, im Jahr 2022 von mindestens einem erfolgreichen Ransomware-Angriff betroffen gewesen zu sein. 38 Prozent sagen, dass…