Continental, Fraunhofer Institut, die »Heilbronner Stimme« – viele Beispiele belegen, wie der Aufstieg der Ransomware mittlerweile alle Branchen und gesellschaftlichen Bereiche erfasst hat. Eine Rückkehr zum Status Quo wird es nicht geben. Die Cybersicherheit braucht daher einen Mentalitätswandel. Denn horrende Lösegeldforderungen sind beileibe nicht die einzige Unannehmlichkeit, die Unternehmen bei einem Ransomware-Vorfall bedrohen.
Wenn es um Cyberangriffe geht, erlebt Ransomware seit einiger Zeit einen regelrechten Boom. Das liegt nicht zuletzt daran, dass sie mittlerweile »as a Service« angeboten wird. Der Angreifer selbst benötigt daher kaum Fachwissen, sondern bestellt teilweise automatisiert ablaufende Angriffe im Darknet als Dienstleistung.
Unternehmen, die Opfer eines solchen Angriffs geworden sind, sollten nicht davon ausgehen, dass sie ihre Daten nach der Zahlung des Lösegeldes zurückerhalten. Hinzu kommt: Kosten durch einen permanenten Datenverlust sowie lange Betriebsausfälle durch aufwendige Backup-Strukturen können schnell den geforderten Betrag deutlich übersteigen. Unternehmen stehen also vor der Aufgabe, ihre Datensicherheit grundsätzlich zu überdenken.
Die Lage ist ernst. Wie sehr ein Mentalitätswechsel in der Cyberabwehr drängt, zeigt der Rubrik Zero Labs Report: Fast alle befragten Führungskräfte (98 Prozent) gaben an, dass ihr Unternehmen vergangenes Jahr von einem Cyberangriff betroffen war [1]. Die Forschungseinheit von Rubrik fand dabei heraus, dass Deutschland mit durchschnittlich 54 Angriffen im Jahr über dem internationalen Vergleich (47 Angriffe) liegt. Das entspricht einem Cyberangriff pro Woche. 52 Prozent der deutschen Befragten gaben an, dass ihr Unternehmen von einem Ransomware-Angriff betroffen war, und nur 6 Prozent der Unternehmen in Deutschland konnten den Geschäftsbetrieb innerhalb einer Stunde nach Bekanntwerden eines Cyberangriffs fortsetzen.
Der Report weist auf die hohe psychische Belastung für die Mitarbeiter in der IT-Sicherheit durch Cyberangriffe hin. In Deutschland sprachen 90 Prozent der Befragten von emotionalen oder psychischen Nachwirkungen eines vorangegangenen Cyberangriffs. Diese betreffen die Sorge um den eigenen Arbeitsplatz (38 Prozent) oder gar den Vertrauensverlust unter den Kollegen (26 Prozent).
Eine zeitgemäße Sicherheitsstrategie ist also nicht nur für die technische Sicherheit, sondern auch für das mentale Wohlergehen der verantwortlichen Mitarbeiter unerlässlich. Derzeitige Sicherheitsstandards vertrauen zu sehr darauf, dass der Mensch keine Fehler begeht. Doch nicht erst seit bekannt ist, dass Mitarbeiter oftmals (unbewusst) die größte Schwachstelle darstellen, ist klar: Weniger ist mehr. In diesem Fall bedeutet weniger Vertrauen mehr Cybersicherheit.
Punktuelle Berechtigungen. Genau hier kommt Zero Trust ins Spiel. Das Konzept der Zero Trust Data Security stellt die Daten als wertvollstes Gut eines Unternehmens in den Mittelpunkt und misstraut grundsätzlich allen Anfragen – egal durch welches Gerät, Anwendung oder Nutzer. Aus »Trust but Verify« wird die Prämisse »never trust, always verify«. Nur Benutzer, die sich bei jeder Anfrage verifizieren können, bekommen Zugriff auf Daten, aber auch dann niemals auf alle. Das System limitiert den privilegierten Zugang und die Berechtigungen zeitlich und auf das für die Arbeit Notwendigste. Zero Trust eignet sich damit besser als der herkömmliche Ansatz, die Daten eines Unternehmens zu schützen – egal, ob sie On-Premises, in der Cloud oder für SaaS-Workloads verwendet werden. Auch Zero Trust bietet keinen hundertprozentigen Schutz, doch es senkt das Risiko und beschleunigt die Erkennung von Angriffen deutlich. Das Konzept empfiehlt sich daher für Unternehmen aller Branchen und Größen.
Ein neuer Blick auf Cybersecurity. Fälle wie die Kompromittierung von Continental durch einen befallenen Browser zeigen die elementare Bedeutung von Zero Trust auf. Wäre es dem Mitarbeiter nicht möglich gewesen, einen unautorisierten Browser herunterzuladen, wäre das Einfallstor für die Angreifer wahrscheinlich nicht entstanden. Damit so etwas nicht passiert, muss Cybersicherheit höher priorisiert und als Schutz des gesamten Unternehmens betrachtet werden – nicht nur der Infrastruktur. Das setzt einen Mentalitätswandel in der Cybersicherheit voraus.
Die Basis für eine zukunftsfähige Datensicherheit bilden drei Säulen:
Data Resilience garantiert, dass die Sicherheitskopien von Daten – sobald sie sich im unveränderbaren Filesystem befinden – unantastbar sind. Sie können weder manipuliert noch gelöscht oder verschlüsselt werden.
Data Observability bedeutet das konstante Monitoring aller Datenströme. Dazu gehört auch, jederzeit zu wissen, wer Zugriff auf welche Daten hat und wann sie verwendet wurden. Dies hilft dabei, Angriffe frühzeitig zu erkennen und Gegenmaßnahmen zu ergreifen.
Data Recovery erweist sich im Ernstfall als wertvoll. Backups, die an einem sicheren, über offene Netzwerkprotokolle nicht erreichbaren Ort abgelegt und schnell verfügbar sind, vermeiden langwierige kostspielige Betriebsunterbrechung und ermöglichen eine zeitnahe Wiederherstellung im Fall eines Ransomware-Angriffs.
Für den Ernstfall ist es unerlässlich, Notfallpläne vorzubereiten, regelmäßig zu testen, zu validieren und zu dokumentieren. Da sich die Bedrohungslandschaft stetig wandelt, muss auch die zugrunde liegende Mentalität stetig geprüft werden. Der heutzutage notwendige Mentalitätswandel in Bezug auf die Cybersicherheit kann mit wenigen Schritten erreicht werden, wenn Konzepte wie Zero Trust Data Security und die drei Säulen der Datensicherheit umgesetzt werden. Unternehmen senken damit proaktiv wirtschaftliche Risiken und entlasten Mitarbeiter sowie ihre IT-Sicherheit gleichermaßen.
Michael Pietsch ist seit November 2021 Regional Vice President und Country Manager bei der Rubrik Germany GmbH. Die Kombination aus Know-how in den Bereichen Storage und Data Management sowie seine Erfahrung in Sachen Cybersicherheit machen ihn zu einem Experten, wenn es um moderne Data Protection und Data Security geht.
[1] https://www.rubrik.com/de/zero-labs