Zum Hauptinhalt springen

Ransomware

Sicherheitslösungen gegen Ransomware

Obwohl Cyberangriffe viele Formen annehmen und Angreifer eine Vielzahl von Motivationen haben, ist das Ziel eines Cyberangriffs konsequent: Zerstörung, Diebstahl und Lösegeld für wertvolle digitale Daten für finanziellen Gewinn, soziale oder politische Zwecke. Das Thema Cyberangriffe und Ransomware gehört daher zum grössten operationellen Risiko im heutigen Geschäftsumfeld. Die starke Zunahme von Ransomware, die durch die Corona Krise vorangetriebene Digitalisierung und die immer professioneller betriebenen Cyber-Angriffe erfordern moderne Strategien zum Schutz wichtiger Daten und Systeme. Traditionelle Backup & Disaster Recovery Lösungen sind heute nicht mehr ausreichend, um den Bedrohungen zu begegnen.

Ransomware gehört zum grössten operationellen Risiko

Daher gilt es, eine Cyber Recovery Strategie zu erstellen, die sowohl finanzielle, operative, marktspezifische oder strategische Risiken umfasst und bewertet und Massnahmen definiert. Was so einfach klingt, ist es aber oft ein Spagat aus Kosten, Relevanz und Gewichtung. Eine Cyber Recovery Lösung und eine umfassende Cyber Resilience ist nicht nur Thema der IT-Abteilung, sondern der Managementebene. Durch eine Cyber Recovery Lösung schützen Sie Ihre Daten und Anwendungen zusätzlich in einer isolierten Umgebung, dies gewährleistet die Business Continuity Ihres Unternehmens im Angriffsfall. Eine Standardlösung gibt es bei IT-Security nicht, es braucht Assessments durch Spezialisten wie uniQconsulting. Die IT-Security baut dabei auf dem Verständnis Ihrer geschäftskritischen Anwendungen und Prozesse auf und stellt die Informationssicherheit aus technischer und betriebsorientierter Basis sicher.

Schutz vor Ransomware

Mit Ransomware wird schädliche Software bezeichnet, mit Hilfe derer Kriminelle darauf abzielen, Systeme und Daten unzugänglich zu machen. Die Cyber-Erpresser fordern ein Lösegeld (englisch Ransom), bevor sie die Informationen für ihr Opfer wieder freigeben. Oft verschlüsselt die Malware die Daten. Denkbar ist auch, dass die Schadsoftware den Zugriff auf das komplette System sperrt oder gar zerstört. Cyberkriminelle verfolgen meist finanzielle aber oft auch politische oder soziale Absichten mit Ihren Angriffen. Besonders hoch ist das Risiko bei Unternehmen mit hohen Digitalisierungsgrad oder bei Unternehmen, die über hochsensible Daten verfügen, wie Spitäler, Kliniken, Banken oder Kanzleien. Oft findet Ransomware den Zugang über einen Zulieferer oder Partner des anvisierten Opfers. Doch auch die Nutzer von anderen Betriebssystemen sind vor Ransomware nicht sicher, wenn nicht für die Sicherheit des Systems gesorgt wird. Security sollte daher in Unternehmen eine wichtige Rolle spielen. 

Es sollteimmer für Sicherheit gesorgt sein

Corona hat die Einfallstore geöffnet

Die Corona Pandemie hat bei vielen Unternehmen die Sicherheitsmechanismen ausgehebelt und ein Homeoffice effizient bereitzustellen. Diese offenen Türen werden nun von Kriminellen genutzt um Ihre Angriffe minutiös vorzubereiten. Fast täglich gibt es Berichte über Ransomware Angriffe – auch in der Schweiz. Es werden industrielle Grössen wie Stadler Rail oder die Swatch Group angegriffen, doch leider auch soziale und öffentliche Institutionen wie Spitäler, Kliniken und Schulen mit teilweise verheerenden Konsequenzen. Cyberangriffe mit Ransomware haben es in der Regel nicht nur auf die Daten, sondern auch auf Backups und Replikate abgesehen. Da diese Daten als Achillessehne von digitalisierten Unternehmen gelten. Diese Angriffe sind daher besonders tückisch. Nach erfolgreichem Angriff verfolgen die Angreifer die Strategie, möglichst lange unentdeckt zu bleiben. Sie lernen so Prozesse und Netzwerke kennen und dringen immer weiter in die lokale IT-Infrastruktur ihrer Opfer ein. Hacker investieren viel Zeit in ihre Angriffe und verwenden mitunter Tools, die für einzelne Attacken programmiert werden. Sie gehen dabei so geschickt vor, dass für 92 Prozent der Opfer der Angriff von Antiviren- und Malwarescanner nicht erkannt wird.

Cyber-Resilienz-Strategien gegen Ransomware

Gerade im Zeitalter der Digitalisierung ist der jederzeitige Zugriff über das Internet– auch in der Cloud – auf Dateien für Unternehmen überlebenswichtig. Ratsam ist daher eine Cyber-Resilienz-Strategie, mit der die Risiken unternehmensweit minimiert werden. Ein Teil einer weitreichenden Cyber-Resilienz-Strategie bildet Ransomware Recovery, auch Cyber Recovery Solution genannt. Die Schweizer uniQconsulting ag mit Sitz in Bassersdorf unterstützt ihre Kunden mit einer individuellen Cyber Recovery Solution.

Dabei wird eine isolierte Umgebung erstellt, die sogenannte «Cyber Recovery Vault»-Umgebung, welche Backup-Dateien geschäftskritischer Daten mittels «Air-Gap» vom produktiven Netzwerk trennt, und somit von der Angriffsoberfläche wegbewegt.

Jetzt ist eine gute Zeit gegen Ransomware vorzugehen.

Unerreichbar für Ransomware

Im «Cyber Recovery Vault» finden Integritätsprüfungen statt. Mit diesen Prüfungen wird untersucht, ob in Backup-Daten irgendwelche Anomalien aufzuspüren sind. Sollte dies der Fall sein, wird die Security Abteilung gewarnt. Die Analyse der Daten findet zum Zwecke der Sicherheit übrigens offline statt.

Die «Air-Gap» sorgt dafür, dass gesicherte Dateien nicht mehr für Angreifer erreichbar sind. Es werden sogenannte «Sandbox-Kopien» hergestellt, die nicht verändert werden können. Im Fall einer Attacke mit Ransomware kann das Geschäft mit diesen sauberen Daten fortgeführt werden. Dazu werden die businesskritischen Systeme in einem «Clean-Room» mit den sauberen, nicht mutierbaren Dateien wiederhergestellt. Das Unternehmen ist somit fähig, während eines erfolgreichen Angriffs, seine businesskritischen Prozesse weiterhin aufrecht zu halten. Serviceunterbrüche, Reputationsschäden oder hohe Verlusten können durch eine Cyber-Recovery-Strategie abgewehrt werden.

Zeit zum Handeln gegen Ransomware

Jedes Unternehmen hat seine eigenen Herausforderungen und Prozesse, daher gibt es nicht die eine technologische Lösung, sondern es handelt sich um ein Cyber-Recovery-Konzept, welches sich den Bedürfnissen des Unternehmens anpasst. Beim Sicherheitsexperten uniQconsulting beginnt die Umsetzung von Cyber Recovery mit einem Workshop, der einen Tag dauert. Basierend auf diesem Workshop wird für das jeweilige Unternehmen die aktuelle Situation analysiert und eine passgenaue Cyber-Recovery-Architektur ermittelt und im Anschluss direkt in der IT-Umgebung implementiert.

Im Anschluss wird das Unternehmen oft auch mit den Dienstleistungen vom Cyber Defence Services von Netcloud AG, dem Mutterhaus von uniQconsulting ag, überwacht. In Echtzeit wird die ICT Umgebung überwacht und dank dem Zusammenspiel von Künstlicher Intelligenz, Automatisierung und den Experten wird sofort interveniert, sollte ein erfolgreicher Zugriff einer stets mutierenden Malware erkannt werden.

Handlungsbedarf ist gegeben, wenn Unternehmen kein Lösegeld zahlen wollen, treffen wird es Unternehmen aller Grössen und Branchen, niemand ist vor Ransomware sicher. Unternehmer sollten daher schnellstmöglich Cyber-Resilience-Strategien entwickeln und der Informationssicherheit gemäss der ISO 27001 Rechnung tragen.

Erstellt: 09.10.2020 07:00 Uhr

Paid Post

Dieser Beitrag wurde von onlineimpact. in Kooperation mit uniQconsulting ag erstellt. Die Redaktionen von Tages-Anzeiger und Tamedia / TX Group haben keinerlei Einfluss auf die Inhalte.