Keine Angst vor Ransomware
Ängstliche Organisationen laufen Gefahr, sich im digitalen Wettbewerb selbst zu behindern. Dabei lässt sich die Gefahr eindämmen, beherzigt man einige Tipps.
Kaum ein Tag ohne Ransomware-Attacke weltweit. Nur ein Bruchteil wird überhaupt bekannt. Trotzdem sollten Unternehmen nicht in Schockstarre verfallen. Sie würden sich damit nur weiterer Gefahr aussetzen und neuen Attacken Vorschub leisten. Das Geschäftsmodell der organisierten Digitalkriminalität bricht erst dann zusammen, wenn niemand Lösegeld bezahlt und wenn Organisationen technisch und kulturell vorbereitet sind. Die neue Security Outcomes Studie von Cisco zeigt die erfolgreichsten Strategien im Kampf um die grösstmögliche Sicherheit auf, die Sicherheitsverantwortliche rund um den Globus bereits umsetzen. 4 wichtige Fragen und Antworten für Unternehmen jeder Grösse:
Was ist eigentlich Ransomware?
Es handelt sich um Schadsoftware, die über Sicherheitslücken in Netzwerke gelangt und dort Schaden verursacht, etwa durch Verschlüsselung. Erst nach Zahlung von Lösegeld soll der Schaden rückgängig gemacht werden. In letzter Zeit vertrauen die Angreifer auf ein mehrfaches System, bei dem etwa zusätzlich auch Lieferanten angegriffen werden oder gleichzeitig auch vertrauliche Dokumente veröffentlicht werden. Für Ransomware-Attacken braucht es keine IT-Kenntnisse mehr, da die Angreifer auf "Ransomware-as-a-Service"-Dienste zurückgreifen und sich das Lösegeld mit den Anbietern teilen.
Gibt es einen absoluten Schutz gegen Ransomware?
Nein. Technisch sind Angriffe immer möglich. So wie jeder Zaun Lücken hat, so auch selbst modernste IT. Es ist ein Wettlauf mit der digitalen Kriminalität – wer die Lücken schnell schliesst, minimiert sein Risiko. Zur Stärkung einer eigentlichen Sicherheitskultur sollten Unternehmen ihre Technologien – auch die Hardware – regelmässig erneuern. Studien auch von Cisco zeigen, dass dann die Mitarbeitenden sicherheitsbewusster agieren.
Wie regen wir im Unternehmen eine Sicherheitskultur an?
Nicht durch klassische Schulungen mit Drill-Elementen, sondern durch viel interne Kommunikation, Vertrauen und allgemeinen Sicherheitsrichtlinien, die überall gelten müssen, wo gearbeitet wird. Diese umfassen mehr als nur Technologie, schliesslich gilt es auch im Home Office, Firmengeheimnisse zu bewahren.
Was können wir technologisch vorkehren?
Nebst den angesprochenen Updates sollten Netzwerke und IT-Ressourcen ganz genau erfasst und allenfalls neu strukturiert werden. Wichtig für IT-Teams ist dabei die Einführung durchgängigen Monitorings mit Hilfe der Full Stack Observability Methodik. SASE ist ein neuer strategischer Ansatz für SD-WAN, Verschlüsselung und Segmentierung erschweren Zugriff und Eindringen in kritische Systeme. Regelmässige Risikobewertung und Penetrationstests zeigen den Sicherheitsstand auf. Aktuelle Backups von Cloud- und lokalen Daten auf Offline-Medien zusammen mit einem Disaster Recovery Plan sorgen für ein schnelles Hochfahren der Systeme im Katastrophenfall – und stören das Geschäftsmodell der Kriminellen nachhaltig.
Unabdingbar ist der Schutz von Einfallstor Nummer 1: Business E-Mail mit schädlichen Anhängen und Links ist laut Cisco Talos nach wie vor der grösste Gefahrenherd. Nebst einer Sicherheitskultur sind die Einführung der Multifaktor-Authentizierung und von Zero Trust Netzwerken die besten Massnahmen zum Schutz vor Ransomware-Attacken.
Swico und Sens recyceln mehr Kleingeräte, aber weniger Klimageräte
Wie sich Partner zukunftssicher aufstellen
Economiesuisse fordert Selbstregulierung statt staatlichen Zwangs bei Cybersicherheit
Arctic Wolf lanciert Partnerprogramm und Endpoint-Security für MSPs
SCC Schweiz und Plus-IT bündeln Kräfte im SAP-Bereich
Wie KI und Nachhaltigkeit laut nLighten Hand in Hand gehen
Personalisierte Werbung auf Whatsapp erntet Kritik
Update: Bald können europäische Kunden Microsoft 365 im eigenen Rechenzentrum ausführen
Rap Battle unter Märchenprinzessinnen
