Kommentar

Ransomware: Ursachen statt Symptome behandeln

Da die Häufigkeit von Cyber-Angriffen im Zusammenhang mit der COVID-Pandemie zunimmt, müssen sich Unternehmen proaktiv auf mögliche Angriffe vorbereiten.

Dabei sollte man sich stets darauf konzentrieren, die Ursachen zu bekämpfen – und so einen Angriff frühzeitig und ohne Schaden zu erkennen, anstatt erst auf Symptome zu reagieren, wenn der Angriff erst einmal erfolgt ist. Das sagt ProLion, ein Anbieter von aktiven Ransomware- und Datenschutzlösungen für zentrale Storagesysteme.

Anzeige

Seit dem Ausbruch der COVID-Pandemie haben sich Ransomware-Angriffe weiterentwickelt und sind immer raffinierter geworden. Im Kern handelt es sich bei Ransomware um eine finanzielle Transaktion: Wenn Sie Ihre gestohlenen oder verschlüsselten Daten zurückhaben wollen, zahlen Sie dafür – die sogenannte Ransom.

Murat Bölükler, Country Manager Germany, ProLion, erklärt: “Sobald die IT-Systeme eines Unternehmens durch Ransomware angegriffen werden, kann der sofortige Verlust geschäftskritischer Daten drohen. Allein dies ist fatal. Aber dann erhöht die drohende Gefahr durch unentdeckte Datenlecks den Druck weiter. Das Risiko des Vertrauens- und Imageverlusts bei Veröffentlichung oder Strafen für DSGVO-Verstöße können die Folge sein.“  

Für die überwältigende Mehrheit der Unternehmen ist die erste Priorität, ihre Daten zurückzubekommen und sicherzustellen, dass das Unternehmen wieder agieren und funktionieren kann. Aber das eigentliche Problem ist, dass Ransomware ein Symptom eines weitaus ernsteren Angriffs sein könnte.

Anzeige

Selbst wenn die Ransomware entfernt und das System mit Hilfe von Backups wiederhergestellt werden konnte, ist das Problem möglicherweise nicht verschwunden. Der Angreifer könnte dann immer noch über eine Hintertür den Zugang zum Netzwerk erhalten und die Ransomware genauso leicht wieder einschleusen “, so Bölükler weiter.

“Da es keine Möglichkeit gibt, Ihr Unternehmen vollständig vor einem Ransomware-Angriff zu schützen, sollten Unternehmen einen ‘Defense-in-Depth’-Ansatz verfolgen. Das bedeutet den Einsatz mehrerer Schutzmaßnahmen auf verschiedenen Ebenen, um so mit einem vielschichtigen Abwehrsystem geschützt zu sein. So können Angriffe schnell erkannt und gestoppt werden, bevor ein Schaden angerichtet werden kann. Da die Angreifer es vor allen Dingen auf Ihre Daten abgesehen haben, spielt hierbei auch der Schutz des zentralen Storagesystems eine sehr große Rolle.”

Diese Kontinuität der Sicherheitsfunktionen bedeutet, dass Sie nicht nur reaktiv sein und sich mit den Folgen nach einem Angriff befassen, sondern Ihre Systeme aktiv überwachen sollten, um opportunistischen Bedrohungen entgegenzuwirken.

Der jüngste Anstieg von Ransomware-Vorfällen ist zum Teil auf die Pandemie zurückzuführen, da Unternehmen durch den Wechsel zur Heimarbeit anfälliger geworden sind. Aber auch andere Faktoren scheinen eine Rolle zu spielen. Nicht zuletzt die Zunahme von feindlichen Akteuren als Folge erhöhter politischer Spannungen und ein Anstieg der organisierten Kriminalität, die es auf Unternehmen in Not abgesehen hat.

“Obwohl die meisten Unternehmen über Endpoint-Security verfügen, können Ransomware und Malware durchschlüpfen. Selbst der beste Virenschutz hat Schwierigkeiten, interne Bedrohungen und kompromittierte Mitarbeiter aufzuspüren. Unsere Lösung „CryptoSpike“ bietet agentenlosen Ransomware-Schutz für zentrale Storagesysteme – egal ob im lokalen Rechenzentrum oder in der Cloud. So können wir die Wurzel des Problems beseitigen, bevor es zu einer Katastrophe wird”, so Bölükler abschließend.

www.prolion.com

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.