Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
Warum nicht? Schließlich zeigen verschiedene Angriffe aus den letzten Jahren, dass damit große Schäden verursacht werden können – oft in Millionenhöhe. Auch wenn es – gerade in größeren Unternehmen – IT-Abteilungen gibt, die für die Administration und Verwaltung der Systeme zuständig sind, fehlen meist die Zeit und das Know-how für das Thema Prävention. Vor allem mit Blick auf das letzte Jahr und auf Prognosen für 2021 sowie für die nächsten Jahre ist es wichtiger denn je, jetzt geeignete Cybersecurity-Maßnahmen umzusetzen.
Kommentar von Ed Williams, EMEA Director des SpiderLabs-Teams bei Trustwave
In den letzten eineinhalb Jahren hat uns die Corona-Pandemie weltweit stark beeinflusst. Lange war ungewiss, wie mit diesem Virus umzugehen ist, weil es für viele weitestgehend unbekannt war. Hacker nutzten diesen Informationsmangel rund um das Corona-Virus aus und versendeten E-Mails, die angeblich über Heilungsmöglichkeiten, Impfstoffe oder Masken aufklären sollten. Da E-Mails in einzelnen Unternehmen nicht ausreichend geprüft und ggf. blockiert wurden, landeten die täuschend echt aussehenden Betrüger-E-Mails zusammen mit „echten“ E-Mails im Posteingang. Dort angelangt, wurden sie von vielen Mitarbeitern geöffnet, gelesen, und oftmals wurde auch auf schadhafte Anhänge geklickt. Die Folge: Nach kurzer Zeit wurde Malware auf den PCs installiert, die in die IT-Netzwerke der Unternehmen eindringen und große Störungen oder Schäden verursachen konnte.
Bei den zahlreichen Erfolgen solcher Angriffe im letzten Jahr ist zu befürchten, dass diese Hacker-Methode auch 2021 wieder häufig auftreten bzw. weiter zunehmen wird. Ransomware ist eine sehr schnelle Möglichkeit für kriminelle Organisationen, einen potenziellen Angriff zu monetarisieren.
Cyber-Angriffe werden immer professioneller
In 2020 haben wir gesehen, dass die Zeiten, in denen bei Cyberangriffen lediglich Festplatten verschlüsselt werden, vorbei sind. Hacker sind inzwischen wesentlich gerissener – und sicherlich wird sich diese Entwicklung weiter fortsetzen. Sie stehlen nicht nur Daten, sondern drohen auch damit, die extrahierten Daten online zu verkaufen. Deshalb sollten sich Unternehmen jetzt bewusst werden, dass wir aktuell eine Professionalisierung von Cyberkriminellen erleben. Wie das Beispiel Ransomware zeigt, agieren Hacker immer raffinierter und organisieren ihre kriminellen Machenschaften auch zunehmend auf der menschlichen Ebene. Cybercrime ist nicht mehr eigenständig, sondern es korreliert – aufgrund seiner Rentabilität – zum Beispiel mit Geldwäsche, Waffenhandel und Menschenhandel.
Was sollten Sie jetzt tun?
Die drei wichtigsten Aspekte der Cybersicherheit, auf die sich Unternehmen unserer Meinung nach 2021 und auch darüber hinaus konzentrieren sollten, sind:
- Cyber-Hygiene, womit die Grundlagen wie Passwortverwaltung und Patches gemeint sind,
- NextGen Secure Email-Gateway, Schutz vor BEC, Phishing und Ransomware
- Security by Design, was Security-Maßnahmen wie 2-Faktor-Authentifizierung bedeutet.
Aufgrund der Pandemie agierten viele Unternehmen im letzten Jahr sehr bedächtig, was ihre Kosten und Ausgaben betrifft. Dies hat allerdings auch zu Problemen hinsichtlich der Security geführt. Hier ist noch einmal zu betonen, dass es sehr fahrlässig wäre, diese Vorgehensweise fortzusetzen und die Security zu vernachlässigen – und stattdessen auf diese Weise den Fortbestand seines Unternehmens zu riskieren.
Ed Williams, EMEA Director des SpiderLabs-Teams bei Trustwave