Die Hackergruppe REvil hält die Welt in Atem. Ihr erpresserischer Angriff auf den Managed Service Provider Kaseya, der in Folge Unternehmen wie die Supermarktkette Coop in Schweden lahmlegte, zeigt eines: Es kann jeden treffen.
Das Kalkül der Cyber-Kriminellen dabei: die Opfer werden rasch zahlen, um ihre Business-Continuity zu erhalten.
Angst vor Imageverlusten
Wir bei Infoblox raten Unternehmen, ihre Verteidigung proaktiv vorzubereiten, um eine millionenschwere Lösegeldforderung besser zu verhindern. Dabei geht es längst um mehr als um Schäden, die durch einen möglichen Datenverlust entstehen. Cyberangriffe haben oft auch langfristige Folgen: Image-Schäden, die durch den Vertrauensverlust von Kunden und Partnern entstehen. Unsere jüngsten Studien zeigen genau diese Ängste in den IT-Abteilungen der Unternehmen: Für knapp die Hälfte (49 Prozent) aller befragten europäischen Finanzdienstleister ist der Reputationsverlust eine der schwerwiegendsten Konsequenzen bei einem Netzwerkausfall. Und im Gesundheitssektor sehen das 42 Prozent der Befragten genauso.
Vorsicht ist besser als Nachsicht
Um genau solche enormen Schäden zu verhindern, sollten Unternehmen ihre Strategien zur Gefahrenabwehr überdenken. Das Back-Up ist eine gute Option zur Schadensbegrenzung, indem es die Zurücksetzung des IT-Systems ermöglicht. So stellt sich die Frage nicht, ob das Daten-Lösegeld bezahlt werden soll.
Viel besser ist es für Unternehmen aber, die Angriffe schon früh erkennen und abwehren zu können. Netzwerkeinsicht ist dafür unabdingbar und wurde in beiden bereits genannten Studien von 75 Prozent der Befragten als wichtigster Baustein bei der Abwehr von Cyberbedrohungen genannt. Oft unterschätzt, aber enorm wichtig ist dabei Cyber-Security auf DNS-Ebene. Als „Telefonbuch“ des Internets ist das Domain Name System (DNS) für die digitale Kommunikation essenziell und übersetzt URL-Adressen in IP-Adressen und umgekehrt. Auch die Kommunikation der Hacker mit der Malware im System des Opfers läuft über das DNS. Umfängliche Einsichten können hier also dabei helfen, gefährliche Kommunikation früh zu erkennen und zu bekämpfen. Dabei ist es egal, wie groß das Unternehmen ist. Denn automatisierte Threat Intelligence Feeds helfen der Cybersecurity-Abteilung dabei, die Überwachung und Abwehr einfach und ressourcenschonend zu implementieren. Unternehmen, die ihre Geschäfte auch in der digitalen Welt proaktiv und zukunftssicher schützen wollen, sollten einen Blick auf DNS-Security-Lösungen werfen. Das Budget ist hier auf alle Fälle besser genutzt als für Lösegeldforderungen der Cyber-Kriminellen.
Thomas Gerch, Regional Director Central Europe bei Infoblox, www.infoblox.com