Thought Leadership
Auch wenn sich Cyberangriffe immer mehr professionalisieren, gibt es Angriffsmethoden, die bereits seit Jahren die Cybersicherheit prägen. Ransomware und Phishing beschäftigen deutsche Unternehmen kontinuierlich und haben weiterhin hohe Erfolgsquoten für Cyberkriminelle.
Die Attacken in diesem Bereich entwickeln sich stetig weiter und stellen Betriebe und Unternehmen immer wieder vor neue Herausforderungen. Es gibt allerdings Vorkehrungen, die die Gefahr durch Ransomware- und Phishing-Attacken eindämmen.
Ransomware- und Phishing-as-a-Service
Eine wachsende Bedrohung geht von Ransomware (RaaS) – und Phishing-as-a-Service (PhaaS) aus. Bei Ransomware-as-a-Service bieten Cyberkriminelle fertige Ransomware im Darknet an und mithilfe von RaaS-Plattformen und -Infrastrukturen können Dritte die Schadprogramme vereinfacht einsetzen. Wie bei „klassischer“ Ransomware ist auch hierbei das Ziel der Attacke Lösegeld einzufordern. Der Einsatz von Phishing-as-a-Service ist noch verbreiteter. Aktuell ist fast jede Dritte Cyberattacke, die darauf abzielt Daten zu stehlen, ein PhaaS-Angriff. Barracuda, ein Anbieter für IT-Sicherheitslösungen, prognostiziert, dass dieser Anteil auf 50 Prozent in 2025 ansteigen wird. Ein Grund dafür ist, dass im kommenden Jahr die PhaaS-Modelle voraussichtlich auch Multifaktor-Authentifizierungsdaten angreifen und stehlen können.
Hinzukommt, dass klassische Phishing-Attacken raffinierter werden, da die Ansprachen personalisierter und somit schwerer zu erkennen sind. Die Personalisierung ist auf eine detaillierte Auswertung der Kommunikationshistorie und Social-Media-Aktivitäten zurückzuführen. Weitere Entwicklungen, die das Erkennen erschweren, sind zum einen die Verlagerung von Phishing-Inhalten in Anhänge. So können Phishing-Modelle über HTML- oder PDF-Dateien Systeme infiltrieren. Auch das sogenannte Quishing (Phishing mithilfe von QR-Codes) findet nicht mehr nur über Bilder statt, sondern vermehrt durch HTML und mit ASCII-Zeichen. Dadurch können Sicherheitsmechanismen der betroffenen Unternehmen umgangen werden.
Verschleierung und Fernverschlüsselung
Im Bereich Ransomware gibt es aktuell u.a. zwei Entwicklungen, die dazu führen, dass Unternehmen Opfer einer Attacke werden. Die neue Ransomware-Variante Ymir nutzt beispielsweise eine Whitelist-Funktion, wodurch eine Entdeckung umgangen wird. Ymir nutzt fortschrittlichen Verschleierungs- und Verschlüsselungsmethoden und durch eine Kombination von Speicher- und Manipulationstechniken wird der Schadcode direkt im Speicher des betroffenen IT-Systems ausgeführt. Die Angreifer haben zudem die Möglichkeit gezielt festzulegen, welche Dateien durchsucht werden sollen. So konnten in einem Fall zielgerichtet Mitarbeiterzugangsdaten erbeutet werden.
Eine weitere Ransomware-Methode, die es Unternehmen schwer macht, erkannt zu werden, ist die Fernverschlüsslung. Über einen einzigen ungeschützten Endpunkt können weitere Geräten im Netzwerk verschlüsselt werden. Die Cyberkriminellen nutzen das ungeschützte Gerät oder den ungeschützten Server, um Daten abzufangen, zu verschlüsseln und die Originaldateien zu ersetzen. Die US-amerikanische Hackergruppe RansomHub bedient sich dieser Angriffsmethode und verzeichnet eine hohe Erfolgsquote. Für Betroffene ist es durch den Angriff auf ungeschützte Geräte enorm schwierig, die Attacke zu erkennen und unschädlich zu machen.
Vorsicht ist besser als Nachsicht
Neben großen Unternehmen und Konzernen rücken vermehrt auch kleine und mittlere Unternehmen ins Visier von Cyberkriminellen. Da ihre Systeme in den meisten Fällen nicht ausreichend geschützt sind und vorbeugende Maßnahmen nicht getroffen wurden, können Angriffe fatale Folgen für die betroffenen Unternehmen und Betriebe haben. Die finanziellen Konsequenzen können für mittelständische Unternehmen im schlimmsten Fall existenzbedrohend sein. Um Cyberattacken besser vorbereitet entgegenzutreten, ist ein mehrschichtiger Schutz für kleine und mittlere Unternehmen entscheidend.
Auf der technischen Seite sind Backups und regelmäßige Software-Updates ein erster wichtiger Schritt, um die IT-Systeme und Unternehmensdaten zu schützen. Mithilfe einer Backup-Strategie behalten Unternehmen den Überblick über die wiederkehrende Sicherung ihrer Daten. Neben der Sicherung ist allerdings auch die Wiederherstellung ein wichtiger Faktor. Unternehmen müssen regelmäßig die gesicherten Daten prüfen und die Wiederherstellung üben.
Das Gleiche gilt für die Software-Updates. Auch hier ist ein kontinuierliches Handeln für den positiven Effekt entscheidend. Je nach Gefährdungsgrad des Unternehmens und Sensibilität seiner Daten sollten Aktualisierungen monatlich, wöchentlich oder sogar täglich geprüft und durchgeführt werden. Außerdem ist es wichtig, dass Unternehmen und Betriebe einen Überblick über die eingesetzte Software haben. Im Bereich Software gibt es zudem die Möglichkeit Software-Programme einzusetzen, um z.B. Ransomware-Angriffe zu erkennen.
Vor allem Unternehmen, die keinen eigenen IT-Verantwortlichen haben, erhalten durch diese Software Unterstützung. Allerdings muss hierbei beachten werden, dass präventive Maßnahmen trotzdem unumgänglich sind, um im Fall eines Angriffs bestmöglich geschützt zu sein.
Der Mensch als Schwachstelle
Vor allem mit Blick auf Phishing- und Ransomware-Angriffe ist neben technischen Präventionsmaßnahmen auch der menschliche Faktor entscheidend. Nur wenn die Belegschaft und die Führungsebene über das Thema Cybersicherheit ausreichend informiert und geschult wurden, können Angriffe frühestmöglich entdeckt und im Idealfall vermieden werden. Die Mitarbeiter müssen ein Bewusstsein für die Gefahrenlage und die unterschiedlichen Methoden entwickeln.
In Schulungen wird nicht nur das Wissen vermittelt, sondern auch effektive Schutzstrategien und konkrete Maßnahmen an die Belegschaft weitergegeben. Schulungen sollten im Idealfall einen Mix aus theoretischem Wissen und praktischen Anwendungsbeispielen anbieten. Damit Schulungen einen Effekt haben, sollten Unternehmen den Qualifizierungsbedarf der Mitarbeiter analysieren. Basierend auf diesen Erkenntnissen können passende Schulungen angeboten werden.
Am Ende sollte von allen Mitarbeiterschulungen das Ziel sein, dass die Belegschaft Cybergefahren wahrnehmen und einschätzen kann und zusätzlich Taktiken kennt, die ihnen dabei helfen, Cyberattacken zu vermeiden. Da Cybersicherheit ein Bereich ist, der sich kontinuierlich weiterentwickelt, sollten Unternehmen Schulungen in regelmäßigen Abständen anbieten, um auf die verändernde Bedrohungslage vorbereitet zu sein.
Unterstützung holen
Für mittelständische Unternehmen stellen diese Maßnahmen eine Herausforderung dar, da sie mit personellen und finanziellen Ressourcen verbunden sind. Mit Blick auf die Entwicklungen in der IT-Sicherheit ist die Prävention allerdings kein Thema, das auf die lange Bank geschoben werden kann. Ergänzend zu den bereits genannten Maßnahmen können kleine und mittlere Unternehmen zusätzlich evaluieren, ob eine Zusammenarbeit mit einem IT-Sicherheitsdienstleister sinnvoll ist.
Vor allem bei Betrieben, die intern keine IT-Expertise vorweisen können, ist dies eine sinnvolle Überlegung. Außerdem gibt es eine Vielzahl an Cyberversicherungen, die Unternehmen im Ernstfall unterstützen können. Allerdings geben auch die Cyberversicherungen ein Mindestmaß an präventiven Maßnahmen vor, um eine Police abzuschließen. Es zeigt sich, dass der Schutz des Unternehmens und der eigenen Daten besser früher als später angegangen werden sollte.
