Es gibt Berichte, dass die Angriffe durch Ransomware in den letzten zwölf Monaten um bis zu 260 Prozent gestiegen sind. Cyber-Angriffe sind vor allem für Gründer ein Problem, auch Mitarbeiter im Home-Office werden durch Hacker bedroht.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Angriffe durch Ransomware: Startups als Zielobjekte? ( Video)
Die Gründungsphase von Startups ist besonders sensibel: Wenn etwas schiefgeht, dann gern schon in dieser Zeit! Häufig investieren Gründer in Equipment und vernachlässigen eine sinnvolle Cyberversicherung – oder sehen die Gefahr durch einen Ransomware-Angriff noch als wenig relevant an.
Auch die Angestellten, die vom Firmenbüro ins Home-Office gewechselt sind, sind nun besonders gefährdet. Ransomware-Angriffe auf die Unternehmen sind besonders häufig geworden, sensible Daten der Unternehmen nicht mehr ausreichend geschützt. Hacker nutzen die Gunst der Stunde, um möglichst einfach in Firmennetzwerke zu kommen.
Der Ransomware-Angriff als akute Bedrohung
Hacker stürzen sich mit ihrer Ransomware auf Startups und Angestellte im Home-Office, denn hier fehlt es oftmals an den nötigen Sicherheitsmaßnahmen. Die IT-Fachleute der Unternehmen kommen kaum noch hinterher und schaffen es nicht, jeden Rechner und das gesamte Netzwerk zu schützen, vor allem in Zeiten von Remote-Work.
Ransomware ist mittlerweile zum bevorzugten Tool der Cyberkriminellen geworden und Experten gehen davon aus, dass die Zahl der Ransomware-Angriffe auch in 2021 extrem steigen wird. Ein besonderes Problem ist die Zunahme der Ransomware-Angriffe mit double extortion, die gerade im öffentlichen Bereich und in der Verwaltung eingesetzt wird.
Ein solcher Ransomware-Angriff zielt auf persönlich identifizierbare Informationen ab, wobei die Daten der ausgewählten Opfer vorab exfiltriert werden. Die Angegriffenen zahlen das geforderte Lösegeld und haben dennoch keine Garantie, dass ihre Daten nicht später doch noch zu Geld gemacht werden. Neben dem Schaden durch die Ransomware veröffentlichen die Hacker dann auch noch die abgefischten Daten im Netz.
Video: Ransomware-Angriff: Massive Cyberattacke mit Erpressungssoftware trifft Wirtschaft und Behörden
Retter nach der Cyber-Attacke: Die Cyber-Versicherung für Gründer
Die meisten Gründer denken vorrangig an die Haftpflichtversicherung, wenn es darum geht, das junge Unternehmen abzusichern. Doch eine Betriebsausfallversicherung oder gerade eine maßgeschneiderte Cyberversicherung, die auch vor Ransomware schützt, steht meist ganz hinten auf der Liste der Dinge, die zu erledigen sind.
Leider wird damit am falschen Ende gespart, wie die zunehmenden Fälle der Ransomware-Angriffe zeigen. Cyber-Attacken gehören leider inzwischen zum Alltag und auch Gründer müssen sich darauf einstellen, dass ihre Daten begehrt sind. Das Problem: Werden durch den Cyber-Angriff sensible Daten gestohlen, kann das Unternehmen, das doch eigentlich ein Opfer ist, dafür haftbar gemacht werden.
Die Versicherung hingegen schützt vor Schäden, die aus einer solchen Cyber-Attacke resultieren, wobei natürlich nicht nur Ransomware-Angriffe abgesichert sind. Schützen sollte sich hier jedes Unternehmen, egal, in welcher Branche es tätig ist, wie lange es schon am Markt ist und wie viele Mitarbeiter beschäftigt sind.
Abgesichert ist dann zum Beispiel eine Netzwerksicherheitsverletzung, wie sie durch Cyber-Angriffe vorkommt, auch Bedienfehler oder ein Ransomware-Angriff gehört zu den Leistungen, die versichert sind. Die Versicherung kommt für Eigenschäden ebenso auf wie für Vermögensschäden Dritter.
Angriffe nehmen zu und Hacker werden dabei immer erfinderischer. Dabei müssen sie nicht einmal mit neuem Wissen glänzen, sie müssen lediglich die immer zahlreicher werdenden Schwachstellen finden. ( Foto: Shutterstock- DC Studio )
Cyber-Angriff leicht gemacht: Remote-Work als Risikofaktor
Auch wenn in 2020 und jetzt in 2021 viele Unternehmen ins Home-Office gingen, so stellte die Remote-Arbeit doch schon vorher ein großes Sicherheitsproblem dar. Sie unterscheidet sich vom Home-Office im Prinzip nur dadurch, dass die Arbeit von jedem Ort der Welt durchgeführt werden kann.
Während vorher also Mitarbeiter A im Büro saß und hier an einem Rechner im Firmennetzwerk arbeitet, genoss er die höchsten Sicherheitsstandards. Alles war unter Kontrolle, Firewall, Virenschutz und alles Weitere up to date. Doch nun?
Remote-Work entpuppt sich als großer Risikofaktor, denn wer bei einem Besuch bei den Eltern „noch schnell etwas abarbeiten“ will, bewegt sich im Firmennetzwerk. Das aber von einem oft nur unzureichend oder gar nicht gesicherten Rechner aus. Die Cyberkriminellen wissen das auch und starten den Cyber-Angriff bevorzugt auf solche Rechner, die zwar ins Firmennetzwerk eingebunden sind, die aber nur eine unzureichende Sicherung aufweisen.
Die Folge:
Angriffe nehmen zu und Hacker werden dabei immer erfinderischer. Dabei müssen sie nicht einmal mit neuem Wissen glänzen, sie müssen lediglich die immer zahlreicher werdenden Schwachstellen finden. Das stellt allerdings in der Regel kein Problem dar, sodass die Schadenssummen ebenso wachsen wie die absolute Zahl der Schadensfälle.
Hacker bieten nach ihrem Ransomware-Angriff an, die Daten gegen Zahlung eines Lösegelds wieder freizugeben. ( Foto: Shutterstock-PR Image Factory )
Ransomware mit double extortion
Ransomware und damit verbundene Angriffe auf Unternehmen und Startups gehören mittlerweile zum Alltag. Was jedoch enorm zugenommen hat, sind die Cyber-Attacken mit double extortion.
Ransomware selbst hat die Unternehmen und Regierungen auf der ganzen Welt bislang bereits viele Milliarden Euro gekostet und Experten gehen davon aus, dass solche Ransomware-Angriffe alle 14 Sekunden stattfinden. Die neue Methode der Hacker zielt darauf ab, Unternehmen wieder einen Schritt zurückzuwerfen.
Angriffe mit Ransomware als doppelte Bedrohung
Unternehmen waren Hackern einige Zeit lang einen ganzen Schritt voraus. Sie sicherten ihre Daten als Backups und das regelmäßig. Selbst wenn durch eine Cyber-Attacke Daten verloren gingen, konnten diese relativ problemlos wiederhergestellt werden.
Doch die Angreifer aus dem Netz waren kreativ und suchten sich neue Wege. So entstanden regelrechte Banden, die sich Zugang zu den Rechnern der Unternehmen ergaunerten. Schon bald waren doppelte Erpressungsangriffe an der Tagesordnung und mit dieser double extortion waren die Cyberkriminellen überaus erfolgreich.
Netzwerke werden nun gehackt, danach können die enthaltenen Daten herausgefiltert werden. Darauffolgend werden die Daten verschlüsselt. Die Kriminellen drohen ihren Opfern, dass diese die vertraulichen Daten nicht mehr wiedererhalten, wenn sie das geforderte Lösegeld nicht zahlen. Außerdem werden Back-ups durch die Cyber-Attacken unbrauchbar gemacht.
Die Daten können seitens der Opfer durch die Backups zwar wieder hergestellt werden, dennoch haben die Angreifer Zugriff darauf und können sie unbrauchbar machen. Die Folge: Lösegeld wird dennoch bezahlt.
Besonders perfide: die abgefischten Daten werden von den Hackern veröffentlicht, wenn das Opfer nicht zahlt. Das schädigt dann doppelt.
Hacker bieten nach ihrem Ransomware-Angriff an, die Daten gegen Zahlung eines Lösegelds wieder freizugeben. ( Foto: Shutterstock- Andrey_Popov )
Kein Vertrauen zu Hackern!
Hacker bieten nach ihrem Ransomware-Angriff an, die Daten gegen Zahlung eines Lösegelds wieder freizugeben. Doch kann ein Opfer den Kriminellen wirklich trauen? Teilweise wird sogar eine Art „Doube-Extortion-Versicherung“ angeboten, die mittlerweile zu dem rund Sechsfachen gegenüber früheren Lösegeldforderungen in Fällen mit Ransomware offeriert wird.
Daher: Vertrauen zu Hackern ist gänzlich fehl am Platze! Wer sich schützen möchte, geht besser wie folgt vor und kann damit die Schäden durch eine doppelte Erpressung zumindest in Grenzen halten:
-
Versicherung abschließen
Eine Cyber-Versicherung sollte unbedingt Ransomware-Angriffe abdecken. Noch genauer: Nicht nur Angriffe mit Ransomware, sondern Double-Extortion-Angriffe müssen abgedeckt sein. Niemand ist natürlich dazu verpflichtet, eine solche Versicherung abzuschließen, doch im Ernstfall kann sie vor hohen Kostenforderungen schützen.
-
Zero Trust
Auch wenn es traurig ist: Niemand sollte jemandem trauen, der per E-Mail an das Unternehmen oder an einen Mitarbeiter herantritt und Zahlungsbestätigungen, Kontaktadresse, persönliche Daten oder ähnliches haben möchte. Auch das Angebot von Versicherungen sollte nicht über das Internet angenommen werden, sofern es ungefragt eintrudelt oder von jemandem kommt, der anonym an das Unternehmen herantritt.
Zero Trust sollte zur persönlichen Cyberstrategie und zur Verhinderung der Ransomware-Angriffe selbstverständlich werden. Es werden sämtliche Einstiegspunkte, über die die üblichen Bedrohungen in das Unternehmen kommen, geschlossen. Browser-Isolation, Validierung der Identitäten und Verwaltung der Berechtigungen sollten zu selbstverständlichen Alltäglichkeiten werden.
-
Tests durchlaufen
Wer vorbereitet ist, reagiert im Ernstfall sicherer und weiß genau, was zu tun ist. Es ist daher empfehlenswert, Angriffe mit Ransomware einfach zu testen und das Szenario durchzuspielen: Wie muss reagiert werden, wenn ein Ransomware-Angriff vorgefallen ist? Wer muss alles informiert werden (Polizei, IT-Beauftragter, Versicherungen, Kunden, Lieferanten, Medien etc.). Am besten ist es, eine Checkliste zu erstellen, die als Notfallplan zum Einsatz kommen kann und die die wichtigsten Schritte enthält.
Denn eines ist klar: Die Cyberkriminalität wächst und die Kriminellen sind überaus erfinderisch. Sie werden nicht aufhören, nach Möglichkeiten zu suchen, Cyber-Angriffe zu starten und Ransomware ist zumindest für 2021 eine der größten Bedrohungen.
