Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
9 l 2022 8 l CyberSeCurity l Ransomware-Strategie Die beDrohung wäChSt – SinD Sie vorbereitet? ➤ In letzter Zeit ist die Frage nach Cybersicherheit zunehmend dringender geworden da sich die Bedrohungslage in Sachen Ransomware drastisch verschärft Jedes Unternehmen kann Ziel eines Angriffs werden oder einen Kollateralschaden erleiden da ein Partner von einer Attacke getroffen wurde Ein kurzer Blick auf die Schlagzeilen des letzten Jahres genügt um zu erkennen dass die Bedrohung größer geworden ist als je zuvor Ob es sich nun um den Angriff auf den Automatisierungsspezialisten Pilz auf den Windkraftanlagen-Hersteller Nordex SE oder um die Attacke auf den Landkreis Anhalt-Bitterfeld handelt – die Debatte darüber wie man sich gegen Ransomware-Bedrohungen wehren kann hält an In einem Punkt sind sich jedoch alle Beobachter einig Unternehmen und Behörden müssen jetzt handeln Während bei vielen ITund Security-Teams nach der Ausnahmesituation im Zuge der Pandemie die Normalität zurückkehrt sollten sie sich dennoch die Frage stellen Wäre die eigene Organisation auf einen Ransomware-Angriff vorbereitet? Denn für die Unternehmen ist es keine Frage des Ob sondern des Wann Laut Gartner hat sich die Bedrohung durch neue Ransomware-Modelle zum größten Risiko für Unternehmen entwickelt und bis 2025 wird prognostiziert dass Hackergruppen sogar Cyberangriffe nutzen werden um Menschenleben zu gefährden Eine besonders große Herausforderung in Sachen Ransomware besteht darin dass diese Malware-Form stetig weiterentwickelt wird und verheerenden Schaden anrichten kann Ein einziger Angriff kann gleich mehrere Unternehmen zum Erliegen bringen sensible Daten über das Internet verbreiten und schlimmstenfalls kritische Infrastrukturen beeinträchtigen Es ist das eine abstrakt über Strategien zur Wiederherstellung nach einem Ransomware-Angriff zu sprechen aber etwas ganz anderes wenn aus realen Vorfällen Lehren gezogen werden Wie also können Unternehmen einen nachhaltigen Plan entwickeln um sich zu schützen? Bezahlen oder nicht? Zunächst sollte den Verantwortlichen bewusst werden dass es gar nicht um die Frage geht ob gezahlt werden sollte oder nicht Denn die Zahlung von Lösegeldern ist keine nachhaltige Strategie wie mehr als 30 Security-Experten kürzlich in einem offenen Brief betonten Zum einen sind sie nur Wasser auf den Mühlen der Angreifer und zum anderen ist mit der Begleichung der Lösegeldforderung keineswegs sichergestellt dass Unternehmen wieder Zugang zu ihren Daten und Systemen erhalten Bei dem jüngsten Angriff auf Colonial Pipeline gab das Unternehmen an fast 4 5 Millionen US-Dollar an die Hackergruppe Darkside gezahlt zu haben Das ist ein hoher Betrag allerdings nur ein Bruchteil dessen was Darkside insgesamt „erwirtschaften“ konnte nämlich über 90 Millionen Dollar Die geforderten Gelder zu zahlen ist lediglich eine Ermutigung für die Täter weitere Angriffe durchzuführen Ferner gibt es keinerlei Garantie dafür dass eine Zahlung auch zum Autor Bert Skorupski Redaktion Diana Künstler 42 % der befragten Unternehmen wurden 2021 nach einer ersten Lösegeldzahlung mit zusätzlichen Forderungen konfrontiert 4 % erhielten nie wieder Zugriff auf ihre Daten