News

Ransomware: Sollten Unternehmen mit Kriminellen verhandeln?

27. September 2021

Wenn die Verteidigungsmassnahmen unweigerlich versagen, brauchen Unternehmen eine starke, mehrstufige Backup-Strategie, um sich gegen ihre Angreifer zu wehren und die Kontrolle zurückzuerlangen.

Veritas Ransomware

Ransomware: Sollten Unternehmen mit Kriminellen verhandeln? (Bild: iStock)

Ransomware ist zu einer Tatsache im modernen Geschäftsleben geworden. Lösegeldzahlungen in Bitcoin sind im vergangenen Jahr um 311% gestiegen und bescheren den Tätern einen satten Gewinn, da Ransomware von der Stange für etwa CHF 633 (683 USD) zu haben ist.


Aber bedeutet der Erfolg der Ransomware-Schattenwirtschaft, dass wir sie wie alle anderen Kosten der Geschäftstätigkeit behandeln sollten? Ausfallzeiten können für Unternehmen tödlich sein, und wenn das einzige, was zwischen Ihnen und den geschäftskritischen Daten Ihres Unternehmens steht, ein kleines Lösegeld ist, ist es leicht zu verstehen, warum jemand nachgibt und zahlt.

Die Zahlung des Lösegelds kann jedoch der Beginn einer schlüpfrigen Angelegenheit sein. Und eine internationale Gruppe, die sich Ransomware Task Force nennt, hat kürzlich eine Reihe von Massnahmen gefordert, um Organisationen zu ermutigen, sich der Zahlung zu widersetzen.

Kurzfristige Gewinne können sich schnell in langfristige Schmerzen verwandeln, da Ihr Unternehmen anfällig für Angriffe bleibt. Organisationen müssen auch die Auswirkungen bedenken, die dies auf ihren Ruf haben kann. Der Schaden für ihre Marken, der entsteht, wenn sie einem Ransomware-Angriff nachgeben, kann tiefgreifend sein und dauerhafte Auswirkungen auf ihr Geschäft haben. In jedem Fall ist ein solider Backup-Plan, mit dem Sie Ihre Daten wiederherstellen können, viel besser, als wenn Sie für die Rückgabe der Daten durch einen Hacker bezahlen müssen.


Verbrechen zahlt sich nie aus

Unternehmen sollten sich davor hüten, die Zahlung von Lösegeldern auch nur als vorübergehende Lösung für einen Ransomware-Angriff zu betrachten.

Weniger als die Hälfte (49%) der Unternehmen die zahlen, stellen die gestohlenen oder verschlüsselten Daten tatsächlich wieder her. Sobald die Kriminellen ihre Zahlung erhalten haben, haben sie keinen Anreiz mehr, ihren Opfern zu helfen oder das Lösegeld zu zahlen. Darüber hinaus kann die Bereitschaft zur Zahlung einer Zielscheibe auf dem Rücken gleichkommen. Wir sollten die Vernetzung von Ransomware-Netzwerken oder die Personen, die sie betreiben, nicht unterschätzen. Eine einmalige Zahlung könnte die Aufmerksamkeit anderer Angreifer auf sich ziehen, die in Ihnen nur eine Quelle für wiederkehrende Einnahmen sehen.

Veritas hat herausgefunden, dass Unternehmen nach einem Ransomware-Vorfall im Durchschnitt 4,46 weitere Angriffe erlitten haben.

Es gibt jedoch noch ein weiteres Element, welches oft vergessen wird, wenn es um Ransomware geht: den Kunden. Eine weltweite Studie von Veritas zur Kundenstimmung gegenüber Ransomware zeigt, dass weniger als ein Viertel (23%) der Verbraucher der Meinung ist, dass Unternehmen mit Cyberkriminellen verhandeln sollten. Die britischen Verbraucher sind am widerspenstigsten: Mehr als drei Viertel bestehen darauf, dass die Unternehmen Stellung beziehen und sich weigern zu zahlen.

Die Unternehmen sind ihren Kunden gegenüber verpflichtet, deren Daten sicher und geschützt zu halten. Die Mehrheit der Verbraucher scheint dies jedoch nicht um jeden Preis akzeptieren zu wollen. Knapp die Hälfte gibt an, dass sie die Dienste eines Unternehmens, welches von einem Ransomware-Vorfall betroffen ist, nicht mehr in Anspruch nehmen würden. Wenn ein Unternehmen kapituliert und das Lösegeld zahlt, gleicht die Chance, ihre Daten zurückzubekommen, einem Münzwurf. Das ist ein gefährliches Spiel.


Kein Opfer sein, sondern vorbereitet sein

Führungskräfte wollen vermeiden, dass sie überhaupt in ein Datenverlustszenario geraten. Wenn die Sicherheit gefährdet ist und wertvolle Daten verschlüsselt wurden, möchte ein Unternehmen in der Lage sein, die Daten einfach aus einer anderen, sicheren Quelle wiederherzustellen. Vorbeugung ist natürlich die beste Option, aber sie ist nicht immer möglich. Wenn die Verteidigung unweigerlich versagt, brauchen Unternehmen eine starke, mehrstufige Backup-Strategie, um sich gegen ihre Angreifer zu wehren und die Kontrolle zurückzugewinnen.

Wenn Sie die einzige Kopie einer Datei durch Ransomware verlieren, bekommen Sie sie möglicherweise nie wieder zurück. Wenn Sie jedoch mehrere Kopien dieser Datei erstellen, haben Sie ein Backup. Es ist ratsam, mindestens drei Kopien der Daten auf zwei Geräten zu speichern, wobei eine Kopie extern aufbewahrt werden sollte.
 

 
Es ist wichtig zu bedenken, dass die meisten Unternehmen nicht über unendlich viel Speicherplatz verfügen. Durch das ziellose Erstellen von Sicherungskopien kann der verfügbare Speicherplatz schnell erschöpft sein, so dass die Mitarbeiter gezwungen sind, die Systeme von nicht benötigten Daten zu säubern, um Kapazitäten freizugeben.

Eine sorgfältige Verwaltung der Datenaufbewahrungsfristen verhindert, dass dies zu einem Problem wird. Unternehmen sollten sich einen Überblick darüber verschaffen, wie viele Kopien einer Datei sie benötigen und wo sie gespeichert sind. Ein Gesamtkatalog hilft den Mitarbeitern, Daten schnell zu finden und den Datenbestand nach Bedarf zu pflegen.

Die Isolierung von Backups in verschiedenen Umgebungen ist ein weiterer wichtiger Schritt. Wenn die Schutzmassnahmen durchbrochen wurden und sich Ransomware im Netzwerk auszubreiten beginnt, sollten die Schutzumgebungen wie Inseln sein. Die Nutzung der Cloud als Speicherplatz für Backups kann eine gute Option sein, um einen Abstand zum Produktionsnetzwerk zu schaffen. Getrennt von Ihrem Hauptnetzwerk und mit den neuesten Sicherheitsrichtlinien aktualisiert, kann der Cloud-Speicher eine kostengünstige und skalierbare Gegenmassnahme sein. Datenkopien, die vor Ort gespeichert werden, sollten unveränderbar sein.

Schliesslich sollten Unternehmen darauf achten, dass ihre Wiederherstellungsprozesse belastbar sind. Regelmässige Proben und Überraschungstests können helfen, Probleme frühzeitig zu erkennen. Eine Backup-Strategie besteht oft aus vielen komplexen, beweglichen Teilen, Menschen und Systemen. Wenn man den Prozess der Reaktion auf einen Datenverlust in einer kontrollierten Umgebung durchspielt, kann man eventuelle Fehler ausbügeln und die Mitarbeiter befähigen, das Richtige zu tun, wenn es darauf ankommt.

Die Herausforderung, die Ransomware für Unternehmen darstellt, ist gross, aber sie muss nicht unüberwindbar sein. In fast allen Fällen kann die Lösegeldforderung vermieden werden, wenn ein Unternehmen darauf vorbereitet ist. Eine robuste und mehrschichtige Backup-Strategie bietet Unternehmen eine bessere Option. Die Wiederherstellung verschlüsselter Daten durch ein sicheres Backup entzieht dem Angreifer die Macht. Das Unternehmen bricht sein Kundenversprechen nicht und vermeidet es, die schwierige Frage zu beantworten: zahlen oder nicht zahlen?


Mark Nutt, Senior Vice President von Veritas Technologies, hat diesen Bericht am 23. August 2021 auf ITP.net veröffentlicht.



Ihr Kontakt

Kontaktieren Sie uns für weitere Informationen!

Stefanos Gjotas
Senior Marketing, Communication & Event Specialist

Nachricht senden