Wallisellen – Die Menge an Daten nimmt in Zeiten zunehmend digitaler Prozesse stetig zu – gleichzeitig steigt ihr Wert. Entsprechend geraten Unternehmen, die Daten nutzen, immer öfter ins Visier der Hacker. Deshalb stellen Ransomware-Attacken die grösste Cyberdrohung unserer Zeit dar. Das betrifft auch Schweizer Unternehmen, wie aktuelle Vorfälle in einem Genfer Pflegeheim und der Gemeindeverwaltung Rolle zeigen. Während die Methoden der Betrüger immer tückischer werden, wird eine ganzheitliche Sicherheitsstrategie immer essenzieller – oder sollte sie zumindest. Denn ohne sie sind nicht nur sensible Unternehmensdaten, sondern die gesamte Geschäftskontinuität gefährdet.
Während die Anzahl registrierter Cyberangriffe kontinuierlich wächst – ganz zu schweigen von der Dunkelziffer –, zeichnet sich vor allem ein Trend hinsichtlich Ransomware-Attacken ab. So stiegen diese laut einer Studie des Security-Anbieters Check Point weltweit um 93 Prozent. Die Nase vorn hat laut Sicherheitsforschern aktuell die Strategie der doppelten Erpressung, nach der Daten des Opfers nicht nur verschlüsselt, sondern auch abgegriffen und bei Nicht-Zahlung des Lösegeldes veröffentlicht oder illegal weiterverkauft werden. Diese Entwicklungen spiegeln sich auch in der Schweiz wider. So wurden allein im zweiten Halbjahr 2020 beim Nationalen Zentrum für Cybersicherheit (NCSC) 34 Meldungen aus verschiedenen Wirtschaftssektoren verzeichnet – über 80 Prozent davon aus kleinen und mittleren Unternehmen (KMU). Erst kürzlich waren etwa das Genfer Pflege- und Altersheim „Maison de Vessy“ sowie Ende Mai 2021 die Gemeindeverwaltung Rolle im Kanton Waadt betroffen. Beide Institutionen weigerten sich, Lösegeld zu zahlen und so tauchten kurze Zeit später sensible Einwohnerdaten der Gemeindeverwaltung im Darknet auf. Auch eine erstattete Anzeige, wie sie das Pflegeheim unternommen hat, bringt keine Gewissheit, dass Daten nicht geleakt werden. Dieses Risiko gehen Unternehmen immer ein, wenn sie sich weigern zu zahlen. Dies erhöht den Druck enorm.
Fälle wie diese sowie die Statistik zeigen deutlich, dass das alleinige Vertrauen in Sicherheits- und Anti-Ransomware-Technologie nicht ausreicht. Denn auch heute noch ist die grösste Schwachstelle der Mensch. Die nutzen Cyberkriminelle aus und verschaffen sich etwa durch unauffällig getarnte Phishing-Mails oder via Social Engineering schnell und einfachen Zugang zu wertvollen Unternehmensdaten. Entsprechend gilt es nicht nur auf Abwehr, sondern mittels eines ganzheitlichen Security-Konzepts auf Mitarbeiter-Sensibilisierung und Prävention zu setzen, sodass alle potenziellen Risikofaktoren bedacht und entsprechend schnell agiert und reagiert werden kann. Neben Schulungen und Trainings für die Mitarbeiter:innen sowie geeignete Arbeitsgeräte und Zugriffsrechte-Management im Unternehmen, sollte die Strategie ein effizientes Datenmanagement beinhalten. Dieses muss jederzeit auf den Ernstfall eingestellt sein, um schnell reagieren und damit den Schaden minimieren sowie die Betriebsfähigkeit wiederherstellen zu können. Andernfalls entstehen in kürzester Zeit hohe Ausfallkosten, von weiteren Zahlungen, etwa Lösegeld, sowie einem Verlust an Reputation und Ansehen einmal abgesehen.
Eine Datenmanagement- und Backup-Strategie muss her
Hierfür eignet sich eine Datenmanagement-Software, die über innovative Monitoring-Techniken in der Speicherumgebung verfügt. Auf diese Weise lassen sich auffällige Prozesse in kürzester Zeit erkennen und stoppen. Zudem bedarf es einer Backup-Strategie, um die IT nach einem Angriff schnell wieder betriebsfähig zu machen. Hierfür empfehlen sich Snapshots, also Momentaufnahmen der Daten zum Zeitpunkt der Speicherung, die anschliessend nicht mehr verändert und somit auch nicht verschlüsselt oder kompromittiert werden können. Diese sollten an verschiedenen Orten gesichert werden und zeitlich so weit zurückreichen, dass der Zustand vor dem Angriff wiederhergestellt werden kann.
Während Datenmanagement- und Backup-Technologie eine solide Basis der IT-Sicherheitsstrategie darstellen, lassen sich diese um weitere Massnahmen wie User Behavioral Analytics (UBA) ergänzen. Hierbei wertet Künstliche Intelligenz das Nutzerverhalten aus und alarmiert bei auffälligen Vorgängen – selbst bei autorisierten Nutzern. Auf diese Weise sind Unternehmensdaten nicht nur auf technische Weise geschützt und wiederherstellbar, sondern auch auf menschlicher Ebene sorgt ein Zero Trust-Modell für die nötige Sicherheit. Wenn man allerdings bedenkt, dass es sich beim Grossteil der Schweizer Unternehmen um KMU handelt, welche oftmals die Kapazitäten und das Know-how für eine ganzheitliche Security-Strategie fehlt, ist auch die Politik gefragt mittels landesweiter, einheitlicher Richtlinien zu unterstützen und vor Cyberkriminalität zu schützen. (NetApp/mc)
