Immer gefährlicher werden Angriffe durch Cyberkriminelle, warnt das Magazin “Security-Insider” Es bezieht sich auf Ergebnisse von Osterman Research auf Basis einer Analyse vieler Vorfälle von Cyberkriminalität über dreizehn Monate hinweg. Das Software-Unternehmen Quest hat die Studie in Auftrag gegeben. Quest Software gibt nun Empfehlungen für Unternehmen, um das Risiko für und den Schaden durch Cyber-Verbrechen bereits im Vorfeld zu minimieren.

Nahezu täglich erscheinen Nachrichten zu neuen Angriffen auf geschäftliche und private PCs. Zwar gibt es einige wenige Angreifer, die “zum Spaß” fremde Systeme bedrohen und übernehmen, doch ist das die seltene Ausnahme. In der Regel geht es um Diebstahl und/oder Erpressung durch kriminelle Banden. An der Spitze der Werkzeuge, die Cyberkriminelle dafür nutzen, steht die sogenannte Ransomware – Software, die Dateien auf dem Rechner verschlüsselt und damit für den Anwender unbrauchbar macht.

Damit sich daraus für die Angreifer ein Geschäftsmodell entwickelt, müssen sie die Opfer motivieren, Lösegeld zu zahlen: Sie versprechen dem Opfer einen Code zu liefern, um die Dateien zu entschlüsseln und damit wieder nutzen zu können. In vielen Fällen wird dieses Versprechen jedoch nicht eingehalten.

Die Experten gehen davon aus, dass die Zahl der Angriffe zunehmen wird, auf private wie Business-Rechner. Besonders drastisch ist die Zunahme der Varianten: Sie stieg im Verlauf der dreizehn Monate von Januar 2017 bis Februar 2018 um 74 Prozent. Zudem haben die Forscher festgestellt, dass sich Ransomware-Attacken nun auf bestimmte Branchen wie etwa das Gesundheitswesen oder den öffentlichen Sektor fokussieren.

Ganz hilflos ist man den Angriffen zum Glück nicht ausgeliefert: mit einer Reihe sinnvoller Infrastrukturmaßnahmen können Unternehmen und Organisationen die Folgen “erfolgreicher” Cyberangriffe von vornherein auf ein Minimum herabsetzen. Dies ersetzt jedoch nicht den Einsatz moderner und leistungsfähiger Sicherheitslösungen wie Firewalls, Malware-Scanner und andere Maßnahmen, um die Sicherheit der Unternehmens-IT so weit wie möglich zu gewährleisten und Angriffe weitestgehend zu blockieren.

Da jedoch nie ausgeschlossen werden kann, dass nicht doch irgendwann ein Angreifer diese Hürden überwindet, muss entsprechend Vorsorge getroffen werden. Die einfachste – aber bis heute nicht bei allen Unternehmen umgesetzte – Vorsichtsmaßnahme ist die effektive Sicherung der Daten. Die Ransomware-Angriffe mit “WannaCry” und “NotPetya” im Jahr 2017 haben gezeigt, dass diejenigen Organisationen, die auf eine solide Backup-Strategie gesetzt haben, sehr schnell wieder zum Tagesgeschäft übergehen konnten und der Schaden im Vergleich zu anderen gering blieb. Für unerlässlich halten die Experten darauf zu achten, dass die Sicherung plattformübergreifend – also für physische und virtuelle Systeme – erfolgt. Ebenfalls nicht vergessen werden dürfe, dass die Sicherungs- und Wiederherstellungslösungen skalierbar sein müssen, um zu jeder Zeit den wachsenden Anforderungen zu genügen. cid/wal