Es ist nur eine Frage der Zeit, wann – und nicht ob – ein Ransomware-Angriff erfolgt. Als Acronis Gold Cloud Partner weiß ABIDAT, wie Sie vorbeugen sollten.
Leider erfolgreich – mehr Angriffe verursachen steigende Kosten
Die Zahlen sind erschreckend. Laut einer Ransomware-Studie gaben 37 % der Unternehmen weltweit an, im Jahr 2021 Opfer eines Ransomware-Angriffs geworden zu sein. Das Internet Crime Complaint Center des FBI meldete 2084 Ransomware-Angriffe im Zeitraum von Januar bis Juli 2021. Das entspricht einem Anstieg von 62 % im Vergleich zum Vorjahr. Übergreifend gehen Forscher davon aus, dass die Gesamtkosten der Angriffe im Jahr 2021 mehr als 11 Milliarden US-Dollar betrugen.
Dazu muss man davon ausgehen, dass jeder erfolgreiche Ransomware-Angriff die Cyberkriminellen zusätzlich ermutigt, weiter nach leichten Zielen zu suchen. Konkret bedeutet das, dass es nur noch eine Frage der Zeit ist, wann – und nicht ob – ein Unternehmen von einem Ransomware-Angriff betroffen sein wird.
Acht Tipps zum Schutz vor Ransomware-Angriffen
1. Systeme regelmäßig sichern
Klingt zu einfach und zu optimistisch? Tatsache bleibt, dass wenn Sie dafür sorgen, dass Ihre Daten immer gesichert sind, Sie kein Lösegeld zahlen müssen. Denn ein strukturiertes Vorgehen bei der Datensicherung verschafft Ihnen einen wertvollen Vorteil gegenüber Cyberangreifern. Es mag zunächst sehr aufwändig erscheinen, Daten neu zu installieren und Systeme wieder zum Laufen zu bringen. Wurden die Daten aber nach den aktuellen Technologien gespeichert und gesichert, ist eine schnelle und zuverlässige Wiederherstellung wichtiger Anwendungen, Systeme und Daten ganz einfach.
2. Zwei-Faktor-Authentifizierung aktivieren
Je mehr Aspekte zu den Cybersicherheitsmaßnahmen hinzukommen, desto sicherer wird das System. Alles, was es Angreifern erschwert, in Systeme einzudringen, kann dazu beitragen, kriminelle Aktivitäten im Vorfeld zu verhindern. Dabei ist die praxisbewährte Zwei-Faktor-Authentifizierung ein guter Anfang.
Dazu diese Analogie: ein drei Meter hoher Zaun bietet zwar keinen umfassenden Schutz, kann aber ausreichen, um einen Möchtegernkriminellen abzuwehren. Denn Hacker suchen heute nach einfachen Möglichkeiten und die Zwei-Faktor-Authentifizierung kann die Botschaft vermitteln, dass sich der zusätzliche Aufwand nicht lohnt.
3. Regelmäßiges Patch-Management für Anwendungen und Systeme
Der Angreifer schläft nie. Deshalb ist die gesamte Softwarebranche anfällig für Sicherheitslücken. Solche Schwachstellen können auftauchen und Sicherheitsupdates erfordern, um Lösungen für bekannte Probleme zu bieten, oder auch nur zur allgemeinen Verbesserung von Softwareanwendungen.
Cyberkriminelle kennen diese Problemzonen. Sie können sogar auf Zero-Day-Schwachstellen abzielen, indem sie extrem schnell handeln, sobald sie von einer Sicherheitslücke erfahren.
Gegen diese Sicherheitslücken schützen nur ein proaktiveres Patching. Unsere Cybersicherheitslösungen bieten automatische Patching-Funktionen, die mit Hunderten von Anwendungen funktionieren. So minimieren wir die Gefahr eines Angriffs durch eine ungepatchte Sicherheitslücke.
4. Nur sichere Netzwerke verwenden
Dieser gute Rat ist nicht teuer, aber immer richtig – vor allem bei der Remote-Arbeit in Restaurants, Cafés, Flughäfen oder anderen unsicheren Orten. Um alle Unwägbarkeiten hinsichtlich der Cybersicherheit auszuräumen, sollten Sie immer ein virtuelles privates Netzwerk (VPN) verwenden und es so konfigurieren, dass es schon beim Login gestartet wird.
Heute sind VPNs nicht mehr nur etwas für Unternehmen. Der Einsatz sollte zur Gewohnheit werde, wenn man sich in öffentlichen Netzwerken aufhält, und sei es nur, um Netflix zur Entspannung zu schauen. Als eine zusätzliche Ausgabe ist ein VPN zu empfehlen, vergleicht man die hohen Kosten, die der Verlust einer Identität oder ein Ransomware-Angriff verursachen können.
5. Vorsicht bei jedem Klick
Obwohl Cyberkriminelle immer noch die weit verbreiteten Phishing-Angriffe mit bösartigen E-Mails, Links und Anhängen einsetzen, sind sie damit erfolgreich. Ein Grund ist die Überlastung und die große Flut an E-Mails, die heute jeder zu bewältigen hat. Dabei genügt ein einziger falscher Klick und schon können sich Angreifer vollen Zugriff verschaffen, um beachtlichen Schaden anzurichten.
Ein bekannter Facebook-Vorfall zeigt, wie ein trickreicher Cyberkrimineller mit einer gefälschten Anzeige User zu bösartigen Websites führen konnte. Auch da war es der voreilige Klick ohne Vorsichtsmaßnahme. Um diesen Fehler zu vermeiden, sollte nicht auf verdächtige Links oder Anzeigen geklickt werden. Stattdessen empfiehlt es sich, eine UR einzugeben. Diese zusätzliche Vorsichtsmaßnahme ist eine gute Möglichkeit, schlechte URL-Strings mit sorgfältig konstruierten falschen Buchstaben zu vermeiden. Dazu gehören beispielsweise eine „0“ statt eines „o“ und ähnlich aussehende Domains.
6. Das Lösegeld nicht zahlen
Wurde ein Unternehmen Opfer einer Ransom-Attacke, sprechen mehrere Gründe dafür, das Lösegeld nicht zu zahlen. Denn es gibt keine Garantie, dass die Espresser tatsächlich tun, was sie sagen. Schließlich haben diese Kriminellen illegal Computer gehackt! Außerdem kann es sein, dass die Angreifer ein weiteres Mal auftauchten, nachdem sie neue Informationen oder besonders sensible Daten gefunden haben. Das Opfer ist nie sicher vor späteren Versuchen.
Dazu kommt der nachvollziehbare Ansatz, dass, wenn die Cyberkriminellen immer weniger Erfolg hätten, sie es nicht mehr versuchen würden, mit Ransomware-Angriffen Profit zu machen. Das funktioniert aber nur, wenn niemand mehr zahlt. Damit würde eine Null-Toleranz-Politik der gesamten Gemeinschaft nützen.
7. In Anti-Malware- und Ransomware-Software investieren
Die Anti-Malware- und Ransomware-Cybersicherheitslösungen, die ABIDAT zusammen mit Acronis anbietet, sind äußerst effektiv. Sie bieten auf Höhe aktueller Technologien den besten Schutz vor Ransomware-Angriffen und anderen Cyber-Bedrohungen. Die Acronis-Cyber-Protect-Lösung enthält beispielsweise einen sicheren Ransomware-Schutz, der integrierte MI-basierte Ransomware-Funktionen nutzt.
Schließlich lässt sich durch die Verwendung von Whitelisting- und Blacklisting-Strategien eine Verbesserung der Cybersicherheit äußerst wirksam erreichen. In diesem Fall werden Organisationen oder Anwendungen, die nicht auf einer genehmigten Whitelist stehen, nicht zur automatischen Installation zugelassen.
8. Informiert bleiben
Verbrechen kennt keine Ruhetage. Deshalb ist es für Unternehmen jeder Größe wichtig, über die aktuelle Bedrohungslage informiert zu sein. Denn die Palette von Cyberbedrohungen ist leider sehr breit. Wie Sie sich und Ihr Unternehmen am besten dagegen schützen können, haben Sie hier erfahren. Sehen Sie sich ruhig unsere Lösungen als Gold-Cloud-Partner von Acronis an. Wir passen das Partner-Produkt passgenau auf Ihre speziellen Anforderungen ab.