Es wird schlimmer: Nahezu täglich erreichen die Öffentlichkeit Nachrichten zu neuen Angriffen auf geschäftliche und private PCs. Die Kriminellen setzen dabei in vielen Fällen so genannte Ransomware ein, also Software, die die Dateien auf dem Rechner verschlüsselt und damit für den Anwender unbrauchbar macht. Die Angreifer versprechen jedoch, dem Opfer einen Schlüssel zu liefern, um die Dateien zu entschlüsseln und damit wieder nutzen zu können. Doch das ist nicht immer der Fall. Was für den privaten Anwender im besten Falle nur ein großes Ärgernis ist, kann für Unternehmen lebensbedrohend werden – so millionenfach geschehen letztes Jahr. Viele Firmen und Organisationen waren wochenlang damit beschäftigt, die Folgen eines solchen globalen Cyberangriffs zunächst zu minimieren und dann zu beseitigen. Die Annahme, es handle sich bei der Attacke um eine Ausnahme, ist komplett falsch. Im Gegenteil: Die Zahl der Angriffe wird zunehmen, auf private wie Business-Rechner.

Angriffe werden immer intelligenter

Die Experten des Marktforschungsinstituts Osterman Research haben sich im Auftrag von Quest diesen Markt genau angesehen und im April 2018 die Ergebnisse der Untersuchungen veröffentlicht. Diese Studie kommt dabei zu teilweise überraschenden Ergebnissen: Zwar hat die Zahl der Ransomware-Angriffe leicht abgenommen, die Vielfalt und damit die Gefährlichkeit ist jedoch gestiegen. So hat sich beispielsweise zwischen Januar 2017 und Februar 2018 der Variantenreichtum um fast Dreiviertel (74 Prozent) erhöht. Zudem konzentrieren sich die Angreifer bei ihren Angriffen verstärkt auf einzelne Branchen, etwa den öffentlichen Sektor oder das Gesundheitswesen. Doch nicht nur diese Entwicklung bereitet der IT-Industrie große Sorgen, denn auch andere Formen digitaler Kriminalität nehmen zu: Allein im vergangenen Jahr verdoppelten sich die Fälle von Malware Injection und auch die Attacke via E-Mail kommt immer mehr zum Einsatz. So waren im Februar 2018 drei von 10.000 E-Mails Phishing-Versuche und drei von 2.000 E-Mails enthielten Malware. Das bedeutet, dass ein mittelständisches Unternehmen mit 500 Mail-Empfängern pro Jahr mit 15 Phishing-Versuchen und 77 Mailware-Angriffen rechnen muss. In Großunternehmen mit etlichen tausend Angestellten ist die Lage entsprechend weitaus dramatischer. Und dabei sind noch gar nicht alle Angriffsoptionen erfasst, denn auch bei mobilen Endgeräten steigt die Bedrohung an. Im Jahr 2017 nahmen Mailware-Angriffe auf diesem Gebiet um 54 Prozent zu.

Dass dies nicht ohne Folge bleibt, ist offensichtlich. So gaben 28 Prozent der in der Studie befragten Unternehmen an, dass ein oder mehrere Systeme mit Malware verseucht wurden. Bei einem Viertel der Befragten wurden gezielte E-Mail-Angriffe von einem kompromittierten Konto aus vorgenommen. Und ein weiteres Viertel dieser Firmen verzeichnete den Verlust von sensiblen oder vertraulichen Informationen.

Unternehmen sind nicht hilflos

Auch wenn es den Kriminellen immer wieder gelingt, die Sicherheitsmechanismen zu überwinden, so gibt es dennoch für die Unternehmen keinen Grund, den Kopf in den Sand zu stecken. Selbstverständlich sind Firewalls, Malware-Scanner und andere Maßnahmen unerlässlich, um die Sicherheit der Unternehmens-IT so weit wie möglich zu gewährleisten. Da dies niemals vollständig gelingen wird, müssen die Firmen auch für den Fall eines erfolgreichen Angriffs entsprechend Vorsorge treffen.

An erster Stelle steht dabei – obwohl dies von vielen Unternehmen nicht genügend berücksichtigt wird – die effektive Sicherung der Daten. Blickt man gut ein Jahr zurück auf die WannaCry- und NotPetya-Angriffe aus dem Jahr 2017 zurück, bei denen weltweit auf Millionen PCs Daten verschlüsselt wurden, wird schnell deutlich, dass die Unternehmen, die eine intelligente Backup-Strategie eingesetzt haben, auf der sicheren Seite waren. Denn statt sich überhaupt mit den verschlüsselten Daten auseinandersetzen zu müssen, waren nach dem – falls überhaupt notwendigen – Neuaufsetzen der PCs sofort alle Daten wieder aus der Sicherung verfügbar.  Hier sollten IT-Verantwortliche darauf achten, dass die Sicherung plattformübergreifend – also für physische und virtuelle Systeme – erfolgt. Um entsprechend flexibel reagieren zu können, sollten die Sicherungs- und Wiederherstellungslösungen dabei skalierbar sein. Damit ist zumindest der erste Schritt getan.

Ergänzend dazu sollten sich die IT-Verantwortlichen auch weitere Maßnahmen in Betracht ziehen, um diesen Gefahren gegenüber gewappnet zu sein. Dazu gehört beispielsweise Disaster Recovery as a Service (DRaaS), falls die eigenen Ressourcen versagen sollten. Bei DRaaS erfolgt eine automatische Replikation auf einen lokalen oder Remote-Standby-Server beziehungsweise einer virtuellen Maschine. Diese Replikation ermöglich im Fall der Fälle die Wiederherstellung der Daten und Systeme. Zu empfehlen ist dabei, diesen Prozess zu automatisieren. Denn dann können IT-Verantwortliche ihre Administratoren entlasten, so dass diese wiederum ihr Augenmerk komplexeren Aufgaben schenken können.

Schulung nicht vergessen

Sind diese Mechanismen implementiert, ist ein wichtiger Schritt getan, die Folgen eines – aus Sicht der Cyberkriminellen – erfolgreichen Angriffs zu minimieren. Dennoch bedarf es in jedem Falle auch der Absicherung des E-Mail-Systems mit einer passenden Security-Lösung, um dieses Einfallstor so klein wie möglich zu halten.

An dieser Stelle noch eine weitere Empfehlung: Ist der Schadensfall bereits eingetreten, reduzieren sogenannte Cyber-Versicherungen zumindest die finanziell erlittenen Verluste durch Ausfallzeiten, Rechtskosten oder Cyber-Erpressung.

Im Lichte der Entwicklung ist es unumgänglich, die eigenen IT-Sicherheitsmaßnahmen auf den Prüfstand zu stellen. Dazu gehört auch und an erster Stelle die permanente Sensibilisierung und Schulung der Mitarbeiter im Bereich Security. Denn nur dann können die technischen Sicherheitsmaßnahmen ihr volles Schutzpotenzial zur Geltung bringen.

Glücklicherweise bietet der Markt heute Anbieter, die ihr Know-how in die Konzeption, Planung und Implementierung intelligenter Sicherheitsmaßnahmen einbringen können. Denn bei der IT-Sicherheit zu lange zu warten, bedeutet, die Zukunft des Unternehmens zu riskieren.