Ransomware: Die unsichtbare Gefahr – Warum Cybersicherheit jetzt unverzichtbar ist.
Ransomware bleibt ein anhaltendes Problem, was die Notwendigkeit von Cybersicherheit unterstreicht. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden hunderte Systeme in Deutschland von Cyberangriffen mit Ransomware betroffen. Der Schwerpunkt der Angriffe lag auf Frankreich, den USA, Deutschland und Kanada.
Aktuelle Angriffe auf ESXi Server von VMware und was lernen wir daraus?
Das BSI identifizierte eine bekannte Sicherheitslücke im OpenSLP Service, die seit Februar 2021 behoben werden kann. VMware, ein Hersteller von ESXi-Servern, betont, dass die Angriffe bekannte Schwachstellen in veralteten Produkten betreffen. VMware empfiehlt die Installation der aktuellen Versionen und das Deaktivieren des OpenSLP-Dienstes.
Für Unternehmen ist es wichtig, diese Empfehlungen zu überprüfen und umzusetzen. Cyberkriminalität kann erhebliche Schäden verursachen, einschließlich finanzieller Verluste, Image-Schäden, Betriebsunterbrechungen und Lieferausfällen. Daher sollte Cybersicherheit eine Priorität auf Vorstands- und Managementebene haben.
Das BSI stellt eine Checkliste mit konkreten Maßnahmen zur Absicherung von ESXi-Servern zur Verfügung. Es ist wichtig, diese Fragen zu beantworten und die erforderlichen Maßnahmen zu ergreifen.
Cybersicherheit erfordert finanzielle Investitionen, ist aber entscheidend für das Überleben eines Unternehmens. Studien zeigen, dass Unternehmen zwischen 5% und 20% ihrer IT-Kosten für Cybersicherheit aufwenden sollten. Es ist jedoch besorgniserregend, dass die meisten Unternehmen diese Empfehlungen nicht erfüllen und weniger als 100.000 EUR pro Jahr für Cybersicherheit ausgeben.
Im Home-Office steigt die Gefahr von Cyberangriffen, da Cyberkriminelle die Unsicherheiten und improvisierten Maßnahmen ausnutzen. Als ISB sollten Sie Richtlinien, Berechtigungskonzepte und Kommunikationswege für den Ernstfall definieren. Schulungen der Mitarbeiter sind entscheidend, um das Risiko von Verlusten zu reduzieren. Eine “Zero-Trust”-Strategie und klare Sicherheitsmaßnahmen im Home-Office sind erforderlich.
Mein Tipp: Beachten Sie gerade in diesem Zusammenhang, dass die gezielten Angriffe auf Mitarbeiter und deren IT-Systeme im Home-Office von Cyberkriminellen ausgeführt werden. Dies zeigt beispielhaft der Angriff auf das Unternehmen Lastpass Ende des Jahres 2022. Dabei wurden unter anderem Daten von Kunden gestohlen. Ende Februar 2023 hat Lastpass nun veröffentlicht, dass der Angriff über einen privaten PC eines Mitarbeiters im Home-Office geführt wurde. Dafür haben sie an einer Sicherheitslücke in einem Mediensoftware-Paket angesetzt und im Anschluss einen Keylogger auf dem Computer des Mitarbeiters installiert. Darüber haben die Angreifer dann nach der Multi-Faktor-Authentifizierung des Mitarbeiters das eingetippte Master-Passwort mitgeschnitten und konnten sich damit Zugang zum Cloud-Speicher des Unternehmens verschaffen. Nun hatten die Angreifer Zugriff auf Backups und weitere Schlüssel. Bedenken Sie also, dass die Angriffe real und sehr gefährlich sind. Insbesondere wenn in Ihrem Unternehmen die Nutzung privater Endgeräte erlaubt ist.
Schulung der Mitarbeiter schützen auch vor Ransomware und zahlen sich aus.
Unternehmen, die ihre Mitarbeitenden zu Cybersicherheit schulen, weisen eine geringere Häufigkeit gemeldeter Verluste auf als ihre nicht geschulten Pendants. Darüber hinaus steigen bei ungeschulten Mitarbeitern die Verluste um den Faktor 1,5 bis 5 je nach Art der Wirtschafts- bzw. Cyberkriminalität:
- Faktor 1,5x bei Payment Diversion / Zahlungsbetrug
- Faktor 2x bei Automated Clearing House Betrug (z.B. unter Verwendung von Spear Phishing und Keylogging
- Faktor 2,5x bei Betrug auf Systemebene (Systemübernahme)
- Faktor 4 bei einem BEC-Betrug (Business Email Compromise und Fake President Betrug) oder CEO-Fraud Betrug
- Faktor 5x bei Malware und Ransomware
Schulungen sind demnach keine Kür, sondern eine Pflichtübung. Es gilt aber prinzipiell auf allen Ebenen eine kontinuierliche Verbesserung zu erreichen. Um aus Fehlern zu lernen, sollten Sie Cybersicherheitsvorfälle in Ihrem Unternehmen sorgfältig aufarbeiten. Hierfür sollten Sie einen systematischen Fokus auf Feedbackprozesse aller an dem Vorfall Beteiligter legen.
Es ist wichtig, Cybersicherheitsvorfälle zu analysieren, Feedbackprozesse einzurichten und kontinuierlich zu verbessern. Schulungen und der Schutz der Mitarbeiter vor Stigmatisierung sind ebenfalls wichtig. Ein angemessenes Budget für Cybersicherheit und Vertrauen in die getroffenen Maßnahmen sind entscheidend.
Fazit: Zusammenfassend lässt sich sagen, dass der Schutz vor Ransomware eine ganzheitliche Strategie erfordert, die alle Ebenen des Unternehmens einbezieht. Nur mit dem richtigen Bewusstsein und angemessenen Maßnahmen können die Auswirkungen von Angriffen minimiert werden. Ransomware-Angriffe stellen eine ernsthafte Gefahr dar, die zu finanziellen Verlusten, Image-Schäden und rechtlichen Konsequenzen führen kann, weshalb eine umfassende Cybersicherheitsstrategie unerlässlich ist.