ransomware

Fragen Sie einen MSP-Experten: Bleiben Sie Ransomware-Angriffen einen Schritt voraus

Druckfreundlich, PDF & E-Mail

Ransomware ist auf dem Vormarsch. Hierbei handelt es sich um eine Art von Malware, bei der die Netzwerkdaten von Opfern verschlüsselt werden und nur gegen Zahlung eines Lösegelds (Englisch: ransom) wieder freigegeben werden. Im vergangenen Jahr wurde in den Nachrichten regelmäßig von solchen Ransomware-Angriffen berichtet.

Die University of California San Francisco zum Beispiel kostete ein solcher Angriff 1,14 Millionen US-Dollar. Diese Summe bezieht sich einerseits auf das Lösegeld, andererseits auf die Ausgaben zur Minimierung der Folgeschäden. Der Schaden, der durch den Ransomware-Angriff auf Travelex entstand, belief sich sogar auf 2,3 Millionen US-Dollar in Wiederherstellungskosten. Auch Garmin zahlte nach einem Angriff angeblich mehrere Millionen Dollar an Lösegeld aus. Und vor Kurzem machte der Ransomware-Angriff auf die Colonial Pipeline Schlagzeilen, der den Benzintransport von Texas nach New York eine Woche lang lahmlegte und bei dem Hackern ein Lösegeld von 4,4 Millionen US-Dollar ausgehändigt wurde.

Doch Cyberkriminelle zielen mit ihren Angriffen nicht nur auf bekannte Unternehmen ab, sondern greifen Organisationen jeder Größe an. Die Beazley Group, ein globaler Spezialversicherer, gab an, dass Ransomware-Angriffe 2020 um mehr als 130 Prozent zugenommen haben. Obwohl es Ransomware schon eine Weile gibt, fallen ihr immer mehr Unternehmen zum Opfer. Wie können Sie nun als MSP sicherstellen, dass Ihre Kunden nicht ebenfalls Teil dieser traurigen Statistik werden?

Damit Sie Ihre Kunden besser schützen können, finden Sie im Folgenden eine kleine Auffrischung zum Thema Ransomware sowie effektive Tipps für die Praxis.

So funktionieren Ransomware-Angriffe

Ransomware-Angriffe werden meist über Phishing-E-Mails initiiert. Sobald ein Mitarbeiter auf den schädlichen Link klickt, verbreitet sich der Virus im gesamten Netzwerk und infiziert Geräte mit Sicherheitsschwachstellen. Einige Angriffe sind so konzipiert, dass die Viren irgendwo im System versteckt bleiben und erst zu einem späteren Zeitpunkt aktiviert werden, um Zugriff auf andere Geräte – etwa einen Backup-Server – zu erhalten. In manchen Fällen beginnt die Verschlüsselung von Dateien auf der Backup-Ebene, sodass Unternehmen keine andere Wahl haben, als das Lösegeld zu zahlen, wenn sie ihre Daten zurückbekommen möchten.

Als 2020 im Zuge der Pandemie Mitarbeiter auf Remote-Arbeit umstellen mussten, verschärfte sich das Problem, da der Zugang zum Unternehmensnetzwerk über ein Fernzugriffsprotokoll – etwa über VPNs – erfolgte. Wenn ein abgelenkter Mitarbeiter auf eine verblüffend echt erscheinende Phishing-E-Mail klickt, kann der Virus leicht durch das Fernzugriffsportal wandern und Zugang zum Unternehmensnetzwerk sowie zu anderen geöffneten Portalen erhalten, um andere damit verbundene Mitarbeiter zu infizieren.

Wie können MSPs ihre Kunden schützen?

Vielleicht eine der wichtigsten Sicherheitsmaßnahmen, die MSPs ergreifen müssen, besteht darin, Software-Sicherheitslücken zeitnah und regelmäßig zu patchen. Doch dieses Patch-Management ist nur ein Teil einer mehrschichtigen Sicherheitsstrategie, mit denen Anbieter Kunden vor Ransomware-Angriffen schützen können. Um die anderen Schichte zu implementieren, sind die folgenden Tipps wichtig:

    1. Schulungen, die das Sicherheitsbewusstsein der Endbenutzer stärken, sind enorm wichtig. Es sind immer mehr Phishing-E-Mails im Umlauf. Daher müssen Sie dafür sorgen, dass die Endbenutzer Ihrer Kunden diese schädlichen Nachrichten erkennen können, sodass sie keine verdächtigen Links anklicken oder Anhänge von unbekannten Absendern öffnen.
    2. Machen Sie sich mit der Sicherheitslage Ihres Kundennetzwerks vertraut. Die Sicherheitsvorkehrungen müssen kontinuierlich überwacht und angepasst werden, da sich der Sicherheitsstatus des Systems stündlich ändern kann. Solche Änderungen erfolgen zum Beispiel, wenn neue Sicherheitslücken entdeckt werden oder wenn ein Benutzer sein Antivirenprogramm aufgrund von Leistungsproblemen deaktiviert. MSPs sollten kontinuierliche Sicherheitsbewertungen in ihre Prozesse integrieren, um sicherzustellen, dass die Sicherheitsvorkehrungen ihrer Kunden immer auf dem aktuellsten Stand sind.
    3. Wenden Sie mehrschichtige Sicherheitsdienste an – ein Antivirus-Programm ist da bloß der Anfang. Ransomware kann verschiedene Gestalten annehmen und es werden immer wieder neue Varianten entwickelt, sodass Antivirensoftware einfach nicht mithalten kann. Es ist also wichtig, zusätzlich zu einem Antivirenprogramm Advanced Threat Protection, E-Mail-Schutz, Netzwerkschutz und Webschutz einzusetzen, um Ihre Kunden vor Ransomware und Spam-E-Mails zu schützen, die bösartige Anhänge oder Links enthalten können.
    4. Testen und verifizieren Sie Ihre Backups. Viele Unternehmen lassen ihre Backups automatisch durchführen, ohne sich weiter darum zu kümmern. Es ist jedoch wichtig, regelmäßig zu überprüfen, dass die Datensicherung auch wie gewünscht funktioniert. Als Ergänzung zum Haupt-Backup sollte außerdem ein separates, unabhängiges Backup erstellt werden.
    5. Automatisierung ist der Schlüssel zum Erfolg. Um den Schutz Ihrer Kunden zu gewährleisten, können Sie sich nicht allein auf manuelle Abläufe verlassen. Sie müssen so viele Prozesse wie möglich automatisieren, um Anomalien schnell zu beheben, Sicherheits-Patches vorzunehmen und im Notfall die Websites Ihrer Kunden umgehend wiederherzustellen, um die Ausfallkosten zu reduzieren.

Ransomware-Angriffe werden zunehmend raffinierter. Sie sollten eine lückenlose Verteidigungslinie für Ihre Kunden aufbauen, indem Sie proaktiv handeln, vorbeugende Maßnahmen ergreifen und das Sicherheitsbewusstsein der Endbenutzer kontinuierlich fördern. Diese Vorkehrungen können entscheidend dafür sein, ob ein Angriff erfolgreich ist oder vereitelt werden kann. Wir wissen, dass andere MSPs mit dieser Strategie die gewünschten Erfolge erzielt haben – und Sie können das auch.

Schützen Sie Ihr Unternehmen vor Ransomware-Angriffen.

Dieser Artikel erschien ursprünglich auf SmarterMSP.com.

Nach oben scrollen
Twittern
Teilen
Teilen