Der Kampf gegen Ransomware-Attacken gehört zum Alltag vieler IT-Abteilungen. Weil jedoch die Abwehrmassnahmen der Bedrohungslage oft hinterherhinken, sind Cyberkriminelle mit ihren Machenschaften häufig erfolgreich. Ein Grund ist der mangelnde Austausch innerhalb von Unternehmen.
Die Gründe, weshalb die Abwehr von Ransomware häufig misslingt, sind laut Experten vielfältig. Tatsache ist aber: um ein IT-System in Geiselhaft zu nehmen genügt ein einziger Mausklick. Öffnet ein unaufmerksamer Mitarbeiter einen missbräuchlichen Link oder Dateianhang, kann das die Verbreitung von Schadsoftware auf den Systemen ganzer Unternehmen und selbst ihrer Partner oder Kunden nach sich ziehen.
Gelingt es Cyberkriminellen, die Daten eines Unternehmens mithilfe von Ransomware zu verschlüsseln, ist die Wiederherstellung von Sicherungskopien (falls vorhanden) häufig der einzige Ausweg – ein Unterfangen das mit viel Aufwand verbunden und nicht immer von Erfolg gekrönt ist. Eine Folge davon ist, dass sich betroffene Betriebe häufig dafür entscheiden, die geforderte Lösegeldsumme zu bezahlen – und auf diese Weise den Tätern die Mittel für weitere und noch effektivere Angriffe verschaffen.
Schlagkräftige Täter vs. ineffiziente IT-Abteilungen?
Dass die Machenschaften von Cyberkriminellen häufig von Erfolg gekrönt sind, hat verschiedene Ursachen. So messen viele Unternehmen regelmässigen Software-Updates und sicheren Konfigurationen nach wie vor zu wenig Gewicht bei. Auch Sicherheitsmassnahmen, die sich als effektiv erwiesen haben, wie beispielsweise das Zero-Trust-Modell oder Multi-Faktor-Authentifizierung sind noch längst nicht der Standard.
Ein häufig unterschätztes Hauptproblem ist zudem, dass die Zusammenarbeit innerhalb von IT-Abteilungen häufig mehr schlecht als recht funktioniert. So ziehen beispielsweise das Sicherheits-Team und das Operations-Team nicht immer am gleichen Strick. Hier ist es Aufgabe des Managements, für einen Schulterschluss zu sorgen.
Die Tatsache, dass die Angreifer häufig sehr schlagkräftig aufgestellt und straff organisiert sind und zudem über umfangreichen Mittel verfügen, ist eine weitere Hürde im Kampf gegen Ransomware und andere Formen von Cyberkriminalität. Um kriminelle Organisationen anzupacken, müssen auch die Strafverfolgungsbehörden, viel enger und grenzüberschreitender zusammenarbeiten, als dies heute der Fall ist.
Virenschutzprogramme unterstützen die IT-Sicherheit
Angesichts der Herausforderung, die Ransomware für viele Unternehmen darstellt, sind rasche und effiziente Lösungen gefragt. Unterstützung bietet auf jeden Fall der Einsatz eines Antivirenprogrammes, wie Bitdefender. Derartige Software garantiert zwar keinen hundertprozentigen Schutz, sie erkennt und eliminiert aber beispielsweise missbräuchliche E-Mails zuverlässig, wodurch die meisten Angriffe bereits im Keim erstickt werden. Dazu kommen Vorteile, wie ein attraktives Preis-/Leistungsverhältnis und eine einfache Installation.
