Risiko Ransomware: Digitale Erpressung steigt rasant

Die Angreifer nutzen IT- und Sicherheitsschwächen gezielt aus:

• Veraltete IT-Systeme und Software, für die es womöglich keinen Support mehr gibt, stellen signifikante Schwachstellen dar, die Angreifer leicht ausnutzen können.
• Viele Technologien und Computer im Unternehmen sind nicht sicher genug konfiguriert, um die üblichen Cyber-Angriffstechniken abzuwehren.
• Unternehmen schützen ihre privilegierten Nutzerkonten nicht ausreichend und machen es den Angreifern somit leicht, sich Zugang zu verschaffen.
• Es fehlen die Fähigkeiten, um Attacken schnell zu entdecken und adäquat darauf zu reagieren, sodass die Hacker in Ruhe operieren können.
• Unternehmen behalten ihre IT-Infrastruktur vor Ort (On Premise) und verlagern diese noch zu zögerlich in die Cloud.

Die PwC-Experten empfehlen den Teams für Cyber-Sicherheit einen dreistufigen Ansatz, um schnell und nachhaltig die Schwachstellen ihrer Organisation für Ransomware zu reduzieren.

1. Analysieren Sie genau, wo Ihre Organisation verwundbar ist und berichten Sie darüber. Beachten Sie dabei nicht nur die Technologie, sondern auch den Risikofaktor Mensch.
2. Setzen Sie zielgerichtete Verbesserungen um, um die Risiken zu reduzieren und validieren Sie den Erfolg dieser Maßnahmen.
3. Statten Sie Ihr Team mit der nötigen Expertise und den Skills aus, um Cyber-Risiken nachhaltig zu senken.

Bei diesem Ansatz sollten sich Unternehmen auf sechs Bereiche fokussieren:

1. Verhindern Sie, dass Ihre Mitarbeitenden Opfer von Phishing-E-Mails werden und beispielsweise E-Mail-Anhänge öffnen. Security Awareness ist ein wichtiges Thema.
2. Reduzieren Sie die Internet-basierte Verwundbarkeit, um die Angriffsflächen zu verkleinern.
3. Schützen Sie privilegierte Nutzerkonten besonders vor Angriffen.
4. Beheben Sie die üblichen Schwachstellen im Bereich der Cyber-Sicherheit.
5. Machen Sie es den Angreifern schwer, sich zu weiteren Systemen Zugang zu verschaffen.
6. Decken Sie Vorfälle schnell auf und dämmen Sie diese ein, bevor sie Schaden anrichten.

Das PwC White Paper beschreibt konkrete und zielgerichtete Verbesserungsvorschläge für jeden dieser sechs Bereiche. Diese lassen sich innerhalb von drei Monaten umsetzen.

Ihre Anstrengungen sollten sich darauf fokussieren, Ransomware-Angriffe zu verhindern. Grundsätzlich empfiehlt sich aber auch eine Cyberversicherung, die für die wirtschaftlichen Folgen im Schadensfall aufkommt. Dennoch braucht es auch einen konkreten Plan, wie im Falle eines erfolgreichen Angriffs vorzugehen ist:

1. Entwickeln Sie einen Plan, wie Sie auf einen akuten Vorfall reagieren. Dazu sollten Sie sich auch im Vorhinein die Frage stellen, inwieweit Sie bereit sind, Lösegeld zu zahlen.
2. Werden Sie sich bewusst, wo die besonders sensiblen Dateien liegen.
3. Stellen Sie sicher, dass es für alle kritischen Systeme und Dateien ein Offline-Backup gibt.
4. Bauen Sie die technische Expertise auf, um Vorfälle aufzuspüren und adäquat zu reagieren.

Die IT-Experten von PwC haben praktische Erfahrung darin, von Menschen ausgeführte Ransomware-Angriffe zu verhindern, aufzuspüren und angemessen darauf zu reagieren. Wir unterstützen Sie gerne dabei, diese Risiken in den Griff zu bekommen und Ihre IT-Sicherheit zu verbessern.