Das Interview zur neuen iX: Wie Sie sich vor Ransomware schützen
Ransomware ist für alle Unternehmen eine ständige Gefahr. Doch sie lässt sich mit dem richtigen Schutz und einer effektiven Antwort im Ernstfall bändigen.
Gefühlt nimmt die Gefahr durch Ransomware zu – aber wie bedrohlich ist sie für Unternehmen wirklich? Und was sollten sie tun, wenn ein Angreifer erfolgreich ist? Die neue iX 3/2022 gibt Verantwortlichen einen Überblick zum Stand der Dinge bei Ransomware an die Hand. Im Interview erklären die Security-Experten Daniel Jedecke und Uwe Grams außerdem, warum kaum eine IT-Abteilung gut auf den Ernstfall vorbereitet ist.
Ransomware ist doch eigentlich uralt – wieso ist sie heute bedrohlicher als je zuvor?
Weil wir viel vernetzter sind als früher. Heute sind viel mehr IT-Systeme voneinander abhängig. Zudem müssen wir uns im Rahmen der Digitalisierung immer mehr öffnen. Die Chancen der Digitalisierung beinhalten immer auch Risiken, welche aber oft nur stiefmütterlich betrachtet werden. Mussten früher Viren mühevoll über Datenträger verteilt werden, reicht heute ein Klick und das Virus ist bei 1000 Empfängern.
Ist man denn auf der sicheren Seite, wenn man stets alle Updates einspielt und die übliche Sicherheitssoftware einsetzt?
Leider nein. Hafnium und Log4j haben gezeigt, dass gerade Zero-Day-Schwachstellen immer ein Risiko darstellen. Zudem gibt auch die heute übliche Standardsoftware keinen hundertprozentigen Schutz – das Risiko ist daher immer gegeben. Man sagt heute oft, dass man den „Assumed Breach“, also den erfolgreichen Angriff, hinnehmen muss. Daher ist es wichtig, diesen schnell zu erkennen und Notfallmaßnahmen geplant zu haben.
Auf welche Weise können sich Unternehmen denn für Angreifer unattraktiv machen?
Dies hängt natürlich stark vom Unternehmen ab. Ein Institut mit wichtigen Forschungsdaten ist oft ein lohnendes Angriffsziel. Typische Ransomware-Angriffe gehen aber in die Breite und daher kümmert es die Angreifer erst einmal nicht, ob man als Unternehmen „interessant“ ist.
Vielen Dank, Daniel. Uwe, die meisten IT-Abteilungen haben wenigstens einen Sicherheitsexperten. Warum jetzt noch ein Incident-Response-Team?
Incident-Response-Teams sind direkt auf die Bewältigung spezialisiert und werden je nach Bedarf individuell zusammengestellt. Das Vorhalten von ganzen IR-Teams ist somit nur für wenige Unternehmen wirtschaftlich tragbar. Aus dem Grund werden IR-Teams in der Regel bei einem Vorfall extern hinzugezogen. Um die Einarbeitung und die Reaktionszeit zu erhöhen, sollten vorab passende Verträge abgeschlossen werden. Dies reduziert die Suche nach einem geeigneten APT-Dienstleister und ermöglicht wichtige Parameter vorab abzustimmen.
Wie sieht ein solcher sicherer Notbetrieb denn in der Praxis aus?
Ein Notbetrieb sollte mindestens die Fortführung der Business-kritischen Prozesse abdecken. Diese können zum Beispiel sowohl wichtige Produktionsprozesse als auch die Annahme von Aufträgen sowie den Versand von Waren umfassen. Darüber hinaus ist die grundsätzliche Steuerung – zum Beispiel in Form eines Krisenstabs – sowie die Kommunikation von hoher Relevanz, um einen Vorfall bewältigen zu können.
Uwe, auch Dir vielen Dank. Alles zur aktuellen Bedrohungslage durch Ransomware und wie sie sich vor Angreifern schützen können, finden Leser ab sofort bei Heise Magazine sowie bei heise+. Einen Überblick aller Themen des neuen Hefts findet sich im Inhaltsverzeichnis der iX 3/2022. Die komplette Märzausgabe lässt sich im heise Shop als PDF oder gedrucktes Heft kaufen.
Das Interview wurde ursprünglich für den iX-Newsletter geführt. Er erscheint monatlich am Erscheinungsdatum jeder neuen Ausgabe und bietet spannende Hintergründe zu den wichtigsten Themen des Hefts. Die Anmeldung ist kostenlos.
(fo)
