WatchGuard Blog

Ransomware-Angriffe kosteten Unternehmen im Jahr 2023 Millionen

Von der Wiederherstellung gestohlener Daten bis hin zur Beauftragung eines Rechtsbeistands: Ein Cyberangriff kann Unternehmen teuer zu stehen kommen. Dabei ist Ransomware nicht nur auf dem Vormarsch, sondern wird auch immer ausgefeilter und professioneller: Sie kann heutzutage verschiedenste Formen annehmen – immer mit dem Ziel, Schlupflöcher zu finden und schnell in Unternehmenssysteme einzubrechen. Durch ihre Fähigkeit, sich konsequent zu verändern und anzupassen, wird es immer schwieriger, ihre Auswirkungen einzudämmen. 

Einem IBM-Bericht zufolge kosteten Datenpannen Unternehmen im Jahr 2023 weltweit im Schnitt 4,45 Millionen US-Dollar – was einem Anstieg von 15 Prozent innerhalb von drei Jahren entspricht. Diese siebenstellige Zahl ist eindeutig alarmierend. Beträge in Millionenhöhe haben durchaus das Potenzial, die Zukunft eines Unternehmens ernsthaft zu gefährden. Denn viele Firmen verfügen einfach nicht über die Ressourcen, um die Folgen eines Ransomware-Angriffs zu bewältigen.

Für weltweites Aufsehen sorgte der Fall der Datentransfer-Software MOVEit. Hier kam es hinsichtlich der gespeicherten Daten zu einer Sicherheitslücke, von der mehr als 62 Millionen Nutzer und mehr als 2.000 Unternehmen betroffen waren. Der Anbieter sieht sich derzeit mit den Kosten für die Bewältigung des Angriffs sowie mit zahlreichen Klagen der Betroffenen konfrontiert. Der Vorfall wirkt sich somit nicht nur wirtschaftlich negativ aus, er schadet zudem gravierend dem Image von MOVEit.

Fälle wie dieser zeigen, dass Unternehmen robuste Präventivmaßnahmen ergreifen müssen, um potenzielle Ransomware-Angriffe zu stoppen. Investitionen in einen umfassenden und wirksamen Schutz vor Cyberangriffen können nicht nur Abertausende von Dollar sparen, sondern am Ende auch zum Überleben im Markt beitragen.

Wie sich Unternehmen vor Datendiebstahl schützen sollten

In Anbetracht der schwerwiegenden Folgen, die Datendiebstahl für Unternehmen hat, ist es von entscheidender Bedeutung, den Schutz von sensiblen Firmen-, Partner- und Kundendaten ins Zentrum der Aufmerksamkeit zu rücken. Vorbeugung ist wichtig, daher sind im Folgenden einige grundlegende Vorsichtsmaßnahmen, die getroffen werden sollten, aufgeführt:

  • Implementierung von E-Mail-Sicherheitsmaßnahmen: E-Mails zählen zu den Haupteinfallstoren für Ransomware. Der Einsatz eines zuverlässigen Systems zur Erkennung von Bedrohungen ist ein guter Anfang, um Systeme zu schützen.
  • Entschlüsselung des Datenverkehrs an der Netzwerkgrenze: Aufgrund der zunehmenden Verbreitung von Malware über verschlüsselte Kanäle empfehlen wir die Entschlüsselung des Datenverkehrs.
  • Erstellen von Backups: Regelmäßige Backups von Systemen und Daten auf verschiedenen Servern und Netzwerken helfen, doppelte Erpressungsangriffe abzuwehren. Backups, die auf einem separaten Netzwerk oder offline gespeichert sind, werden unverzichtbar, wenn verschlüsselte Schadsoftware im Falle eines Angriffs auf das Ursprungssystem die dort abgelegten Sicherheitskopien gleich mit zerstört.
  • Konsequentes Aktualisieren von Software: Unserem Internet Security Report zufolge zieht ein Großteil der Angriffe Nutzen aus veralteten Systeme. Es ist daher unerlässlich, dass alle Cybersicherheitssysteme auf dem neuesten Stand sind, um Lücken in der Abwehrkette zu vermeiden.
  • Schulung der Mitarbeitenden: Die Verantwortung für eine wirksame Angriffsprävention liegt häufig nicht zuletzt auf Anwenderseite: Techniken wie Phishing zielen allein auf die Ausnutzung menschlicher Schwächen ab. Mitarbeitende müssen darum wissen, wie sie potenzielle Angriffe erkennen und sich davor schützen können. Interaktive und praktische Schulungen helfen dabei.
  • Identifizierung der Risikobereiche: Die Überwachung der Netzwerkports sollte hohe Priorität genießen. Zudem muss klar sein, an welcher Stelle Daten grundsätzlich angreifbar werden.
  • Einsatz von Zero-Trust-Technologie: Dies ist für die Stärkung der Sicherheit am Endpunkt von entscheidender Bedeutung. Zero-Trust schafft richtlinienbasierte Kontrollen, die einen sicheren Zugriff gewährleisten und gleichzeitig potenzielle Datenschutzverletzungen berücksichtigen. Die Adaption von Zero-Trust-Strategien gilt heutzutage als Grundpfeiler effektiver Cybersecurity.
  • Investition in kluge Köpfe: Ein Cybersicherheitsteam, das über die für den Schutz eines Unternehmens erforderlichen technischen Kenntnisse verfügt, ist im Angriffsfall meist das Zünglein an der Waage. Mangelt es einem Unternehmen an Ressourcen, um ein eigenes spezialisiertes Team aufzubauen, empfiehlt sich die Auslagerung dieser Aufgabe an einen entsprechenden Dienstleister (MSP).
  • VPN auf dem neuesten Stand: Da viele Unternehmen ein hybrides oder dezentrales Arbeitsmodell eingeführt haben, ist VPN heute ein unverzichtbares Werkzeug. Entsprechend muss auch an dieser Stelle sichergestellt sein, dass immer die neuesten Updates und Patches angewendet und die Sicherheitsvorschriften eingehalten werden. Nur dann ist das System auf allen Ebenen geschützt.
  • Beschränkung des Zugangs zu sensiblen Informationen: Je mehr Nutzer Zugang zu sensiblen Daten haben, desto höher ist die Wahrscheinlichkeit von Datenklau. Wir empfehlen Unternehmen, den Zugriff auf interne Dateien zu kontrollieren, um die Risiken zu verringern. Datenzugang sollten jeweils nur die Personen erhalten, die die spezifischen Informationen für ihre Arbeit benötigen. Auf diese Weise kann unbefugtem Zugriff besser Einhalt geboten werden. 
  • Bewertung der Sicherheit von Endgeräten: Laut Daten des WatchGuard Threat Labs haben die Angriffe auf Endgeräte im dritten Quartal 2023 um 89 Prozent zugenommen. Unüberlegtes Handeln oder die Verwendung veralteter Software machen Geräte zu einem Einfallstor für Cyberkriminelle. Entsprechend geht es darum, eine moderne und hocheffektive Lösung für Endpunktsicherheit einzusetzen, die den aktuellen Sicherheitsstatuts jederzeit unter Kontrolle hat.  

Kurz gesagt: Es gibt viele Möglichkeiten, Ransomware-Angriffe abzuwehren. Ein Ansatz, der verschiedene Cybersicherheitslösungen vereint, hilft dabei, dem Ziel von umfassendem und lückenlosem Schutz ein bedeutendes Stück näher zu kommen. So ermöglicht XDR-Technologie Unternehmen durch Konsolidierung der Daten verschiedenster Sicherheitsebenen beispielsweise einen Rundumblick auf die sicherheitsrelevanten Vorgänge im Unternehmensnetzwerk, wodurch sich potenzielle Angriffe weitaus besser erkennen und abwehren lassen. 

Wie sich Unternehmen vor Datendiebstahl schützen können, beschreibt unser eBook Entkommen Sie dem Ransomware-Labyrinth im Detail.