Mithilfe von Ransomware können Hacker IT-Systeme von Unternehmen blockieren. Wie aus einer aktuellen Civey-Umfrage im Auftrag des TÜV Rheinland hervorgeht, sind Unternehmen in Deutschland auf solche Cyberangriffe nicht ausreichend vorbereitet. Auf die Frage, ob ihr Unternehmen ausreichend gegen Ransomware-Angriffe geschützt sei, antworteten 28,9 Prozent der 1.000 befragten IT-Sicherheitsexperten mit nein oder eher nein. Auf der anderen Seite antwortete mehr die Hälfte (54,5 Prozent) mit ja oder eher ja. „Ein Unternehmen erfolgreich gegen größere Schäden eines Ransomware-Angriffs zu schützen, ist eine komplexe Angelegenheit. Hier ist ein aufeinander abgestimmtes Maßnahmenbündel erforderlich“, sagt Benedikt Westermann, Experte für Cybersecurity-Testing bei TÜV Rheinland.
Fünf Phasen für den Schutz
Wirksamer Schutz gegen Ransomware könne gelingen, wenn die fünf Phasen einer umfangreichen Cybersecurity-Strategie umgesetzt würden, so die Spezialisten des TÜV Rheinland: Identify, Protect, Detect, Respond und Recover. In der Identify-Phase wird eine Risikoanalyse durchgeführt und entsprechende Maßnahmen zur eindeutigen Identifizierung von Risiken werden ergriffen. Dazu gehört auch eine Analyse der Prozesse und des Wertes von Informationen im Unternehmen. In der Protect-Phase werden Maßnahmen zum Schutz umgesetzt. Darüber hinaus geht die Endpoint-Response, die ein Schadprogramm erkennt, abwehrt oder einen Incident-Respond-Prozess in Gang setzt. Abschließend enthält die Recover-Phase die Umsetzung von Backup-Lösungen mit passenden Wiederherstellungsplänen, um drohenden Datenverlusten entgegenzuwirken. Dabei kommen auch Notfallpläne ins Spiel, die unter anderem eine Krisenkommunikation beinhalten. In der Phase eines Angriffs ist es entscheidend, erforderliche Stellen, wie etwa Behörden oder Geschäftspartner, zeitnah und angemessen zu informieren. Im Fokus der Hacker seien aber nicht nur große Konzerne, so die TÜV-Spezialisten. „Kein Unternehmen ist zu klein oder zu unbedeutend, um vor einem Hackerangriff sicherheitshalber geschützt zu sein“, betont Westermann.
mst/TÜV Rheinland AG