Skip to main content Skip to footer
Security

Ransomware: Richtig reagieren

Mai 5, 2021

STUDIE

In Kürze

  • Professionelle Cyberkriminelle rüsten auf und nehmen neue Möglichkeiten der Monetarisierung ins Visier.
  • Die Erpresser sind innovativ, passen ihre Geldforderungen an ihre Opfer an und finden immer neue Wege, den Betrieb zu stören.
  • Unternehmen müssen ihre Cyberresilienz stärken – hinsichtlich ihrer Mitarbeiter, Prozesse und Technologien.
  • Sicherheitsverantwortliche müssen schnell handeln und ihrem Management klarmachen, dass IT-Sicherheit über die Widerstandsfähigkeit des gesamten Geschäfts entscheidet.

Schnell und effektiv vor Ransomware schützen

Häufig unterbricht Ransomware die Prozesse oder zwingt die Unternehmen sogar dazu, ihren gesamten Betrieb herunterzufahren. Eine wachsende Zahl raffinierter Erpresser entwickelt ständig neue Schadsoftware. Ihr Ziel: Die IT-Sicherheit überwinden und immer verheerendere Störungen verursachen. Die Bedrohung ist allgegenwärtig: Große und kleine Unternehmen aus allen Branchen sind ebenso betroffen wie der öffentliche Sektor.

Sicherheitsverantwortliche müssen die neue Ransomware verstehen lernen und der Herausforderung aktiv entgegentreten. Dazu müssen sie die Abwehrmechanismen ihrer Prozesse, Technologien und auch Mitarbeitenden stärken. Ferner sollten sie intern kommunizieren, warum Cybersicherheit für die gesamte Geschäftsstrategie wichtig ist.

Ransomware: Richtig reagieren

Transkript herunterladen

160%

mehr Ransomware-Angriffe im Jahr 2020 gegenüber dem Vorjahr. Auch Anfang 2021 sprach wenig für eine Trendumkehr. Quelle: CIFR intrusion data

$ 34 Mio

Lösegeld wurden von einem der weltweit größten Fertigungsunternehmen gefordert. Es wurden 1.200 Server verschlüsselt, 100 GB Daten gestohlen, 20 bis 30 TB an Backups gelöscht. Quelle: Bleeping Computer

$ 50 Mio

Das Team von Accenture Cyber Investigation, Forensics & Response (CIFR) verzeichnete im Jahr 2020 Lösegeldforderungen zwischen 100.000 und 50 Millionen US-Dollar. Quelle: CIFR intrusion data

Die drei aktuell größten Ransomware-Herausforderungen

  1. Ransomware-Erpresser verstärken ihre AngriffeProfessionelle Ransomware-Kriminelle rüsten weiter auf. Sie fokussieren sich auf neue Monetarisierungsmöglichkeiten und sehen grenzenloses Potenzial für Gewinne.
  2. Cyberkriminelle werden immer besser darin, Prozesse zu störenEs gibt einen großen Anreiz für Cyber-Erpresser, immer schädlichere Arbeitsweisen zu entwickeln. Je größer die Störungen, die sie verursachen, desto mehr Lösegeld können sie fordern.
  3. Wachstums- und Servicestrategien fehlt es an ResilienzAusfälle durch Ransomware können mehrere Millionen Menschen betreffen. Der Diebstahl von Daten bietet den Angreifern neue Erpressungsmöglichkeiten – beispielsweise drohen sie mit der Veröffentlichung geschützter Informationen, was für Unternehmen unter anderem regulatorische Sanktionen zur Folge hätte.

Die Lösegeldforderungen steigen und werden immer individueller. Die Erpresser orientieren sich daran, wer eher zahlen wird. Wenn Lösegeld gezahlt wird, kann dies die Tür zu weiteren kriminellen Handlungen öffnen. Einige Ransomware-Erpresser wurden verurteilt, was angegriffene Unternehmen, die das Lösegeld zahlen, in weitere rechtliche Schwierigkeiten bringen kann.

Nach der Ransomware-Attacke

Was können Sie jetzt tun?

Konzentrieren Sie sich auf die Grundlagen

Halten Sie die Sicherheitsmaßnahmen auf dem neuesten Stand.

Vorbeugen und schützen

Validieren und testen Sie kontinuierlich Ihre Sicherheitsmaßnahmen.

Kennen Sie Ihren Betrieb

Erstellen Sie Modelle für die Bedrohungen Ihrer Prozesse und Ihrer gesamten Wertschöpfungskette.

Sensibilisieren Sie Ihr Team

Bereiten Sie sich gemeinsam im Team auf Angriffe vor, damit im Notfall jeder weiß, was er zu tun hat.

Vorbereiten, vorbereiten und nochmals vorbereiten

Messen und verbessern Sie ständig Ihre Cyberresilienz und justieren Sie Ihre Strategie gegebenenfalls nach.

Nach der Ransomware-Attacke

Was können Sie tun, wenn Sie bereits betroffen sind?

Verfolgen Sie den Angriff nach

Finden Sie heraus, wie die Angreifer eingedrungen sind und wie genau sich der Angriff auswirkt.

Zusammenarbeiten und berichten

Stellen Sie sicher, dass Sie die gesetzlichen Verpflichtungen erfüllen, und arbeiten Sie dabei mit anderen zusammen.

Aus dem Schaden klug werden

Identifizieren Sie die nötigen Leistungskennzahlen und Ressourcen, um die Erwartungen der C-Level-Entscheider an die Cybersicherheit zu erfüllen.

Risikominderungspläne aktualisieren

Bewerten Sie das aktuelle und verbleibende Risiko und wenden Sie Pläne zur Risikominimierung an

Cyberverteidigung ausbauen

Gehen Sie taktisch vor: Mit bestimmten Verhaltensänderungen stärken Sie Ihre Cyberabwehr deutlich.

Steht Ihre Ransomware-Abwehrstrategie?

Eine widerstandsfähige IT braucht robuste Prozesse und Schulungen sowie eine unternehmensweite Koordination. Um das Risiko eines Ransomware-Angriffs zu senken, beantworten Sie für sich folgende Fragen:

  • Welche sind die kritischsten Systeme und Daten in Ihrem Betrieb?
  • Über welche Notfallpläne verfügen Sie (bspw. Business Continuity, Disaster Recovery)?
  • Wie sieht Ihre Medienstrategie im Falle einer akuten Krise aus?

  • Wie oft üben Sie den Notfall und testen Ihre entsprechenden Pläne?
  • Wie schnell könnten Sie auf eine Ransomware-Bedrohung reagieren und sich davon erholen?
  • Wie würden Sie mit einer Kompromittierung Ihrer gesamten IT umgehen?

  • Wer sind Ihre Entscheidungsträger während einer Krise?
  • Wer ist dafür verantwortlich, die entsprechenden Richtlinien zu überprüfen oder eine Lösung auszuhandeln?
  • Wer leitet die reaktiven Maßnahmen auf den Vorfall?
Mark Raeburn

Managing Director – Accenture Security, Global Cyber Investigation, Forensics & Response Lead

Jacky Fox

Lead – Security, EMEA

Ryan Leininger

Managing Director – Accenture Security, Global AI Resilience Lead

Ihr Ansprechpartner

Thomas Schumacher

Managing Director Security DACH Lead
LinkedIn

Verwandte Kompetenzen

Cyber defense

Wir unterstützen Sie dabei, eine robuste Cyberverteidigung aufzubauen.

Secure cloud

Arbeiten Sie mit einem Netzwerk von Partnern zusammen, um Ihre Public Cloud schneller ausfallsicher zu machen.
Bleiben Sie mit unserem Newsletter auf dem Laufenden
Abonnieren