Banner

Artikel

Ransomware: Prävention, Detektion & Reaktion im Fokus

So können sich Unternehmen vor Cyber-Angriffen schützen und für den Ernstfall vorbereiten

In einer zunehmend vernetzten Welt, in der digitale Innovationen nicht nur neue Möglichkeiten, sondern auch neue Herausforderungen mit sich bringen, muss das Thema Cyber-Sicherheit auf jeder Unternehmensagenda stehen. Ein wichtiger Aspekt ist der Schutz vor Ransomware-Angriffen. Unsere Deloitte Expert:innen unterstützen Sie dabei, sich vor Cyber-Kriminellen zu schützen, die Ihre wertvollen Daten verschlüsseln und Lösegeld erpressen wollen.

Ransomware: Ein Überblick

Worum geht es dabei?

Ransomware verschlüsselt wichtige Daten und verlangt im Anschluss meist Lösegeld.

Wie kann Ransomware oder andere Schadsoftware auf einen Rechner gelangen?

Ransomware und andere Schadsoftware kann über verschiedene Wege auf einen Rechner gelangen. Das geschieht meistens über Social Engineering.

Was ist der übliche Ablauf eines Ransomware-Angriffs?
  • Social Engineering / Reconnassaince
    Bevor Cyber-Kriminelle einen Angriff beginnen, sammeln sie Informationen über das Opfer. Im Anschluss starten sie meist mit einer Social Engineering Kampagne gegen die Mitarbeiter:innen, um sich Zugang zu verschaffen.
  • Lateral Movement
    Nachdem der initiale Zugang geschaffen wurde, versucht der Angreifer weitere wichtige Systeme im Netzwerk zu finden und zu infizieren.
  • Verschlüsselung & Exfiltration
    Die Daten werden von den Angreifern abgezogen. Zusätzlich werden die Daten verschlüsselt und unbenutzbar gemacht. Dazu müssen die Sicherheitssysteme umgangen werden.
  • Lösegeld
    Um die Daten wieder zu entschlüsseln oder vor Veröffentlichung zu schützen, wird in der Regel ein Lösegeld verlangt.
  • Veröffentlichung
    Entschließt sich das Unternehmen das Lösegeld nicht zu bezahlen, veröffentlichen die Angreifer potenziell die gestohlenen Daten.

Sind Sie vorbereitet?

Möchten Sie wissen, ob Ihr Unternehmen ausreichend auf einen Ransomware-Angriff vorbereitet ist?

Kontaktieren Sie uns!

Was können Unternehmen tun, um sich vor Ransomware zu schützen?

Der beste Schutz wird durch eine Kombination aus Prävention, Detektion und Reaktion erreicht.

Maßnahmen wie Antivirus Software, Firewalls, Sensibilisierung der Mitarbeiter:innen durch regelmäßige Schulungen sind wichtig. Im Ernstfall ist es jedoch essenziell, einen erprobten Krisen- oder Notfallplan für Cyber-Angriffe parat zu haben.

 

Häufig verfolgen Unternehmen eine Cyber-Security-Strategie, die primär auf Prävention basiert. Die steigende Professionalität der Angriffe erfordert zusätzlich klare Pläne für den Ernstfall. Regelmäßige Tests und Evaluierungen dieser Pläne sind unverzichtbar.

Georg Schwondra, Partner | Risk Advisory

Schutz vor Ransomware auf 3 Ebenen

  • Notfallpläne & Planspiele
    Review und Überarbeitung des Krisenplans für Ransomware & Erprobung im Rahmen eines Planspiels (Table-Top Exercise)
  • Red Teaming / Penetration Testing
    Überprüfen der Sicherheit durch verschiedene Szenarien-basierte technische Assessments
  • Umfassendes Ransomware Assessment
    Validierung der Selbsteinschätzung mittels Technischer Analyse Werkzeugen (XM Cyber, Guardicore oder Checkpoint)

Insights

Cyber Security Report 2023

Nach wie vor sehen sich österreichische Unternehmen täglich Ransomware-Attacken ausgesetzt. Aus dem aktuellen Cyber Security Report von Deloitte und SORA geht außerdem hervor: Die Qualität der Cyber-Angriffe ist in den letzten Monaten nochmals deutlich gestiegen. Viele Betriebe haben Maßnahmen gesetzt und Budget aufgestockt, trotzdem gibt es noch Aufhol- und Investitionsbedarf.

Mehr erfahren

Promo Cyber Security Report

Quick-Guide: Unsere Handlungsempfehlungen

Prävention

Infrastruktur und Technik: Effiziente Maßnahmen & regelmäßige Security-Tests machen weniger angreifbar.

Password Policies und Multi Factor Authentification (MFA) Hygiene: Um die Sicherheit vor Ransomware-Angriffen zu erhöhen, ist es ratsam, starke Passwörter und MFA zu verwenden.

Fachkräfte und geschulte Mitarbeiter:innen: Ausgebildete Security-Fachkräfte und Mitarbeiter:innen, die gut geschult sind, reduzieren das Risiko für einen Vorfall.

Lieferketten absichern: Ein funktionierendes Third-Party Risk Management hilft bei der Risikoeinschätzung.

Patch und Vulnerability Management: Rechtzeitiges und regelmäßiges Patchen und ein ordnungsgemäßer Umgang mit gefundenen Schwachstellen verbessern den Ransomwareschutz.

Notfallsimulationen und Krisenpläne: Etablierte & regelmäßig getestete Pläne steigern die Reaktionsfähigkeit.

Detektion

Endpoint Protection: Aktuelle Antiviren-Software und Sicherheitssuiten auf den Endgeräten können Ransomware-Signaturen erkennen.

Intrusion Detection System: Überwachung des Datenverkehrs im Netzwerk und Erkennung von Anomalien, um verdächtige Aktivitäten aufzudecken.

SIEM (SOC): Durch Auswertung von Log-Daten und Erkennung von Anomalien kann ein SIEM (Security Information and Event Management) bzw. SOC (Security Operations Center) frühzeitig Ransomware erkennen.

E-Mail-Analyse: Einsetzen eines E-Mail-Analyse-Tools, um E-Mails auf schädliche Inhalte zu scannen.

Cyber Threat Hunting: Durchführung von Threat-Hunting-Aktivitäten, bei denen gezielt nach Hinweisen auf Ransomware-Angriffe gesucht wird.

Reaktion

Notfallsimulationen und Krisenpläne: Etablierte & regelmäßig getestete Pläne steigern die Reaktionsfähigkeit.

Kommunikation: Transparente und koordinierte Kommunikation sichert das Vertrauen der Kund:innen und Geschäftspartner.

Forensische Untersuchung: Ausfindigmachen des Eintrittvektors und des verursachten Schadens, um gezielte Sicherheitsverbesserungen zu treffen.

Datenwiederherstellung: Regemäßige Ransomware-sichere Backups ermöglichen eine schnelle Wiederherstellung.

Incident Response Prozesse: Definierte Incident Response Abläufe und dokumentierte Verantwortlichkeiten helfen dabei, den Ransomware-Angriff rechtzeitig zu kontrollieren.

Sind Sie vorbereitet? Möchten Sie wissen, ob Ihr Unternehmen ausreichend auf einen Ernstfall vorbereitet ist, oder brauchen Sie Unterstützung bei der Erstellung effektiver Schutzmaßnahmen? Kontaktieren Sie uns - unsere Deloitte Cyber-Expert:innen beraten Sie gerne.

War der Artikel hilfreich?
Deloitte Global Future of Cyber Survey 2023

Der Fokus auf Cyber-Themen und Cybersicherheit bringt Unternehmen langfristigen Mehrwert

Cyber

Weltweit führend im Bereich Security Consulting