Schutz vor Ransomware durch Business Continuity Management

Jochen Füllgraf | Oktober 6, 2023

Die Frage ist nicht, ob man gehackt wird, sondern wann und wann erneut. Suchen Unternehmen nach dem perfekten Schutz vor Ransomware, suchen sie vergeblich. Es existiert bisher kein System auf dem Markt, das 100 Prozent Sicherheit garantieren kann. Mit einem guten BCM (Business Continuity Management) können Unternehmen die eigene Geschäftsfähigkeit gewährleisten und die Hemmschwelle für Angreifer besonders hoch setzen. Wie das gelingt, welche Rolle Cyberversicherungen spielen und inwieweit präventive Maßnahmen besser für den Schutz Ihres Unternehmens geeignet sind, lernen Sie in diesem Blog-Beitrag.

Mit neuen Entwicklungen, wie der KI-Anwendung Chat GPT, gelingt es zum Teil auch kleineren Hackern Sicherheitsschranken zu überlisten. Der Hacker als Einzelner wird heutzutage jedoch immer seltener. Es lässt sich stattdessen in der Evolution der Ransomware eine Professionalisierung beobachten. Gruppierungen, die sich wie Unternehmen organisieren, wickeln einzelne Schritte des Angriffs ab und können entsprechend beauftragt werden. Cyberkriminelle haben Zugriff auf ein Netzwerk für Dienstleistungen, was Ransomware-Angriffe weitreichender und gefährlicher macht.

Denn mit der Professionalisierung geht auch höheres Kapital für Angriffe einher. So können beispielsweise Mitarbeitende eines Unternehmens mit monetären Anreizen dazu verleitet werden, den Angreifern Zugriff zum Unternehmen zu verschaffen, beispielsweise eine Umsatzbeteiligung an den Einnahmen durch den Angriff für das Einstecken eines USB-Sticks.

Sind Daten einmal verschlüsselt, beginnt die Erpressung. Zeit ist hierbei ein rares Gut und reicht meist nicht aus, um ein Daten-Backup zu erstellen. Denn häufig gesellt sich zur Drohung, die Daten zu vernichten, die Drohung Daten zu verkaufen.

Es stehen sowohl sensible Unternehmensdaten als auch personenbezogene Daten von Mitarbeitenden auf dem Spiel. Neben Datenverlust gefährdet ein solcher Angriff den laufenden Geschäftsbetrieb. Monetäre Schäden und Imageverlust sind die Folge. Das betroffene Unternehmen verliert Kundenvertrauen und ggf. wertvolle Geschäftsbeziehungen mit anderen Unternehmen. Mitarbeitende der Firma werden Ziel von Headhunter. Denn die Bereitschaft die Firma zu verlassen, ist deutlich höher, wenn durch den Angriff die Zahlungsfähigkeit der Löhne gefährdet scheint. All diese möglichen Folgen treiben kleinere Unternehmen häufig dazu, die geforderte Summe zu zahlen. Den Erpressern nachgeben sollte man jedoch nicht, denn damit unterstützt man im Zweifelsfall Terrororganisationen und macht sich damit selbst strafbar. Weiterhin verbleibt man als ein beliebtes Ziel für erneute Ransomware-Angriffe.

Mit Blick auf die wachsende Bedrohungslage boomt das Geschäft der Cyberversicherungen. Die Zusatzversicherungen sollen Unternehmen absichern, indem sie die monetären Schäden abfedern, die durch Cyberkriminalität entstehen. Für viele Unternehmen stellen Cyberversicherungen mittlerweile ein Ausschlusskriterium für Geschäftspartner dar. Nur wer richtig abgesichert ist, kommt für eine langfristige Geschäftsbeziehung in Frage. Scheint das Prinzip der Cyberversicherungen recht einleuchtend, sieht die Realität leider oft anders aus. Denn es gibt einen großen Nachteil der Cyberversicherung: die Kosten. Die Nachfrage für Cyberversicherungen ist in den letzten Jahren enorm gestiegen. Daher gestaltet es sich für viele Unternehmen besonders schwierig, überhaupt bezahlbare Versicherungen zu finden.

Mit einer Cyberversicherung sind die Kosten für die Cyber Security nicht gedeckt. Denn auch wer versichert ist, muss präventive Sicherheitsmaßnahmen treffen. Zum Teil greifen die Cyberversicherungen nur, wenn das Unternehmen gewisse Sicherheitsstandards erfüllt. Diese Sicherheitsmaßnahmen können bereits so kostenintensiv sein, dass die Cyberversicherung das Cyber-Security-Budget überreizt, bevor sie abgeschlossen wurde. Ein weiterer großer Nachteil von Cyberversicherungen ist, dass sie den Unternehmen zum Teil während des Angriffes nicht helfen. Lediglich entstandene Einbußen, beispielsweise durch Systemausfälle und Betriebsstopps, werden gedeckelt. Meist ist dies jedoch gefolgt von einer Erhöhung der Versicherungspolice.

Zu den hohen Versicherungskosten kommt, dass einige Wirtschaftszweige bereits als zu gefährdet gelten, als dass sie für Cyberversicherungen in Frage kämen, beispielsweise Retail-Märkte. Wer sich bestmöglich schützen möchte, sollte daher selbst aktiv werden.

Neben Cyber Security rückt der Begriff Cyber-Resilienz immer stärker in den Vordergrund. Dieses ganzheitliche Sicherheitskonzept verlässt sich nicht nur auf technische Sicherheitslösungen, sondern zudem auf organisatorische Maßnahmen, die die Geschäftsfähigkeit des Unternehmens im Falle eines Cyber-Angriffs sichern. Ein wichtiger Bestandteil ist Business Continuity Management (BCM). Betriebskontinuitätsmanagement, oder auch Betriebliches Kontinuitätsmanagement genannt, setzt nicht bei der Informationstechnik an, sondern bei der Verwaltung und Geschäftsleitung. Durch die Entwicklung von Strategien, Sicherheitsplänen, Protokollen, alternativen Arbeitsabläufen und sonstigen Fallback-Lösungen bleiben Unternehmen im Extremfall handlungsfähig.

Gutes BCM erfordert, dass sich Unternehmen kontinuierlich auf eine Cyber-Attacke vorbereiten. Für eine erfolgreiche Ransomware Recovery muss ein klarer Arbeitsplan vorliegen, was zu tun ist, wenn das Unternehmen Opfer eines Ransomware-Angriffs wird. Wer muss kontaktiert werden? Was muss als erstes getan werden? All diese Schritte sollten feststehen, um eine schnelle Reaktionszeit im Falle eines Angriffs zu ermöglichen. Die Arbeitsanweisungen sollten auch in nicht-digitaler Form vorliegen.

Die IT-Abteilung sollte einen Überblick darüber haben, über welche Daten das Unternehmen verfügt. Diese sollten gut strukturiert sein und regelmäßige Backups angelegt werden. Es muss bekannt sein, wann das letzte Backup erstellt wurde und welche Priorisierungen für die Datenwiederherstellung bestehen. Welche Daten benötigt das Unternehmen voranging, um schnellstmöglich wieder handlungsfähig zu sein?

Zudem gilt es den Angreifern durch Sicherheitsmaßnahmen möglichst viele Steine in den Weg zu legen, sodass das Unternehmen für sie weniger attraktiv wird. Das kann durch Network Access Control und Netzwerksegmentierung gelingen. Bedenken viele Unternehmen noch die Endpoint Security und schützen Endgeräte mit Antivirenprogrammen sowie Firewalls, werden andere mögliche Eintrittspunkte häufig vergessen, wie beispielsweise Cloud Services. Da diese zunehmend Anwendung finden, werden Sicherheitsansätze wie Zero Trust für die Cyber Security immer bedeutsamer.  

• Übersicht über alle Sicherheitsmaßnahmen des Unternehmens
• Backup-Konzept
• Patch-Management
• Absicherung der Zugänge durch Network Access Management
• Regelbasiertes Rechte-Management für Nutzer
• Eingeschränkte Zugriffsrechte je nach Unternehmensposition
• Netzwerkübersicht
• Netzwerksegmentierung (z.B. VLAN-Management)
• Schwachstellenmanagement
• Nutzung von Passwort-Manager
• Sicherheitsrichtlinie für Homeoffice
• Sicherheitskonzept für BYOD
• Cloud Security
• SIEM