[datensicherheit.de, 09.08.2018] Angriffe durch Ransomware sind im Vergleich zum Vorjahr gesunken, zugleich ist die Zahlungsbereitschaft der Unternehmen jedoch deutlich gestiegen, so das Ergebnis einer neuen Barracuda Umfrage bei rund 630 Organisationen weltweit, davon 145 Unternehmen aus EMEA.

In der neuen Ransomware-Umfrage gaben rund ein Drittel (30 Prozent) der Unternehmen an, Opfer eines Ransomware-Angriffs geworden zu sein. Damit verzeichnet sich ein Rückgang im Vergleich zum Vorjahr (48 Prozent). Gleiches gilt für die Einschätzung der Bedrohungslage, auch wenn immer noch eine überwältigende Mehrheit (84 Prozent) Ransomware für eine Bedrohung der Unternehmenssicherheit hält (vgl. 91 Prozent in 2017). Jedoch zeigte sich ein starker Anstieg in der Bereitschaft von Unternehmen, Lösegeld zu bezahlen: Während 2017 gerade einmal drei Prozent der betroffenen Organisationen ihre verschlüsselten Daten von Cyberkriminellen freikauften, stieg 2018 die Bereitschaft zur Lösegeldzahlung auf 19 Prozent an – damit hat sich dieser Wert in nur einem Jahr mehr als versechsfacht. Ein möglicher Grund hierfür könnte eine sinkende Hemmschwelle bei Unternehmen sein, Daten freizukaufen, wenn sie dies bereits in der Vergangenheit getan haben; ebenso wie ein gestiegenes Bewusstsein für die negativen Folgen eines Datenverlusts.

Phishing-Angriffe: E-Mail als größter Bedrohungsvektor leicht gestiegen
Fast drei Viertel (74 Prozent) der Ransomware-Angriffe erfolgten 2018 per E-Mail. Gegenüber 2017 (70 Prozent) stieg diese Angriffsmethode als der Hauptbedrohungsvektor noch einmal leicht an. Ein umfassender Plan zur Abwehr von Phishing-Angriffen inklusive Mitarbeiterschulungen für die Unternehmenssicherheit ist deshalb eine notwendige Konsequenz daraus.

Best Practice: Sichere Backups und kein Lösegeld bezahlen
Kein Lösegeld zu bezahlen, bleibt die Best-Practice-Empfehlung durch offizielle Stellen und Sicherheitsexperten. „Zwar bestätigen Ausnahmen die Regel: Etwa, wenn Leib und Leben bedroht sind. Generell aber raten wir davon ab, Kriminellen Lösegeld zu zahlen, da dies die Entschlüsselung der Dateien nicht garantiert und Kriminelle dazu ermutigt, das Opfer in Zukunft wieder ins Visier zu nehmen“, sagt Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks.

Bild: Barracuda Networks

Klaus Gheri, VP & GM Network Security, Barracuda Networks

Je weniger Unternehmen bereit sind zu zahlen, desto schneller sinkt die Attraktivität von Ransomware für Cyberkriminelle als lukratives Geschäft. Regelmäßige Backups und die Einhaltung der „3-2-1-Backup“-Regel begrenzen zudem die Auswirkungen von Ransomware erheblich und stellen sicher, dass betroffene Unternehmen nicht gezwungen sind, verschlüsselte Daten freikaufen zu müssen.

Die „3-2-1-Backup“-Regel lautet:

• Machen Sie drei Kopien Ihrer sämtlichen Daten.
• Speichern Sie diese Kopien in zwei verschiedenen Umgebungen ab (zum Beispiel Cloud und On-Premises).
• Bewahren Sie eine Sicherungskopie außerhalb des Unternehmens auf, damit sie vor physischen Bedrohungen wie Naturkatastrophen geschützt ist.

Weitere Informationen zum Thema:

datensicherheit.de, 25.07.2018
Intelligente Anwendung zur Verteidigung gegen Ransomware

datensicherheit.de, 29.06.2018
Cloud: Security und Performance in Fokus

datensicherheit.de, 28.06.2018
Ransomware der Dinge: Das IoT-Gerät als Geisel

datensicherheit.de, 27.06.2018
Rückblick auf Ransomware-Attacken 2017: Schutz ist machbar

[datensicherheit.de, 19.10.2016] Das Ausspionieren vertraulicher Daten in einem Unternehmen findet nicht selten durch die eigenen Mitarbeiter statt – wissentlich oder nicht wissentlich. Die Verwaltung von Berechtigungen für den Zugriff auf Daten ist eine Herausforderung und unübersichtliche Fileserver erschweren die Aufgabe weiter. Auf der Fachmesse für IT-Security, der it-sa 2016 in Nürnberg, stellt das auf ARM  spezialisierte Berliner Unternehmen 8MAN den neuen 8MATE Clean! vor.

„Access Rights Management (ARM) ist eine der wesentlichen Funktionen, um Datensicherheit nach innen zu gewährleisten und die Richtlinien einer Compliance-konformen Zugriffsverwaltung zu erfüllen“, erklärt Matthias Schulte-Huxel, CSO für 8MAN. Mit 8MATE Clean! können Kunden ab sofort einen Dienst nutzen, der Berechtigungsfehler und Inkonsistenzen mit einem definierten Prozess beseitigt. Als Ergebnis bekommen Anwender einen standardisierten Fileserver, auf dessen Basis eine effektive Fortsetzung eines sicheren Access Rights Management möglich ist.

Anforderungen und Best Practice

Der 8MATE Clean! Prozess ist dabei das Resultat zahlreicher Best Practice-Fälle, die bei 8MAN Kunden in den vergangenen Jahren durchgeführt wurden. Die individuellen Anforderungen des Anwenderunternehmens werden von Beginn an implementiert – damit ist der Dienst präzise zugeschnitten. Eine Archivierung alter Daten ist zudem möglich, um die Datenmasse zu reduzieren: „Wir wollen mit diesem Prozess eine Mischung aus Zeitersparnis und Best Practice-Wissen bieten, um die Hürden für Access Rights Management so niedrig wie möglich zu setzen“, sagt Schulte-Huxel.

Kritische Berechtigungen entfernt

Der Prozess umfasst folgende Schritte:

• Archivieren alter Fileserver-Daten,
• automatische Entfernung kritischer und sicherheitsrelevanter Berechtigungen,
• entfernen und ersetzen von Direktberechtigungen und
• eine Standardisierung der vorhandenen Berechtigungsarten auf den Fileservern.

„Neben allen Anstrengungen zur Abschirmung von Daten nach außen ist so auch die volle Sicherheit nach innen gegeben. Dennoch muss klar sein: Umfassendes Access Rights Management kann so nur beginnen, bedarf aber auch steter Pflege. Im Vergleich zu jeder händischen Methode der Zugriffsverwaltung bieten wir mit 8MAN jedoch mehr als 70 Prozent Zeitersparnis!“, so Schulte-Huxel.

Gleichzeitig mit dem Launch von 8MATE Clean! zur it-sa 2016 werden die neuen Professional Services für die 8MAN Lösung eingeführt, zu denen auch Konzepte zur Bereinigung der Berechtigungsstrukturen zählen. Für den Bezug und optimalen Einsatz des innovativen Lösungsmoduls ist ein Tag Professional Services-Beratungsleistung notwendig.