Stetig arbeiten Cyber-Kriminelle daran, Unternehmen digital zu unterwandern, Fließbänder lahmzulegen und Lösegeld zu erpressen. Während Unternehmen daher in ihre virtuellen Grenzkontrollen investieren und versuchen, den Bedrohungen entgegenzutreten, versäumen sie es oftmals, die größte Variable im Kampf gegen Malware ausreichend zu sichern: den Menschen.
Wie der aktuelle Threat Intelligence Report für das produzierende Gewerbe in Deutschland zeigt, ist Phishing per E-Mail nach wie vor die Nummer eins. 97 Prozent aller Hacker versuchen, sich über E-Mails die Nutzerdaten ihrer Opfer zu erschleichen – lediglich 3 Prozent wollen über das Internet einbrechen. In den Mails befinden sich Dateien, welche versteckte Malware enthalten, die bei Öffnung aktiviert wird und das System verseucht. Am beliebtesten sind Installations-Dateien mit der Endung .exe. Diese werden in 45 Prozent aller Angriffsversuche genutzt. Platz zwei belegen infizierte Tabellen der Endung .xlsx mit 17 Prozent. Öffnet nun ein Mitarbeiter eine Datei, so breitet sich die Malware auf dem Gerät aus, anschließend im gesamten Netzwerk. Danach beginnt der eigentliche Angriff.
„Der effektivste Weg, einen Angriff abzuwehren, ist die Prävention. Es ist wichtig, die eigenen Mitarbeiter zu schulen. Ein umfassendes Sicherheitsbewusstsein in der eigenen Belegschaft bildet eine Art menschliche Firewall. Zusätzlich gilt es, die eigene Strategie bezüglich der Data Loss Prevention (DLP) auf die Bedrohung durch Ransomware auszurichten. Bevor Angreifer Daten innerhalb des Unternehmens verschlüsseln, stehlen sie diese zumeist, um im Zuge einer doppelten oder dreifachen Erpressung zusätzlichen Druck aufzubauen. Hierbei werden diese Daten im Internet veröffentlicht – oder es wird damit gedroht – um der Lösegeldforderung Gewicht zu verschaffen, oder um zusätzlich Kunden, Partner und Patienten zu erpressen. DLP kann in solchen Fällen reagieren: Sobald das System verdächtige Bewegungen im Datenverkehr registriert, ist es in der Lage zu intervenieren und den Zugriff auf Daten zu sperren. Ein Intrusion Prevention System (IPS) kann veraltete Systeme virtuell mit einem Patch zu versorgen, sodass die Sicherheitslücken doch geschlossen werden können, die in alten Maschinen lauern – ohne diese zu stoppen oder auszutauschen“, so Lothar Geuenich, Regional Director Central Europe bei Check Point Software.
Am Ende muss jedem bewusst sein: Die Bedrohung durch Ransomware steigt stetig, da die Hacker-Gruppierungen die Möglichkeit erkannt haben, ihre Malware als as-a-Service-Produkt anzubieten – mitsamt Kundenbetreuung. Die Industrie muss reagieren – andernfalls drohen die Fließbänder zum Erliegen zu kommen.