Cyberattacken: Sechs Tipps gegen Angreifer

Die jüngsten Cyberattacken mit Ransomware, sogenannten Erpressungstrojanern, zeigen erneut, wie wichtig es ist, wirksame Gegenmaßnahmen zu setzen, um sich vor Angriffen zu schützen.

Das Beratungsunternehmen EY empfiehlt Unternehmen sechs konkrete Schritte, um sich vor Ransomware-Angriffen zu schützen und allfällige Folgen einzudämmen.

Das Risiko, angegriffen zu werden, steigt exponentiell an, wenn keine vorbeugenden Maßnahmen ergriffen werden. Wer die Notwendigkeit eines vorbereiteten Notfallplans nicht ernst nimmt, riskiert, dass Systeme nicht nur für Stunden oder Tage, sondern vielmehr für Wochen oder Monate kompromittiert werden oder ausfallen.
Es gibt sechs Schritte, die Organisationen jetzt dabei helfen können, ihre Systeme, ihre wertvollsten Ressourcen und ihre Kunden zu schützen und potentielle Schäden durch aufkommende Bedrohungen zu minimieren:

1. Trennen Sie infizierte Geräte vom Netzwerk und nehmen Sie alle Backups vom Netz, denn auch diese könnten verschlüsselt werden, wenn sie mit dem Netzwerk verbunden bleiben.
2. Aktivieren Sie Ihren Notfallplan und betrachten Sie die Untersuchungen nicht nur als eine IT-Angelegenheit oder Übung. Stellen Sie sicher, dass Ihr Untersuchungsteam aus funktionsübergreifenden Mitgliedern besteht, einschließlich der Fachbereiche Recht, Compliance, Informationssicherheit, Betriebswirtschaft, Öffentlichkeitsarbeit und HR.
3. Identifizieren Sie Schwachstellen in Ihrem vernetzten Ökosystem und beheben Sie sie. Installieren Sie genügend Sicherheitsupdates, Malware-Erkennungssysteme und Antivirenprogramme, um Angreifer daran zu hindern, in Ihr System einzudringen. Verbessern Sie Ihre Erkennungs- und Reaktionsfähigkeit für künftige Angriffe und treffen Sie die notwendigen Vorkehrungen, um Malware beseitigen zu können.
4. Stellen Sie sicher, dass Ihre Systeme aktualisiert wurden, bevor Computer hochgefahren werden. Halten Sie Ihre Systeme mit zuverlässigen Patches auf Unternehmensebene sowie einem Programm für Schwachstellenmanagement auf dem neuesten Stand. Ebenfalls sollte es ein vollständiges Modell geben, das sich damit befasst, welche Ressourcen (Assets) diesen Risiken ausgesetzt sind, und auch die Verbindungen zu anderen Ressourcen aufzeigt.
5. Führen Sie Notfallpläne für die Aufrechterhaltung des Geschäftsbetriebs ein. Bereiten Sie Daten so auf, dass sie den unterschiedlichen Anforderungen für regulatorische Berichte, Versicherungsmeldungen und -streitfälle, Rechtsstreitigkeiten, Bedrohungsmanagement und/oder Kundenbenachrichtigungen entsprechen.
6. Sammeln und sichern Sie Beweise in einer forensisch einwandfreien Art und Weise, damit gewährleistet ist, dass diese Beweise einer Ermittlung zuträglich und in zivilrechtlichen oder regulatorischen Angelegenheiten zuverlässig verwendbar sind.

Benjamin Weissmann, Geschäftsführer und Leiter Cyber-Forensik bei EY Österreich, betont, wie wichtig die Einhaltung dieser Schritte ist: „Malware-Ausbrüche wie zuletzt bei WannaCry und nun Petya erfordern von Unternehmen eine umfassende und verteidigungsfähige Reaktion. Selbst wenn Daten wiederhergestellt werden konnten, sehen sich Unternehmen manchmal dem Vorwurf ausgesetzt, dass sensible, personenbezogene Daten oder andere Geschäftsinformationen durch die Ransomware-Attacke kompromittiert wurden. Drittparteien oder andere Beteiligte können unter Umständen fordern, dass das Unternehmen forensisch nachweist, dass Daten nicht gestohlen wurden.”

Auch sollten Unternehmen jeden wesentlichen bekannten Vorfall aufarbeiten und ihre Schlüsse daraus ziehen, auch wenn sie nicht selbst betroffen sind. Der aktuelle Angriff zum Beispiel nutzt nach aktuellem Kenntnisstand unter anderem dieselbe Sicherheitslücke wie WannaCry vor rund einem Monat. Viele Infektionen hätten durch professionelles Patch-Management vermutlich verhindert werden können.