Kommentar: Ransomware geht erst richtig los
Auch wenn es seit 2017 keine „Großangriffe“ á la WannaCry durch Ransomware mehr gegeben hat, sind sich Experten einig, dass wir uns erst am Anfang eines "goldenen Zeitalters" der Ransomware befinden. Die Plage soll nicht nur allgegenwärtig, sondern auch immer raffinierter werden. Deswegen empfehlen Sicherheitsforscher, herkömmliche Präventionsstrategien schleunigst durch neue Maßnahmen zu ergänzen.
Der diesjährige Anti-Ransomware-Tag, fiel auf den Jahrestag des berüchtigten WannaCry-Angriffs von 2017 – zweifellos einer der bisher folgenreichsten Ransomware-Angriffe überhaupt. Chris Rodgers von Zerto, einem Unternehmen der Hewlett-Packard Enterprise, betont die Bedeutung dieses Tages: „Dies ist ein guter Anlass, sich daran zu erinnern, wie verheerend ausgeklügelte Cyberangriffe wie WannaCry sein können.“ Der Angriff infizierte damals mehr als 300.000 Computer in 150 Ländern und verursachte einen geschätzten Schaden von rund 4 Milliarden US-Dollar für die Weltwirtschaft.
Seit dem Ende von WannaCry haben wir zum Glück keinen Angriff ähnlichen Ausmaßes mehr erlebt, und man könnte denken, dass das Problem der Ransomware kleiner geworden ist. Leider ist das Gegenteil der Fall. Aktuelle Untersuchungen haben gezeigt, dass im letzten Jahr 61 Prozent der Notfallreaktionen aufgrund von Ransomware ausgelöst wurden und Unternehmen durchschnittlich 21 Tage zur Wiederherstellung benötigten. Ransomware ist alles andere als eine abnehmende Bedrohung. Tatsächlich stehen viele Experten der Meinung, dass Ransomware erst am Anfang ihres „goldenen Zeitalters“ steht, in dem sie nicht nur allgegenwärtig, sondern auch noch raffinierter wird.
„Es ist höchste Zeit, unsere Ansätze zur Prävention und Wiederherstellung gegen diese Bedrohung zu überdenken“, mahnt Rodgers. „Die Erhöhung der Widerstandsfähigkeit gegen Ransomware ist dringend erforderlich.“ Derzeit bieten „Isolated Recovery Environments (IREs) mit Immutable Data Vaults (IDVs)“ das höchste Maß an Sicherheit und Wiederherstellbarkeit gegen Insider-Bedrohungen, Ransomware und andere Formen von Hacking. „Unternehmen sollten in Lösungen investieren, die einen umfassenden Schutz, eine effektive Erkennung und eine schnelle Wiederherstellung von Ransomware-Angriffen in jeder Umgebung ermöglichen“, so Rodgers.
Die Bedrohung durch Ransomware bleibt allgegenwärtig, und es ist nur eine Frage der Zeit, bis die meisten Unternehmen von der unaufhaltsamen Angriffswelle der verschiedenen Ebenen der IT-Sicherheit getroffen werden. Doch durch den Einsatz geeigneter Technologien und die Stärkung der Widerstandsfähigkeit können Unternehmen die Auswirkungen eines Angriffs auf ihre Organisation weitgehend vermeiden. „Der Anti-Ransomware-Tag erinnert uns daran, dass wir proaktiv handeln müssen, um uns vor dieser wachsenden Bedrohung zu schützen und die Geschäftskontinuität zu gewährleisten“, so Rodgers.
Chris Rodgers, Senior Technology Evangelist bei Zerto
