Es ist ein Albtraum, wenn Cyberkriminelle Firmenserver lahmlegen, Daten zerstören oder erst gegen Lösegeld freigeben. Schon länger ist klar: Deutschland ist gegen solche Angriffe schlecht gerüstet. Immer wieder wurden in den vergangenen Monaten Krankenhäuser, Behörden und sogar ganze Kommunen mit Ransomware-Angriffen lahmgelegt. Auch in anderen europäischen Ländern sieht die Lage nicht besser aus.
Kritische Infrastrukturen sind wichtige Ziele für Cyberkriminelle, insbesondere angesichts der zunehmenden Digitalisierung der Daten von Bürger:innen oder Patient:innen. Neben dem Diebstahl sensibler Informationen stehen dabei auch Ransomware- und DDoS-Attacken im Fokus. So wurden laut Cloudflare im zweiten Quartal 2022 einige der bislang größten Angriffe auf Kritische Infrastrukturen in Deutschland registriert. Bei Angriffen auf Netzwerkebene liegt Deutschland derzeit weltweit auf Platz 4 der Zielländer.
Cyberkriminelle entwickeln Methoden weiter
Ransomware hat sich immer weiterentwickelt und nimmt inzwischen viele Formen an. Ransomware 1.0 – die einfache Verschlüsselung von Daten zur Lösegeld-Erpressung – bleibt nach wie vor weit verbreitet, lässt sich aber meist mit konventionellen Sicherungs- und Wiederherstellungslösungen bewältigen. Bei Ransomware 2.0 zerstören die Angreifenden zuerst die Backups und verschlüsseln erst dann die Produktionsdaten. Diese Methode soll es erschweren, die verschlüsselten Daten über Backups wiederherzustellen. Häufig bezahlen die Opfer das Lösegeld, um ihre Daten zurückzubekommen. Ransomware 3.0 zielt auf die Verschlüsselung und den Diebstahl von Daten, um sie bei Nichtbezahlung zu veröffentlichen oder im Darknet zu verkaufen. Dies erhöht den Druck auf die Opfer, da neben dem Datenschutz auch der Ruf des Unternehmens nachhaltig geschädigt wird.
Betreiber:innen Kritischer Infrastrukturen legen in ihren Sicherheitsstrategien meist den Schwerpunkt auf Prävention. Dies reicht aber nicht aus. Denn aufgrund der steigenden Gefährdung und neuen Angriffsmethoden müssen sie damit rechnen, dass manche Attacken erfolgreich sind. Daher sollten die Betreiber:innen in gleichem Maße Wert auf die Erkennung und Eindämmung von Angriffen sowie die Wiederherstellung von Daten und Prozessen legen, um die Auswirkungen von Sicherheitsvorfällen zu minimieren.
Regeln für mehr Widerstandsfähigkeit
Einen effektiven Ansatz für eine höhere Widerstandsfähigkeit und den Schutz von Daten erhalten Unternehmen, wenn sie folgende Regeln berücksichtigen:
· Die Anwender:innen schulen
· Netzwerke segmentieren
· Multifaktor-Authentifizierung verwenden
· Eine strenge Zugriffskontrolle durchsetzen
· Die eigenen Systeme und Daten kennen
· Patches für die Systeme zeitnah aufspielen
· Disaster-Recovery-Prozesse regelmäßig und unter realen Bedingungen simulieren
Auch wenn diese sieben Maßnahmen die Sicherheitslage des Unternehmens deutlich verbessern, sollten sie ergänzt werden. Betreiber:innen Kritischer Infrastrukturen müssen eine präventionsbasierte Sicherheitsstrategie um einen zukunftsweisenden Ansatz erweitern, der auch Schutz, Erkennung und Reaktion umfasst. Dies ist in einer Zeit eskalierender Cyberbedrohungen extrem wichtig.
Um das gesamte Potenzial der Technologie auszuschöpfen, müssen auch die für Datensicherung, -schutz und -verwaltung zuständigen Teams effektiver zusammenarbeiten. Nur auf diese Weise kann das Unternehmen die Auswirkungen von Cyberangriffen begrenzen und Kernsysteme nach Attacken schneller in Betrieb nehmen.
Brian Spanswick ist Chief Information Security Officer beim Datenmanagement-Anbieter Cohesity
