Web Security

    E-Mail- und Web-Sicherheitslücken = Ransomware-Risiko

    Unternehmen reagieren auf das Ransomware-Risiko, indem sie in Mitarbeiterschulungen, E-Mail-Schutz und Web-Sicherheit investieren, wie eine neue Umfrage zeigt.

    by Renatta Siewert
    GettyImages-929912106.jpg

    Wichtige Punkte

    • Phishing-E-Mails sind die häufigste Art und Weise, wie Ransomware in Unternehmenssysteme eindringt.
    • Eine zweite, oft verwandte Infektionsquelle ist das versehentliche Herunterladen von Ransomware durch Mitarbeiter von bösartigen Websites.
    • Sechzig Prozent der Unternehmen auf der ganzen Welt schulen ihre Mitarbeiter bereits über die Risiken von E-Mails; 30 Prozent nutzen gefälschte Angriffe, um das Bewusstsein der Mitarbeiter zu fördern.

    Wenn ein Geist zum Cybersicherheitsteam eines Unternehmens käme und zwei Wünsche äußern würde, wäre die erste Bitte wahrscheinlich, alle Phishing-E-Mails zu beseitigen. Dann würde das Team darum bitten, dass die Mitarbeiter auf magische Weise und dauerhaft geschützt sind, wenn sie im Internet unterwegs sind.

    Wenn es nur so einfach wäre.

    Phishing-E-Mails und mangelhafte Web-Sicherheit gehören zu den größten Angriffsquellen, so eine aktuelle Mimecast-Umfrage zu ransomware preparedness in acht Ländern. Vierundfünfzig Prozent der Teilnehmer an der Umfrage gaben an, dass ihre Unternehmen Phishing-E-Mails mit Ransomware-Anhängen erhalten haben. Und 45 % gaben an, dass Ransomware in ihre Systeme eingedrungen ist, als ein Mitarbeiter eine bösartige Website besucht hat, die durch eine Phishing-E-Mail angelockt wurde.

    Ransomware-Zahlungen explodieren

    Ransomware ist ein bekanntes und zunehmend kostspieliges Problem. In der ersten Jahreshälfte 2021 stieg die durchschnittliche Ransomware-Zahlung auf 570.000 US-Dollar, verglichen mit 312.000 US-Dollar im Jahr 2020, so ein aktueller Bericht.[i] Ausfallzeiten und Wiederherstellungskosten können zu den Kosten beitragen, unabhängig davon, ob Lösegeld gezahlt wird oder nicht. Und dann ist da noch der Zeitaufwand für das Management: 85 % der Sicherheitsverantwortlichen verbringen mindestens ein Viertel ihres Tages mit dem Schutz vor Ransomware-Angriffen, so die Umfrage von Mimecast. Für einen von sechs Sicherheitsverantwortlichen ist Ransomware ein Dauerbrenner; diese Gruppe von Befragten verbringt 75 % oder mehr ihres Tages mit dem Schutz vor Ransomware.

    Wenn man über die vielen Formen von Phishing-Angriffen nachdenkt, wird einem sofort klar, wie anfällig Unternehmen durch ihre E-Mails sind. Der Absender kann ein Verwandter, Ihr Chef, ein Lieferant oder eine offizielle Regierungsbehörde zu sein scheinen. Oft gibt es ein "Erkennungszeichen": ein ungewohnter Tonfall, schlechte Grammatik, untypische Rechtschreibfehler. Doch nicht jeder ist für diese Anzeichen empfänglich. Und in einem Unternehmen mit 50, 5.000 oder gar 50.000 Mitarbeitern genügt ein einziger Klick auf eine bösartige E-Mail, um ein zeitraubendes und kostspieliges Problem zu verursachen.

    Ransomware-Prävention beginnt mit Web- und E-Mail-Sicherheit

    Die Web-Sicherheit wurde als die wichtigste Technologie zur Verhinderung von Ransomware-Angriffen angesehen: 47 % der Teilnehmer an der Mimecast-Umfrage bezeichneten sie als entscheidend für ihre Bemühungen. Der Endpunktschutz, der sich auf die Sicherung von Geräten wie Laptops und Mobiltelefonen bezieht, wurde von fast ebenso vielen Sicherheitsexperten (45 %) genannt. Das nächsthäufigste Tool (40 %) war die Schulung des Sicherheitsbewusstseins, bei der die Mitarbeiter lernen, die Anzeichen verdächtiger E-Mails zu erkennen.

    In diesen drei Bereichen werden die Sicherheitsexperten nach eigenen Angaben im Jahr 2022 die größten Investitionen zur Bekämpfung von Ransomware tätigen. Ebenfalls auf der Investitionsliste der Sicherheitsexperten stehen E-Mail-spezifische Technologien. So geben 38 % der Befragten an, dass sie in den nächsten 12 Monaten in ein spezielles sicheres E-Mail-Gateway investieren werden, und fast ebenso viele (36 %) geben an, dass sie in die Möglichkeit investieren werden, verdächtigen E-Mails Warnbanner hinzuzufügen.

    Die Mimecast-Umfrage wurde im September 2021 durchgeführt und hatte 742 Teilnehmer.

    Ransomware-Investitionen

    In vielen Fällen handelt es sich bei den Investitionen, die Unternehmen in den nächsten 12 Monaten zur Bekämpfung von Ransomware tätigen wollen, um Fortsetzungen oder Folgemaßnahmen zu bestehenden Investitionen. Drei Fünftel der Befragten gaben an, dass sie ihre Mitarbeiter bereits darin schulen, verdächtige E-Mails zu erkennen. Eine etwas geringere, aber immer noch signifikante Anzahl (48 %) gab an, dass ihre Unternehmen eingehende E-Mails auf bösartige Links überprüfen. Vierzig Prozent aller Unternehmen verwenden bereits Warnbanner, um verdächtige E-Mails zu kennzeichnen.

    Und in Abwandlung der uralten Idee, die Mitarbeiter zu einer Feuerübung im Aufzug zu versammeln, gaben 30 % an, dass sie ihre Mitarbeiter mit Angriffen testen.

    Eindämmung vs. Ausrottung

    Im Moment scheint Ransomware eher eine Frage der Eindämmung als der Ausrottung zu sein. Das Datenvermarktungsunternehmen TechTarget berichtete, dass sich die Zahl der Ransomware-Angriffe in der zweiten Jahreshälfte 2020 im Vergleich zur ersten Jahreshälfte 2020 fast vervierfacht hat, da die Pandemie mehr Menschen dazu veranlasst hat, virtuelle Kommunikation zu nutzen. Dies ist ein Technologiebereich, in dem es keine Magie und keinen Geist gibt, der irgendwelche Wünsche erfüllt. Nur bessere Prozesse, erhöhte Wachsamkeit und verbesserte Technologie können die Unternehmen vor Problemen bewahren.

     

    Pop-Quiz: Können Ihre Mitarbeiter eine Phishing-E-Mail von einer legitimen E-Mail unterscheiden?

    Auf der Website der U.S. Federal Trade Commission[i] sind die Taktiken aufgelistet, die Betrüger verwenden, um mit einem Phishing-Angriff durchzubrechen. Welcher der folgenden Punkte wird nicht von der FTC als mögliches Anzeichen für einen Phishing-Angriff genannt?

    1. Der Absender sagt, er habe verdächtige Aktivitäten auf dem Konto des Mitarbeiters festgestellt.
    2. Der Absender bittet den Mitarbeiter, einige persönliche Daten zu bestätigen.
    3. Der Absender fordert den Mitarbeiter auf, auf einen Link zu klicken, um etwas zu bezahlen.
    4. Der Absender spricht den Mitarbeiter nur mit seinem Vornamen an.
    5. Der Absender teilt dem Arbeitnehmer mit, dass er Anspruch auf eine staatliche Erstattung hat.

    Antwort: "d." Im informellen Ethos der Online-Kommunikation ist es üblich, sich mit dem Vornamen anzureden. Bei vielen der bekanntesten Online-Unternehmen ist die Anrede mit dem Vornamen sogar die Regel.

    Alle anderen Merkmale sind laut der FTC gängige Anzeichen für einen Phish.

     

    Die Quintessenz

    Die beiden Hauptursachen für Ransomware-Angriffe sind das Öffnen von Anhängen in böswilligen E-Mails durch Mitarbeiter oder das unwissentliche Herunterladen von bösartigem Code aus dem Internet. Unternehmen sind sich dieser Schwachstellen bewusst und versuchen, sie mit verschiedenen Mitteln zu bekämpfen, u. a. durch die Schulung ihrer Mitarbeiter und den Einsatz von E-Mail- und Web-Sicherheitstechnologien.

    [i] "Extortion Payments Hit New Records as Ransomware Crisis Intensizes," Palo Alto Networks

    [ii]"Wie man Phishing-Betrug erkennt und vermeidet", U.S. Federal Trade Commission

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang