Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Insider Risk Management Data Protection

    Wie Human Risk zu Ransomware-Angriffen führt

    Erfahren Sie mehr über die wichtigsten menschlichen Risiken, die Unternehmen anfällig für Ransomware machen, wie z.B. Phishing und mangelhafte Passwort-Hygiene, und lernen Sie praktische Schritte zur Minderung dieser Risiken kennen.

    by Masha Sedova

    Wichtige Punkte

    • Das menschliche Risiko bleibt ein Schlüsselfaktor bei Verstößen gegen die Cybersicherheit. Phishing oder der unsachgemäße Umgang mit Daten sind nur einige der Hauptursachen für Fehler, die Unternehmen für Ransomware anfällig machen.
    • Strategien zur Minderung des menschlichen Risikos bei Ransomware-Angriffen: Passworthygiene, Sicherheitsbewusstsein und -schulung sowie adaptiver Zugang sind nur einige Strategien. 
    • Erfahren Sie mehr über den mehrschichtigen Ansatz von Mimecast zur Erkennung von Ransomware.

    Ransomware ist eine Art von Malware, die eine Geldzahlung als Gegenleistung für die Wiederherstellung des Zugriffs auf das System oder die Daten verlangt. Diese Angriffe haben sich zu einem dringenden Problem für Unternehmen weltweit entwickelt. Während viele annehmen, dass die Hauptschwachstellen in fortgeschrittenen technischen Exploits liegen, ist die Wahrheit viel beunruhigender. Die meisten Ransomware-Angriffe sind nicht das Ergebnis ausgeklügelter Hacks, sondern ein Human Risk. Studien zeigen, dass menschliche Fehler für 82% der Datenschutzverletzungen verantwortlich sind, und Ransomware ist da keine Ausnahme

    Das Verständnis der Rolle des menschlichen Risikos bei Ransomware-Angriffen ist für Unternehmen, die ihre Cybersicherheitsabwehr verstärken wollen, von entscheidender Bedeutung. Lesen Sie mehr über die häufigen menschlichen Risikofaktoren, die zu Ransomware-Vorfällen führen, sowie über wirksame Strategien zur Eindämmung dieser Risiken.

    Wie ermöglicht das menschliche Risiko Ransomware-Angriffe?

    Mehrere jüngste Ransomware-Angriffe auf britische Einzelhändler zeigen, dass das menschliche Risiko ein Hauptfaktor bei Verstößen gegen die Cybersicherheit ist, wie die jüngsten Vorfälle bei Marks & Spencer (M& S), Harrods und Co-op. Zwar tragen technische Schwachstellen zu dem Problem bei, aber der zugrunde liegende Faktor ist oft menschliches Verhalten, sei es durch kompromittierte Anmeldedaten oder ausgenutzte Helpdesk-Protokolle. 

    Der Bericht State of Human Risk 2025 untersuchte den Ansatz von Unternehmen im Bereich der Cybersicherheit, insbesondere in Bezug auf Sicherheitsrisiken, die mit Menschen zusammenhängen:

    • Die Verwendung von Tools für die Zusammenarbeit und die damit verbundenen Auswirkungen auf die Cybersicherheit in einem Unternehmen
    • Wie sich die Budgets derzeit auf Cybersicherheit und Human Risk Management auswirken
    • Die Auswirkungen von KI auf die Cybersicherheit, sowohl als Bedrohung als auch als Lösung

    Tatsächlich wurde eine der bekanntesten Sicherheitsverletzungen des Jahres 2024, die Change Healthcare Cyberattacke, auf Human Risk zurückgeführt. Die Zugangsdaten eines einfachen Mitarbeiters wurden durch eine Phishing-E-Mail kompromittiert, so dass die Angreifer ohne Multifaktor-Authentifizierung auf das Netzwerk zugreifen und sensible Daten exfiltrieren und Ransomware einsetzen konnten. Die Kosten für die Reaktion auf diesen Verstoß werden auf 2,3 bis 2,45 Milliarden Dollar geschätzt.

    Hier sind die Hauptgründe für Fehler, die Unternehmen der Gefahr von Ransomware aussetzen:

    1. Auf Phishing-E-Mails hereinfallen. Einer der häufigsten Einfallstore für Ransomware sind Phishing-E-Mails. Cyberkriminelle senden scheinbar legitime E-Mails an Mitarbeiter und verleiten sie dazu, auf bösartige Links zu klicken oder infizierte Anhänge herunterzuladen. Ein single Klick kann Angreifern Zugang zu Unternehmenssystemen verschaffen.

    2. Schwache oder wiederverwendete Passwörter. Passwörter sind die erste Verteidigungslinie gegen unbefugten Zugriff. Viele Mitarbeiter verwenden jedoch immer noch schwache, vorhersehbare oder wiederverwendete Passwörter für mehrere Konten. Dies macht es Angreifern leichter, sich durch Brute-Force-Angriffe oder das Ausfüllen von Anmeldeinformationen Zugang zu verschaffen.

    3. Versäumnis, die Software zu aktualisieren. Veraltete Software ist eine Goldgrube für Ransomware-Angreifer. Oft werden Sicherheitslücken in Betriebssystemen, Anwendungen oder Sicherheitstools durch Updates gepatcht. Wenn Mitarbeiter Software-Updates verzögern oder vernachlässigen, öffnen sie Tür und Tor für Angriffe. 

    4. Herunterladen und Ausführen von malware: Mitarbeiter, die Dateien von nicht vertrauenswürdigen Quellen oder bösartigen Websites herunterladen und ausführen, können versehentlich ransomware installieren.

    5. Mangelndes Bewusstsein für Social Engineering. Neben Phishing-E-Mails gehören zu den Social-Engineering-Taktiken auch Telefonbetrug, gefälschte Websites oder Versuche, sich als ein anderer auszugeben. Wenn die Mitarbeiter nicht über diese Systeme informiert sind, kann dies zu einer ungewollten Weitergabe von Informationen oder einer Kompromittierung des Systems führen.

    Quantifizierung von riskantem Mitarbeiterverhalten und gezielte Interventionen

    Eine der effektivsten Möglichkeiten, das menschliche Risiko bei Ransomware-Angriffen zu verringern, besteht darin, zu ermitteln, welche Mitarbeiter riskante Verhaltensweisen an den Tag legen, die zu einem Einbruch führen könnten. Nicht alle Mitarbeiter stellen das gleiche Risiko dar, und wenn Sie wissen, wo Schwachstellen am ehesten auftreten, können Sie Ihre Bemühungen auf die Bereiche konzentrieren, in denen sie am dringendsten benötigt werden.

    Durch den Einsatz von Tools wie Verhaltensanalysen, Phishing-Simulationsergebnissen und Zugriffsüberwachung können Unternehmen Mitarbeiter identifizieren, die eher zu riskanten Handlungen neigen, z. B. auf Phishing-Versuche hereinfallen, schwache Passwörter verwenden oder unsachgemäß mit sensiblen Daten umgehen. 

    So können beispielsweise Mitarbeiter, die wiederholt bei Phishing-Simulationen durchfallen oder riskante Surfgewohnheiten haben, eine höhere Wahrscheinlichkeit aufweisen, von Angreifern erfolgreich ins Visier genommen zu werden. Sobald diese Risikopersonen oder -gruppen identifiziert sind, können Organisationen gezielte Maßnahmen ergreifen, um ihre spezifischen Schwachstellen zu beseitigen. Diese Interventionen können Folgendes umfassen:

    • Verbesserte Schulungsprogramme, die auf die spezifischen Verhaltensweisen oder Wissenslücken von Mitarbeitern mit hohem Risiko zugeschnitten sind.
    • Verstärkte Überwachung und Zugriffsbeschränkungen für Mitarbeiter, die mit sensiblen Daten oder Systemen arbeiten.
    • Personalisierte Coaching-Sitzungen, damit die Mitarbeiter ihre Rolle bei der Aufrechterhaltung der Cybersicherheit besser verstehen.
    • Adaptive Sicherheitsmaßnahmen, wie z.B. die Forderung nach zusätzlichen Authentifizierungsschritten für Mitarbeiter, die als höheres Risiko gekennzeichnet sind.

    Dieser gezielte Ansatz stellt sicher, dass die Ressourcen effizient eingesetzt werden und sich auf die Bereiche konzentrieren, in denen sie die größte Wirkung erzielen. Es trägt auch dazu bei, das Gesamtrisiko von Ransomware-Angriffen zu verringern, indem es die Ursachen menschlichen Versagens auf strategische und messbare Weise angeht.

    Empfohlene Programme, Prozesse und Richtlinien zum Schutz vor Ransomware

    Sicherheitsteams sollten nicht nur risikoreiches Mitarbeiterverhalten erkennen und angehen, sondern auch robuste Programme, Prozesse und Richtlinien implementieren, um ihr Unternehmen vor Ransomware zu schützen. Dazu gehören:

    1. Regelmäßige Software-Updates und Patch-Verwaltung
      Software auf dem neuesten Stand zu halten, ist einer der wichtigsten Schritte zur Verhinderung von Ransomware-Angriffen. Veraltete Software enthält oft Schwachstellen, die Angreifer ausnutzen können. Um dies zu verhindern:
      1. Automatisieren Sie Software-Updates, wo immer dies möglich ist, um sicherzustellen, dass alle Systeme auf dem neuesten Stand bleiben, ohne auf manuelle Eingriffe angewiesen zu sein.
      2. Verwenden Sie Tools zum Schutz von Endgeräten, um Updates auf allen Geräten des Unternehmens durchzusetzen und sicherzustellen, dass kein System ungepatcht bleibt.
      3. Informieren Sie Ihre Mitarbeiter über die Bedeutung von Updates und wie diese vor Ransomware schützen.
    2. Standardisierte Reaktionspläne für Zwischenfälle
      Selbst bei strengen Präventivmaßnahmen kann es immer noch zu Zwischenfällen kommen. Ein gut dokumentierter und getesteter Reaktionsplan für Zwischenfälle ist unerlässlich, um Schäden und Ausfallzeiten zu minimieren. Dieser Plan sollte:
      1. Skizzieren Sie die Schritte zur Isolierung infizierter Systeme, um die Verbreitung von Ransomware zu verhindern.
      2. Fügen Sie Verfahren für die Benachrichtigung interner Teams und externer Interessengruppen, wie Kunden oder Aufsichtsbehörden, hinzu.
      3. Datenwiederherstellung durch Backups, um sicherzustellen, dass wichtige Daten schnell und sicher wiederhergestellt werden können.
        Eine robuste Reaktionsstrategie kann die finanziellen und betrieblichen Auswirkungen eines Ransomware-Angriffs erheblich reduzieren.
    3. Verwenden Sie KI-basierte Bedrohungserkennung
      KI-gesteuerte Tools können eine entscheidende Rolle bei der Erkennung und Eindämmung von Ransomware-Bedrohungen spielen. Diese Tools können:
      1. Erkennen Sie ungewöhnliches Verhalten, das auf ein gefährdetes Konto oder System hinweisen könnte.
      2. Frühzeitige Warnungen vor Phishing-Versuchen oder anderen bösartigen Aktivitäten.
      3. Überwachen Sie Geräte und Netzwerke auf Anzeichen einer Kompromittierung, wie z.B. unbefugten Zugriff oder Datenexfiltration.
        Durch den Einsatz von KI-basierten Systemen zur Erkennung von Bedrohungen können Unternehmen Risiken erkennen, die sonst unbemerkt bleiben würden, und proaktiv reagieren.
    4. Zugriffskontrolle und Privilegienverwaltung
      Beschränken Sie den Zugang zu sensiblen Daten und Systemen auf der Grundlage der Rollen und Verantwortlichkeiten der Mitarbeiter. Prüfen Sie die Zugriffskontrollen regelmäßig, um sicherzustellen, dass:
      1. Die Mitarbeiter haben nur Zugriff auf die Ressourcen, die sie für die Ausführung ihrer Arbeit benötigen.
      2. Privilegien werden umgehend widerrufen, wenn sie nicht mehr benötigt werden.
         

    Durch die Kombination dieser proaktiven Maßnahmen mit gezielten Interventionen für Mitarbeiter mit hohem Risiko können Unternehmen ihre Anfälligkeit für Ransomware-Angriffe erheblich reduzieren. Warten Sie nicht auf einen Ransomware-Angriff, bevor Sie handeln. Geben Sie Ihren Mitarbeitern schon heute das Wissen, die Tools und die Richtlinien an die Hand, die sie brauchen, um sicher zu sein. Die Zukunft Ihres Unternehmens hängt davon ab.

    Wie Mimecast helfen kann 

    Eine der besten Möglichkeiten, Ransomware-Angriffe in Ihrem Unternehmen zu verhindern, besteht darin, dafür zu sorgen, dass alle Mitarbeiter über ein grundlegendes Sicherheitstraining verfügen, das ihnen hilft, verdächtige E-Mail-Anhänge und Links zu erkennen. Außerdem benötigen Sie eine ausgefeilte Sicherheitslösung, die mehrere Tools zur Erkennung und Blockierung von Ransomware bereitstellt, bevor diese Ihrem Unternehmen schaden kann. Darüber hinaus müssen Sie in der Lage sein, im Falle eines Ransomware-Angriffs Ihre Daten schnell zu sichern und wiederherzustellen. 

    Mimecast bietet einen mehrschichtigen Ansatz, um Ransomware zu erkennen und zu verhindern, dass sie den Zugriff auf E-Mails oder Daten blockiert. Dazu gehört die automatische Erkennung und Isolierung potenzieller Bedrohungen wie verdächtiger Links oder E-Mail-Anhänge. Dazu gehört auch, dass Sie die Mitarbeiter in Ihrem Unternehmen in die Lage versetzen, potenzielle Bedrohungen selbst zu erkennen und grundlegende Cybersicherheitsprotokolle zu befolgen, wie z.B. die Festlegung sicherer Passwörter. Erfahren Sie mehr darüber, wie menschliche Risiken Ransomware-Angriffe ermöglichen.

    14BLOG_1.jpg
    Nächster Punkt
    Insider Risk Management Data Protection |
    Ransomware-Wiederherstellung richtig gemacht: Eine 6-Schritte-Anleitung

    Verwandte Artikel

    Insider Risk Management Data Protection
    Kompromittierte Konten werden zu einer Waffe - Stoppen Sie die Kompromittierung von Zugangsdaten jetzt
    Insider Risk Management Data Protection
    Ransomware-Wiederherstellung richtig gemacht: Eine 6-Schritte-Anleitung
    Insider Risk Management Data Protection
    5 Wege zur Stärkung Ihrer Cybersicherheitskultur

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang