E-Mail-Sicherheit

    Ransomware Task Force: Ein Jahr später

    Die seit einem Jahr bestehende Ransomware Task Force berichtet über einige Fortschritte im Kampf gegen Ransomware und unterstreicht die wichtigsten Schritte zur Eindämmung der globalen Bedrohung.

    by Stephanie Overby
    900-getty-hand-on-mouse.jpg

    Wichtige Punkte

    • Die RTF hat kürzlich die Fortschritte der letzten 12 Monate bei der Abschreckung, Unterbrechung, Vorbereitung auf und Reaktion auf Ransomware-Angriffe überprüft.
    • Trotz erheblicher Fortschritte nehmen die Ransomware-Angriffe weiter zu.
    • Unternehmen, die sich selbst schützen und zum Kampf gegen Ransomware beitragen wollen, werden in Tools und Schulungen investieren, die sie zu härteren Zielen machen.

     

    Obwohl es einige bemerkenswerte Fortschritte im zunehmend vereinten Kampf gegen Ransomware gegeben hat, bleibt noch viel zu tun. Dies war die übergreifende Botschaft auf dem jüngsten Treffen der Ransomware Task Force (RTF) des Institute for Security and Technology.[1]

    Die im April 2021 ins Leben gerufene RTF setzt sich aus wichtigen Akteuren aus dem privaten Sektor, Regierungsbehörden, gemeinnützigen Organisationen und Bildungseinrichtungen zusammen, die gemeinsam neue Lösungen entwickeln und Maßnahmen empfehlen, um der Ransomware-Bedrohung zu begegnen. Letztes Jahr hat die Task Force 48 spezifische Schritte im Rahmen eines vierstufigen Aktionsplans zur Abschreckung, Unterbrechung, Vorbereitung auf und Reaktion auf Ransomware-Bedrohungen festgelegt.

    Auf der jüngsten Sitzung legte die RTF ihren Fortschrittsbericht 2022 zu diesem Aktionsplan vor,[2] , in dem sie deutliche Verbesserungen bei einem Dutzend der empfohlenen Schritte anführt. Die größten Verbesserungen wurden im Bereich der Ransomware-Abschreckung auf Regierungsebene erzielt, wobei die Bemühungen zur Untersuchung und Verfolgung von Ransomware-Angriffen öffentlichkeitswirksam in den Vordergrund gerückt wurden. "Eine wirklich beeindruckende privat-öffentliche Zusammenarbeit ... hat zu einer Vielzahl von Verhaftungen, Beschlagnahmungen von Kryptowährungen, Anklagen und Sanktionen geführt - nicht schlecht für die Arbeit eines Jahres", so Phil Reiner, CEO des Institute for Security and Technology.

    Die Fortschritte in anderen Bereichen waren weniger umfangreich. "Es gibt kein Patentrezept, um die Ransomware-Bedrohung auszurotten", heißt es im RTF-Bericht von 2022. "Vielmehr bedarf es dazu einer Vielzahl kontinuierlicher Bemühungen und subtiler, aber substanzieller Veränderungen.

    Für Unternehmen, die sich auf auf Ransomware-Angriffe vorbereiten und darauf reagieren sollen, bleibt die beste Vorgehensweise - sowohl für sie selbst als auch für den gemeinsamen Kampf gegen Ransomware - dieselbe: die Einhaltung der besten Cybersicherheitsverfahren. Die Angebote von Mimecast unterstützen viele dieser Praktiken, einschließlich der Implementierung von effektiven Ransomware-Abwehrtools in Verbindung mit umfassenden Schulungen zum Thema Cybersicherheit für Mitarbeiter und Interessengruppen.

    Ransomware auf dem Vormarsch

    Reiner berichtete auf der RTF-Sitzung zwar über die erzielten Fortschritte, sagte aber auch: "Trotz dieser Bemühungen gibt es weiterhin Ransomware-Angriffe, die in einigen Fällen sogar noch an Umfang zunehmen."

    Seit der ersten Umfrage von Mimecast State of Email Security im Jahr 2018 ist die Zahl der Befragten, die über Ransomware-Angriffe berichten, die den Geschäftsbetrieb beeinträchtigen, den Ruf der Marke schädigen und hohe finanzielle Kosten verursachen, stetig gestiegen . Im Bericht von Mimecast State of Email Security 2022 gaben mehr als drei Viertel (76 %) der Befragten an, dass ihr Unternehmen in den letzten 12 Monaten von einem Ransomware-Angriff betroffen war, wobei mehr als ein Drittel (36 %) die Auswirkungen als erheblich bezeichnete. Am höchsten waren die Zahlen bei denjenigen, deren Unternehmen einen allgemeinen Anstieg der E-Mail-Bedrohungen zu verzeichnen hatten.

    Der Bericht der RTF für das Jahr 2022 ist eine "ehrliche Bestandsaufnahme", so Reiner, "wie die Dinge vorangekommen sind und wo sie stehen. In dem Jahr, in dem die Task Force gegründet wurde, haben die Beteiligten eine solide Grundlage für künftige Fortschritte geschaffen. "Wir haben viele Maßnahmen zur Bekämpfung von Ransomware gesehen", heißt es in dem Bericht, "aber wir haben auch gesehen, dass die Zahl der beobachteten Vorfälle weiter ansteigt, obwohl sich die Beteiligten auf die Bedrohung selbst konzentrieren.

    John Christopher Inglis, der erste nationale Cyber-Direktor der USA, erläuterte, warum dies weniger eine entmutigende Enthüllung als vielmehr ein weiterer Aufruf zu den Waffen war. "Wie beim Klimawandel hat es lange gedauert, bis wir an diesem kritischen Punkt der Geschichte angekommen sind", erklärte Inglis den RTF-Teilnehmern. "Das ist nichts, was wir in zwei Wochen umdrehen können." Er warnte auch vor jeglicher Selbstzufriedenheit. Wenn die Hauptakteure nicht die von der RTF empfohlenen Investitionen tätigen, so Inglis, "werden wir den eingeschlagenen Weg weitergehen ... Wir werden eine schreckliche Bedrohung nach der anderen erleben".

    Ein noch nie dagewesenes Jahr

    Die 12 Monate seit der Veröffentlichung des RTF-Aktionsplans waren durch umfangreiche und aufeinanderfolgende Ransomware-Angriffe weltweit gekennzeichnet. Nur eine Woche nach der Veröffentlichung kam es in Amerika zum bekanntesten Ransomware-Angriff auf kritische Infrastrukturen, als ein Lieferant von Benzin und Flugzeugtreibstoff für weite Teile des Landes seine Pipelines für sechs Tage abschalten musste, was zu Treibstoffengpässen und Reiseunterbrechungen führte. Eine Woche später legte ein Ransomware-Angriff die irische Gesundheitsverwaltung lahm und zwang die dortigen Krankenhäuser, ihre Dienste einzustellen. Zwei Wochen später führte ein Ransomware-Angriff auf das weltweit größte fleischverarbeitende Unternehmen zu einer Verknappung und Verteuerung von Grundnahrungsmitteln.

    Die aufeinanderfolgenden Angriffe waren ein wichtiger Weckruf für den öffentlichen und den privaten Sektor, da Ransomware verheerende Auswirkungen auf kritische Infrastrukturen, wirtschaftliche Stabilität, Gesundheit und nationale Sicherheit haben kann.

    Nach dem Pipeline-Angriff "hat sich die Aufmerksamkeit sicherlich verändert, insbesondere in den Vorstandsetagen", sagte Chris Krebs, ehemaliger US-Direktor der Cybersecurity and Infrastructure Security Agency (CISA), auf der RTF-Veranstaltung. "Es gibt jetzt Vorstände, die voll und ganz verstehen, dass Cyber ein echtes Geschäftsrisiko und nicht nur ein technisches Risiko ist. Die Tatsache, dass es eine funktionale Geschäftsunterbrechung aufgrund von Ransomware-Angriffen gab - das hat viele Leute aufhorchen lassen." Die Herausforderung besteht nun darin, so Krebs, das gestiegene Bewusstsein in Maßnahmen und eine messbare Risikominderung umzusetzen.

    Ransomware wird es so lange geben, wie es für Cyberkriminelle relativ einfach ist, ihre Angriffe auszuführen und damit Geld zu verdienen, so Krebs. Deshalb ist es wichtig, dass alle wichtigen Interessengruppen von der Argumentation gegen Ransomware dazu übergehen, die kriminelle Infrastruktur zu zerstören, die Ransomware ermöglicht.

    Vereint gegen Ransomware: Was Unternehmen tun können

    Dem RTF-Fortschrittsbericht zufolge ist die Förderung der Übernahme bewährter Praktiken im Bereich der Cybersicherheit weiterhin ein vorrangiges Ziel der Regierungen. Besonders gefährdet sind Anbieter kritischer Infrastrukturen, die am wenigsten Störungen verkraften können, sowie kleine und mittlere Unternehmen (KMU), die mit begrenzten Ressourcen und einem begrenzten technischen Reifegrad konfrontiert sind.

    Die RTF plädierte weiterhin für detailliertere, umsetzbare Leitlinien, die auf die Bedürfnisse und den Kontext der Organisationen zugeschnitten sind und so präsentiert werden, dass sie nicht überfordern oder verwirren. Zu diesem Zweck plant die Task Force in Zusammenarbeit mit dem Center for Internet Security (CIS) in diesem Sommer die Einführung einer Reihe von kritischen Kontrollen, die KMU bei der Vorbereitung auf Angriffe unterstützen sollen.

    Es ist zu einfach für Unternehmen, sich im Nebel der Cybersicherheitsvorschriften zu verlieren, erklärte Phyllis Lee, CIS Senior Director für Kontrollen. "Ich bin nicht gegen Regulierung oder Rahmenwerke, aber die Organisationen knicken unter dem Druck all der Ratschläge und der Regulierungsrahmen, denen sie unterliegen, ein", sagte sie dem RTF-Publikum. "Die Leute wollen genau wissen, was sie tun sollen."

    Das Wichtigste, was einzelne Organisationen für sich selbst und für das Wohl der Cybersicherheit tun können, ist, sich selbst zu einem "härteren Ziel" zu machen, wie Krebs es nannte. Der Einsatz modernster, schlüsselfertiger Lösungen ist entscheidend, sagte er. "Cyberkriminelle sind wirtschaftlich rationale Akteure", so Krebs. "Sie werden das, was sie haben, so lange nutzen, bis es nicht mehr funktioniert.

    Die derzeitige CISA-Direktorin Jen Easterly erklärte den RTF-Teilnehmern: "Dies ist ein anhaltendes Problem. Das Wichtigste - und sicherlich das, worauf wir uns als Amerikas Cyberverteidigungsbehörde konzentrieren - ist, wie wir die Messlatte für Cybersicherheit und Widerstandsfähigkeit höher legen können."

    Die Quintessenz

    Wichtige Akteure aus dem öffentlichen und privaten Sektor haben sich gegen Ransomware zusammengeschlossen. Sie haben im vergangenen Jahr hart daran gearbeitet, eine solide Grundlage für die Bekämpfung von Ransomware zu schaffen, aber die notwendigen Veränderungen werden Zeit brauchen. "Die Agilität und Dynamik von Ransomware-Akteuren kann nicht hoch genug eingeschätzt werden", heißt es im Fortschrittsbericht der RTF. Im Kampf gegen Ransomware "ist es entscheidend, dass unsere Störmaßnahmen, Reaktionszeiten und Präventivmaßnahmen genauso dynamisch sind, wenn nicht sogar noch dynamischer". Unternehmen, die ihren Teil dazu beitragen wollen, sich nicht nur vor den Auswirkungen von Ransomware zu schützen, sondern auch einen Beitrag zur Eindämmung der Bedrohung zu leisten, werden in bewährte Verfahren, führende Sicherheitslösungen und Schulungen zum Thema Cybersicherheit investieren. Lesen Sie weiter, um mehr über die Ransomware-Abwehrlösungen von Mimecast zu erfahren und awareness training.

     

     

    [1] "Bekämpfung von Ransomware: Ein Jahr des Handelns," Institut für Sicherheit und Technologie

    [2] "RTF-Fortschrittsberichte," Institut für Sicherheit und Technologie

     

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang