Cyber Security gewinnt immer mehr an Präsenz

Die Bedrohung, die IT-Leiter:innen und CISOs wohl am meisten Kopfzerbrechen bereitet, sind Ransomwareangriffe! Meist über ein präpariertes Mail wird ein Schadcode in die Firma geschleust, durch Social Engineering der Mailempfänger dazu gebracht, den Schadcode durch Öffnen zu aktivieren, anschließend beginnt die Ransomware mit ihrer zerstörerischen Arbeit: Die Schadsoftware verbreitet sich im Firmennetz und verschlüsselt auf ihrem Weg alle Firmendaten, anschließend zeigt sie bildschirmfüllend eine Lösegeldforderung mit einer Frist, nach dessen Ablauf der Wiederherstellungsschlüssel nicht mehr verfügbar ist und die Daten damit endgültig verloren sind.

Dabei sind solch automatisierte Angriffe noch das kleinere Übel. Bei neueren Angriffsmethoden - wie zum Beispiel durch den Trojaner Emotet - wird, nachdem die Angreifer in das Netz eingedrungen sind, zunächst die Infrastruktur analysiert. Folglich werden Backups gelöscht, heikle Firmendaten gestohlen und - erst nachdem die IT wenig bis keine Möglichkeiten einer Wiederherstellung hat - alles verschlüsselt. Die Höhe der Erpressungszahlung wird an die Größe der Firma angepasst. Zusätzlich zu der Verschlüsselung wird die Firma damit erpresst, bei Nichtzahlung heikle Daten publik zu machen.

Besondere Vorsicht vor DDOS-Angriffen

Auch sehr kostspielig sind DDOS-Angriffe. Tausende mit Schadsoftware infizierte Rechner schicken im gleichen Moment Datenpakete in Richtung des Internetanschlusses des Opfers. Der Anschluss wird dadurch lahmgelegt. Jegliche Kommunikation per Mail oder Web kommt zum Erliegen. Solche Angriffe können über Tage oder sogar Wochen andauern. Sie stoppen erst, wenn das Opfer bereit ist zu zahlen. Wenn die geforderte Summe gezahlt wird, gibt es gibt keine Garantie, dass die Cyberkriminellen kurz darauf nicht ihre Attacken fortsetzen.

Diese Angriffe sind für Unternehmen mit sehr hohen Kosten verbunden: durch Produktions- oder Vertriebsausfall, Kosten für die Wiederherstellung der Daten und Systeme, Imageschaden und nicht zuletzt - falls das Unternehmen keinen anderen Ausweg mehr sieht - zusätzlich durch Erpressungszahlungen an die Täter:innen. Im schlimmsten Fall kann das sogar das Ende für ein Unternehmen bedeuten. Cybercrime ist zu einem lohnenden Geschäftsmodell geworden – das FBI beziffert die erpressten Summen in den letzten Jahren alleine durch Ransomware-Verschlüsselung der Firmendaten – auf über 140 Millionen Dollar.  Neben Unternehmen können ganze Branchen oder sogar Regionen betroffen sein. Unsere A1 Security Expert:innen informieren Sie gerne, was Sie über eine effektive DDoS-Abwehr wissen sollten.

Wie schütze ich mein Unternehmen?

Um sich gegen diese modernen Angriffe erfolgreich schützen zu können, sind mehrere Faktoren für das Unternehmen entscheidend: Ein aktueller Virenschutz auf allen Servern und PCs ist eine Grundvoraussetzung! Auch müssen die Betriebssysteme und die verwendete Software auf aktuellen Stand gehalten werden, um möglich Sicherheitslücken zu verhindern. Aber ohne eine Next-Generation Firewall wird sich eine Ransomwareattacke nicht aufhalten lassen. Diese analysiert nämlich den Datenstrom und unterbricht gegebenfalls die Verbindungsendpunkte.

Nur eine NG Firewall kann die Schadsoftware schon abblocken, bevor sie ins Firmennetz gelangt, oder – sollte sie nicht durch Mail in die Firma gelangt und bereits aktiv sein –zumindest die Verbindung zum Command and Control Servers des Angreifers unterbinden. Gegen die erwähnten DDoS Angriffe schützt eine NG Firewall allerdings nur bedingt. Besser ist es, dagegen spezielle DDoS Prevention Tools wie z.B. die A1 Cleanpipe einzusetzen: diese wehrt Angriffsmethode bereits im A1 Datacenter ab, lange bevor die Angreifer ihr Ziel erreichen können.

Email ist nach wie vor die stärkste Verbreitungsmethode von Malware! Dabei zielen die Angreifer auf den (Unsicherheits)faktor Mensch ab: erst durch das Öffnen des Attachements oder des Links wird die Malware aktiv. Deswegen haben die Angreifer im Laufe der Zeit Ihre Angriffsmethoden wesentlich verbessert. Nicht nur die Emailadressen, sondern auch Teile von Mailtexten werden von bereits infizierten Rechnern automatisiert extrahiert, um daraus neue Mail mit Malwareinhalt zu generieren. Diese sogenannten Spearphishingmails werden von den Mailempfängern natürlich mit geringerer Vorsicht behandelt, da ihnen Mailabsender und Inhalt bereits vertraut sind. Daher ist das Sensibilisieren und Schulen der User:innen ein wesentlicher Teil der notwendingen Securitymaßnahmen!

Als größter Internetprovider und IT-Dienstleister Österreichs sieht sich A1 in der Pflicht, seine Kund:innen auf diese wachsende Bedrohung hinzuweisen und sie bei seinen Securitythemen zu begleiten: sei es durch Beratung, Lieferung und Implementierung der neuesten Securitylösungen, aber auch durch die Übernahme der Schulung seiner Mitarbeiter:innen. Denn inzwischen ist es nicht mehr die Frage, ob man Angriffsziel wird, sondern nur noch wann das passiert.