Ransomware-resistente IT

Wie können die Unternehmen dieser Plage also überhaupt Einhalt gebieten? Die Antwort lautet: Durch den systematischen Aufbau einer Ransomware-resistenten IT. "Niemand ist vor Ransomware-Angriffen gefeit", betont Matthias Bossardt, Leiter Cyber Security bei KPMG Schweiz. Als effektive Grundschutzmaßnahmen empfiehlt Bossardt Mitarbeitersensibilisierung, den Einsatz aktueller Malwareschutz-Software, regelmäßige Wartung und einen getesteten Notfallplan, damit "ein Ransomware-Angriff nicht zum Albtraum" wird. Die Umsetzung einer adaptiven Sicherheitsarchitektur für eine Ransomware-resistente Unternehmens-IT erfordert eine ganzheitliche Sichtweise und ein tiefes Verständnis der Geschäftsabläufe, damit die erhöhte Cybersicherheit der Produktivität nicht zur Last fällt.

Für eine Ransomware-resistente IT empfehlen Sicherheitsexperten:

1. Sicherheitskopien unternehmenskritischer Daten nach dem 3-2-1-Vorsatz: Es gilt, drei oder mehr Backups auf mindestens zwei unterschiedlichen Typen von Speichermedien anzulegen und eine weitere Kopie in einer vollständig isolierten Umgebung aufzubewahren, sodass sie durch Täter nicht ohne Weiteres gelöscht werden kann.
   
2. Regelmäßige Wartung: Sämtliche Software sollte stets auf dem aktuellsten Stand gehalten werden.
   
3. Mikrosegmentierung der IT-Infrastruktur: Gestaffelter Zugang der Mitarbeiter mit mehrfachen Authentifizierungsaufforderungen (statt globaler Zugriffsberechtigungen mit Authentifizierung am Perimeter) erhöht die Sicherheit.
4. Kontinuierliche Weiterbildung von Mitarbeitern: Mitarbeitersensibilisierung hilft, Social Engineering zu unterbinden und die Produktivität zu verbessern.
5. Vorkehrungen am Arbeitsplatz: Ransomware-trächtige Features wie Makros in Office-Dokumenten oder Werbebanner lassen sich unterdrücken.
6. Einsatz von Malwareschutz-Software: Cybersicherheitslösungen auf der Basis künstlicher Intelligenz lassen sich als Frühwarnsysteme einspannen.
7. BYOD-Gefahren minimieren: Der Einsatz von Desktop-Virtualisierung hilft zu verhindern, dass mobile Geräte die Daten unternehmensinterner Systeme lokal aufbewahren.

Lösungen zum Schutz der Unternehmens-IT vor wandlungsfähigen Bedrohungen wie Ransomware machen sich inzwischen künstliche Intelligenz und maschinelles Lernen zunutze. Doch ohne die nötige Mitarbeitersensibilisierung hilft das alles nichts. Denn eine Ransomware-resistente IT-Infrastruktur entsteht niemals in einem Vakuum. Sie setzt vielmehr eine Unternehmenskultur der aktiven Handlungsbereitschaft voraus, die eine erhöhte Wachsamkeit zur Tugend kürt. Dazu zählt auch, das höhere Management dafür zu sensibilisieren. Von denen glauben nämlich immer noch 71 Prozent, ihre Unternehmens-IT sei ausreichend vor Angriffen von innen und außen geschützt – auch das ergab die aktuelle Studie. Bei den CIOs, die ihre Systeme besser kennen, ist das immerhin «nur» jeder zweite.