Wie sich MSPs vor Lösegeldanforderungen schützen können

Großes Gefahrenpotenzial durch Ransomware

Durch die Wahrscheinlichkeit, leicht viel Geld zu erpressen, hat sich Ransomware an die Spitze der Gefahrenpotenziale katapultiert. Dies stimmt mit einer Analyse des globalen Cyberversicherungsanbieters Beazley überein. Das Versicherungsunternehmen berichtet von einem Anstieg der Angriffe mit Lösegeldforderung im dritten Quartal 2019 um 37 Prozent im Vergleich zum Vorquartal. Noch alarmierender ist, dass erstaunliche 25 Prozent aller Vorfälle auf MSPs gerichtet waren.

Das Problem mit Lösegelderpressungen wird weiter zunehmen, auch weil Unternehmen Technologien wie IoT, Künstliche Intelligenz oder 5G zur Verarbeitung von immer mehr Daten einsetzen. Die Möglichkeiten sind für Cyberkriminelle einfach zu offensichtlich und zu verlockend.

Mit den folgenden drei Tipps können MSPs die Gefährdung drastisch senken:

1. Das Erstellen eines regelmäßigen Sicherungszeitplans und das Testen der Sicherungen sind enorm wichtig. Der beste Weg, einem Lösegeldangriff den Wind aus den Segeln zu nehmen, ist die regelmäßige Sicherung unternehmenskritischer Daten, bevor der Angriff stattfindet. Außerdem: Wenn Daten in der Cloud gespeichert sind, sollte eine weitere Kopie an einem anderen Ort offline gespeichert sein. Wenn sich Backups auf Plattenspeicher im hauseigenen Rechenzentrum befinden, sollten zusätzliche Kopien außerhalb des Rechenzentrums vorliegen. MSPs sollten ihre eigenen Sicherungskopien und auch die der Kunden regelmäßig testen, um sicherzustellen, dass die Daten bei Bedarf zuverlässig wiederhergestellt werden können.
2. Patch-Management ist eine unerlässliche Investition in Sicherheit. Dies gilt insbesondere, wenn es um Ransomware-Angriffe und Lösegeldforderungen geht. Denn das Lösegeld und die Folgeschäden eines Angriffs sind meist teurer als die Investition in Prävention durch Patch-Management. Die gute Nachricht: Experten schätzen, dass bis zu 30 Prozent aller Lösegelderpressungen durch einfache Updates und Patches der Software verhindert werden können.
3. Auch die Sensibilisierung von Mitarbeitern ist unerlässlich, denn das schwächste Glied in der Sicherheitskette sind meist nicht IT-Systeme, sondern die Mitarbeiter. Dies gilt umso mehr, seit Hacker neue Social-Engineering-Techniken einsetzen, um Mitarbeiter raffiniert zu täuschen. Schulungen von Mitarbeitern helfen enorm. Wenn Mitarbeiter zum Beispiel auf einen merkwürdigen Link oder eine seltsame E-Mail stoßen, sollten sie wissen, was zu tun ist, und im Zweifelsfall die Nachricht nicht öffnen und intern melden. Mitarbeiter sollten auch die Auswirkungen eines erfolgreichen Lösegeldangriffs auf ihr Unternehmen verstehen.

Wirksamer Schutz vor Ransomware für MSPs unerlässlich

MSPs, die sich vor Ransomware-Angriffen wirksam schützen, haben einen erheblichen Vorteil: Sie sorgen nicht nur für die eigene Sicherheit, sondern können zudem ihr Geschäft ausbauen, indem sie ihre Kunden bei der Bekämpfung dieser Angriffe unterstützen. MSPs spielen eine wichtige Rolle dabei, Kunden ein besseres Verständnis der aktuellen Bedrohungslandschaft zu vermitteln und sie mit Tools auszustatten, die sie zum Schutz ihrer kritischen Daten benötigen.

Eine sinnvolle Möglichkeit, wie MSPs ihre Kunden schützen können, ist das Angebot von Penetrationstests, bei denen die bestehenden Abwehrmechanismen beziehungsweise die Anfälligkeit der Systeme für Angriffe gemessen werden. Penetrationstestdienste können zudem das Verhalten der Mitarbeiter dokumentieren. Indem der MSP verdächtige E-Mails an den Kunden sendet, kann geprüft werden, ob Mitarbeiter diese öffnen oder auf eingebettete Links klicken.

„Das Problem mit Lösegelderpressungen wird weiter zunehmen, auch weil Unternehmen Technologien wie IoT, Künstliche Intelligenz oder 5G zur Verarbeitung von immer mehr Daten einsetzen.“

Florian Malecki, StorageCraft

MSPs können ihren Kunden auch bei der Umsetzung von Strategien zur Datensicherung und -wiederherstellung helfen. Indem sie beispielsweise die passende Backup-Lösung empfehlen, sind MSPs in der Lage, schnell auf Lösegeldangriffe zu reagieren und Schäden rückgängig zu machen. Dabei sollten MSPs auf moderne Datensicherungslösungen bauen, die kontinuierlich alle 90 Sekunden Snapshots erstellen. Damit ist für genügend Wiederherstellungspunkte gesorgt, um die Daten zu einem möglichst nahen Zeitpunkt vor dem Angriff wiederherzustellen.

Cyberangriffe mit Lösegeldforderung werden sich aller Wahrscheinlichkeit nach noch mehr verbreiten und drohen, große und kleine Unternehmen zu lähmen und nachhaltig zu schädigen. Beim Schutz spielen MSPs eine wichtige Rolle, um Kunden dabei zu helfen, den Gefahrenpotenzialen einen Schritt voraus zu sein.

Über den Autor:
Als International Product Marketing Sr. Director bei StorageCraft ist Florian Malecki für die Marktentwicklung der StorageCraft Datenschutz- und Speicherlösungen in den Regionen EMEA und APAC verantwortlich. Zu seinen Hauptaufgaben zählen auch die Betreuung von Kunden, Partnern, Medien und Industrieanalysten. Bevor er zu StorageCraft kam, arbeitete Florian Malecki in leitenden Positionen bei SonicWall, Dell, Aventail, ClearSwift, Omgeo, Lucent Technologies und Air Products. Er hält einen Master in Business, Marketing und Technology an der Ecole Supérieure Des Affaires et DesTechnologies in Frankreich.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.