Ein Virenscanner, eine Firewall und eine Portion Gottvertrauen – so sieht bei vielen Unternehmen der Schutz vor Hackerattacken aus. Doch gegen die häufigste Art der Angriffe – mit Ransomware – und gegen neue Varianten wie Extortion-Attacken nutzt das alles nichts. Hier kommt Threat Detection and Response (TDR) ins Spiel. Diese Methode ermöglicht es Unternehmen, Cyberangriffe zu neutralisieren, bevor sie Schaden anrichten können.
Hacker haben Hochkonjunktur. Erst vor wenigen Wochen hat das Bundesamt für Sicherheit in der Informationstechnik die Bedrohungslage auf angespannt bis kritisch hochgestuft, in Teilbereichen bestehe Alarmstufe rot. Unternehmen und Behörden sollten äußerst wachsam sein. Laut dem brandaktuellen Ransomware-Report 2021 des Sicherheitsdienstleisters Sophos waren 37 Prozent der Umfrageteilnehmer aus 30 Ländern bereits Opfer eines Angriffs mit Ransomware. Dabei verschlüsselt eine Schadsoftware alle Daten des Unternehmens, entsperrt werden sie nur gegen Zahlung eines gesalzenen Lösegelds. Oder auch nicht. Denn laut der Studie wurden auch bei Zahlung des Lösegelds nur zwei Drittel der Daten wiederhergestellt. Die Kosten sind enorm: Das durchschnittliche Lösegeld betrug laut Sophos-Studie rund 170.000 US-Dollar, dazu kommen Ausgaben für die Bereinigung des Angriffs durch Ausfallzeiten, Personalkosten sowie entgangenes Geschäft von 1,85 Millionen US-Dollar.
Die richtig schlechte Nachricht ist jedoch, dass Ransomware-Attacken leicht rückläufig sind, weil sich viele Profi-Hacker eine neue Methode ausgedacht haben: Extortion-Angriffe. Dabei werden keine Daten verschlüsselt, dennoch fordern die Angreifer Lösegeld, indem sie damit drohen, personenbezogene Daten zu veröffentlichen, was nach der Datenschutzgrundverordnung (DSGVO) hohe Strafen nach sich ziehen kann. Noch hat diese Methode eine geringe Bedeutung, doch ihr Anteil wächst schnell: 2021 forderten die Kriminellen bei sieben Prozent der Angriffe Lösegeld, obwohl keine Daten verschlüsselt wurden, im Jahr zuvor waren es nur drei Prozent. Für die Angreifer sind Extortion Attacken weniger aufwändig, weil dafür keine Ver- und Entschlüsselung notwendig ist. Und die Schutzmechanismen gegen Ransomware greifen nicht gegen Extortion-Angriffe.
Klingt aufwändig und ist es auch – kleine und mittlere Unternehmen können es sich nicht leisten, ein solches Team ständig in Bereitschaft zu halten. Oder vielleicht doch? Denn mittlerweile gibt es einen Managed Threat Response Service (MTR), der auch für kleinere Organisationen erschwinglich ist. Ein Team von Cybercrime-Experten informiert über Angriffe und verdächtiges Verhalten und macht selbst raffinierte Bedrohungen unschädlich – rund um die Uhr, sieben Tage die Woche. Die Cybercrime-Experten
– spüren potenzielle Bedrohungen auf,
– bewerten alle Informationen, um Ausmaß und Schwere von Bedrohungen zu ermitteln,
– stoppen und beseitigen Bedrohungen,
– geben Ratschläge, wie sich solche Vorfälle vermeiden lassen.
Quelle: heise
Hacker haben Hochkonjunktur. Erst vor wenigen Wochen hat das Bundesamt für Sicherheit in der Informationstechnik die Bedrohungslage auf angespannt bis kritisch hochgestuft, in Teilbereichen bestehe Alarmstufe rot. Unternehmen und Behörden sollten äußerst wachsam sein. Laut dem brandaktuellen Ransomware-Report 2021 des Sicherheitsdienstleisters Sophos waren 37 Prozent der Umfrageteilnehmer aus 30 Ländern bereits Opfer eines Angriffs mit Ransomware. Dabei verschlüsselt eine Schadsoftware alle Daten des Unternehmens, entsperrt werden sie nur gegen Zahlung eines gesalzenen Lösegelds. Oder auch nicht. Denn laut der Studie wurden auch bei Zahlung des Lösegelds nur zwei Drittel der Daten wiederhergestellt. Die Kosten sind enorm: Das durchschnittliche Lösegeld betrug laut Sophos-Studie rund 170.000 US-Dollar, dazu kommen Ausgaben für die Bereinigung des Angriffs durch Ausfallzeiten, Personalkosten sowie entgangenes Geschäft von 1,85 Millionen US-Dollar.
Riskante Sorglosigkeit
Die gute Nachricht ist, dass die Quote erfolgreicher Ransomware-Angriffe laut der Studie zuletzt etwas rückläufig war. Gelang es den Cyber-Gaunern 2020 noch in 73 Prozent der Angriffe, Daten zu verschlüsseln, waren es ein Jahr später nur noch 54 Prozent. Viele Unternehmen haben offenbar entsprechende Schutzmaßnahmen ergriffen. Die schlechte Nachricht ist, dass gut ein Drittel der befragten Firmen nicht damit rechnet, behelligt zu werden. Das ist allerdings fatal, denn der Angriff wird kommen – früher oder später. Diese Unternehmen haben meist nur laxe Sicherheitsvorkehrungen, manche sind sogar der Meinung, dass sie eine Cybersecurity-Versicherung vor Angriffen schützt.Die richtig schlechte Nachricht ist jedoch, dass Ransomware-Attacken leicht rückläufig sind, weil sich viele Profi-Hacker eine neue Methode ausgedacht haben: Extortion-Angriffe. Dabei werden keine Daten verschlüsselt, dennoch fordern die Angreifer Lösegeld, indem sie damit drohen, personenbezogene Daten zu veröffentlichen, was nach der Datenschutzgrundverordnung (DSGVO) hohe Strafen nach sich ziehen kann. Noch hat diese Methode eine geringe Bedeutung, doch ihr Anteil wächst schnell: 2021 forderten die Kriminellen bei sieben Prozent der Angriffe Lösegeld, obwohl keine Daten verschlüsselt wurden, im Jahr zuvor waren es nur drei Prozent. Für die Angreifer sind Extortion Attacken weniger aufwändig, weil dafür keine Ver- und Entschlüsselung notwendig ist. Und die Schutzmechanismen gegen Ransomware greifen nicht gegen Extortion-Angriffe.
Neue Abwehrwaffe: TDR
Die klassischen Abwehrwaffen aus Virenscanner, Firewall und Ransomware-Erkennung werden damit zunehmend stumpf. Zumal die Hacker vermehrt Blended Attacks fahren, bei denen sie maschinelle und menschliche Angriffstechniken kombinieren. Sie bestehen aus geschickt kombinierten Einzelangriffen, die sich individuell anpassen, wenn sich ihnen ein Hindernis in den Weg stellt. Doch mittlerweile gibt es auch dagegen Abwehrmechanismen: Threat Detection and Response. Dabei enthüllen Threat Hunter und Analysten verborgene Gegner anhand verdächtiger Ereignisse, Anomalien und Aktivitätsmuster. Das Entschärfen erfolgt im Teamwork.Klingt aufwändig und ist es auch – kleine und mittlere Unternehmen können es sich nicht leisten, ein solches Team ständig in Bereitschaft zu halten. Oder vielleicht doch? Denn mittlerweile gibt es einen Managed Threat Response Service (MTR), der auch für kleinere Organisationen erschwinglich ist. Ein Team von Cybercrime-Experten informiert über Angriffe und verdächtiges Verhalten und macht selbst raffinierte Bedrohungen unschädlich – rund um die Uhr, sieben Tage die Woche. Die Cybercrime-Experten
– spüren potenzielle Bedrohungen auf,
– bewerten alle Informationen, um Ausmaß und Schwere von Bedrohungen zu ermitteln,
– stoppen und beseitigen Bedrohungen,
– geben Ratschläge, wie sich solche Vorfälle vermeiden lassen.
Erschwinglicher Schutz
Ein Beispiel ist MTR von Sophos. Der Service kombiniert Methoden des maschinellen Lernens mit Expertenanalysen und erfasst auch Firewall-, E-Mail- sowie weitere Datenquellen. Die Technologie nutzt ein neuronales Deep-Learning-Netzwerk, das mit Hunderten von Millionen Beispielen und Bedrohungsindikatoren geschult ist. Security-Analysten und IT-Administratoren haben Zugriff auf Analysen zu täglich mehr als 400.000 Malware-Samples. Darauf setzt der Live-Discover-Service auf, der vergangene und aktuelle Aktivitäten erkennt und bis zu 90 Tage speichert.Fazit:
Hacker werden immer raffinierter, doch die Abwehrmaßnahmen auch. Mit einem Managed Threat Response Service können sich auch kleinere Unternehmen vor Ransomware- und Extortion-Attacken schützen.Quelle: heise
