Mithilfe von Ransomware, auch „Erpresser-Software“ genannt, blockieren kriminelle Hacker IT-Systeme von Unternehmen. Unternehmen in Deutschland sind auf solche Cyberangriffe allerdings nicht entsprechend vorbereitet. Das zeigt eine aktuelle Civey-Umfrage im Auftrag von TÜV Rheinland unter 1.000 IT-Sicherheitsexperten. Auf die Frage, ob ihr Unternehmen ausreichend gegen Ransomware-Angriffe geschützt sei, antworteten 28,9 Prozent der Befragten mit nein oder eher nein. Auf der anderen Seite antwortete über die Hälfte (54,5 %) mit ja oder eher ja. Hierzu rät Dr. Benedikt Westermann, Experte für Cybersecurity-Testing bei TÜV Rheinland: „Ein Unternehmen erfolgreich gegen größere Schäden eines Ransomware-Angriffs zu schützen, ist eine komplexe Angelegenheit. Hier ist ein aufeinander abgestimmtes Maßnahmenbündel erforderlich.“

Umfassende Cybersecurity-Strategie

Wirksamer Schutz gegen Ransomware gelingt, wenn die fünf Phasen einer umfangreichen Cybersecurity-Strategie umgesetzt werden. Die TÜV Rheinland-Experten sprechen hierbei von den Schritten „Identify, Protect, Detect, Respond, und Recover“. In der „Identify“-Phase wird eine Risikoanalyse durchgeführt und entsprechende Maßnahmen zur eindeutigen Identifizierung von Risiken werden ergriffen. Dazu gehört auch eine Analyse der Prozesse und des Wertes von Informationen im Unternehmen. Unterstützende Maßnahmen können beispielsweise Penetrationstests sein, mit deren Hilfe Sicherheitslücken in einem Unternehmensnetzwerk aufgedeckt werden. In „Protect“ werden passende Maßnahmen zum Schutz umgesetzt, etwa die Filterung von Spam-E-Mails oder die Absicherung von einzelnen Computern – den sogenannten Endpoints. Darüber hinaus geht die Endpoint-Response, die einen drohenden Virus erkennt, abwehrt oder einen Incident-Respond-Prozess in Gang setzt. Abschließend enthält „Recover“ die Umsetzung von Backup-Lösungen mit passenden Wiederherstellungsplänen, um drohenden Datenverlusten entgegenzuwirken. Wichtig sind auch Notfallpläne, die unter anderem eine Krisenkommunikation beinhalten. In der Phase eines Angriffs ist es entscheidend, erforderliche Stellen, wie etwa Behörden oder Geschäftspartner, zeitnah und angemessen zu informieren.

Im Fokus der Hacker sind aber nicht nur große Konzerne – jeden Betrieb kann es treffen. „Kein Unternehmen ist zu klein oder zu unbedeutend, um vor einem Hackerangriff sicherheitshalber geschützt zu sein“, betont Westermann.

Kein Unternehmen zu klein für einen Angriff

Ein Ransomware-Angriff beinhaltet in den meisten Fällen den Diebstahl und die Verschlüsselung von sensiblen Daten, wie Geschäfts- oder Kundeninformationen. Enorme wirtschaftliche Verluste sind oftmals die Folge. Dass diese Daten in die Hände von Kriminellen gelangen, unterstreicht die Gefährlichkeit eines solchen Angriffs. Es besteht zu jedem Zeitpunkt die Gefahr, dass die Daten ungeschützt und von jedem einsehbar im Internet veröffentlicht werden – darauf basiert ein Teil der Erpressung. Der Rat von Dr. Westermann: „Holen Sie sich professionelle Hilfe ins Haus und lassen sich ganzheitlich beraten zu Themen wie Risikoanalyse, Threat Management, Penetration-Testing, Endpoint-Protection, Firewalls oder Incident-Response-Prozessen. Das Zusammenspiel dieser technischen Lösungen bietet den höchstmöglichen Schutz. Daher sollte ein solches Setup immer von erfahrenen Experten eingeführt werden.“

Weitere Informationen zu dem Thema Cybersecurity-Strategie steht auf der Website www.tuv.com/informationssicherheit zur Verfügung.

Über TÜV Rheinland

Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Mit mehr als 21.400 Mitarbeiterinnen und Mitarbeitern und einem Jahresumsatz von 2,1 Milliarden Euro zählt das vor rund 150 Jahren gegründete Unternehmen zu den weltweit führenden Prüfdienstleistern. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innnovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com

Firmenkontakt und Herausgeber der Meldung:

TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com

Ansprechpartner:
Norman Hübner
Pressesprecher Informationssicherheit
Telefon: +49 (221) 806-3060
Fax: +49 (221) 806-3093
E-Mail: Norman.Huebner@de.tuv.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel