Eine Initiative des eco - Verband der Internetwirtschaft e.V.
Im Kampf gegen Ransomware sind starke Mitstreiter und eine intensive Zusammenarbeit mit Behörden und Unternehmen erforderlich.
eco - Verband der Internetwirtschaft e.V. hat es sich, gemeinsam mit seinen Mitgliedern zum Ziel gesetzt, zu informieren wie Ransomware Ihr Unternehmen gefährdet und welche Maßnahmen gegen Ransomware getroffen werden können. Die Initiative-Ransomware dient als Kontakt und Informationsstelle für kleine und mittlere Unternehmen und vernetzt sie mit Sicherheitsbehörden und Partnern aus der IT-Sicherheitsindustrie.
Dazu stellen wir gemeinsam mit unseren starken Partnern Microsoft, Rohde&Schwarz und der Sophos AG unser Know-How zur Verfügung, um Sie und Ihr Unternehmen im Kampf gegen Ransomware zu unterstützen.
Die Teilnehmer vorgestellt
Microsoft
„Cyberangriffe nehmen an Volumen, Geschwindigkeit und Raffinesse immer weiter zu. So kommt es auch immer häufiger zu Ransomware-Attacken auf Unternehmen. Angreifer*innen verhindern hiermit den Zugriff auf Unternehmenssysteme, -geräte und -daten, um Lösegeld zu erpressen. Während die Bedrohungen zuletzt rasant zunahmen, gab es zeitgleich nur eine geringe Akzeptanz für starke Identitätsauthentifizierung, wie z. B. Multifaktor-Authentifizierung und passwortlose Lösungen. Dabei ließen sich unseren Untersuchungen zufolge 98 Prozent aller Angriffe bereits mit elementaren Schutzmaßnahmen verhindern. Die häufigsten Einfallstore für Ransomware sind hierzulande der Download von nicht vertrauenswürdigen Dateien und die E-Mail mit bösartigen Links oder Anhängen. Für Unternehmen bedeutet das: Wer Angriffe verhindern will, muss auch eine IT-Sicherheitskultur etablieren und das Bewusstsein der Mitarbeiter*innen für Risiken schärfen.
Cloud-Lösungen können es vereinfachen, Cybersicherheit in Unternehmen konsequent umzusetzen. So bieten cloudbasierte Anti-Malware-Services die aktuellen und genauesten Möglichkeiten zur Identifizierung von Schadsoftware. Microsoft setzt hierbei auf umfangreiche integrierte Möglichkeiten zur Identitäts- und Zugriffsverwaltung inklusive der Nutzung mehrerer Faktoren. Damit verfolgen wir einen sogenannten Zero-Trust-Ansatz: Bei Zugriffen wird nichts und niemand per se als vertrauenswürdig eingestuft. Die Nutzer*innen werden bei jedem Zugriff werden vollständig authentifiziert, autorisiert und ihre Daten in Echtzeit verschlüsselt.“
Rohde & Schwarz
Der Ransomware-Trend ist nicht neu – doch die Gefährdungslage verschärft sich aktuell dramatisch. Mittlerweile gibt es die Malware im Online-Shop und für Kriminelle wird es immer einfacher, Erpressungsangriffe zu starten. Denn die dafür benötigte Malware kann inzwischen jeder auf einschlägigen Seiten im Internet erwerben. Durch ein solches „Ransomware-as-a-Service“-Angebot wachsen die Verbreitung und die Professionalisierung der Angriffe weiter an.