Double Extortion bei Ransomware-Angriffen immer beliebter

Nevis, Schweizer Spezialist für Identity und Access Management-Lösungen, gibt Tipps für gute Cybersicherheitsstrategie.

Besonders Attacken mit Ransomware stellen weiterhin eine große Gefahr für Unternehmen und Behörden dar. Diese Angriffsmethode sehen 57 Prozent der Befragten im Allianz Risk Barometer als größte Cyberbedrohung für das Jahr 2022 an. Besorgniserregend ist, dass die sogenannte Double Extortion immer beliebter wird. Dabei werden die Daten nicht nur verschlüsselt und erst gegen Zahlung eines Lösegeldes die Entschlüsselung gewährt. Sie werden gleichzeitig gestohlen und die Rückgabe ebenfalls von einer Geldzahlung abhängig gemacht. Die Opfer haben allerdings keine Garantie, dass ihre Informationen nicht trotzdem weiterverkauft werden.

Nevis, ein Schweizer Spezialist für Identity und Access Management-Lösungen, gibt vor diesem Hintergrund Tipps, was Unternehmen im Rahmen einer guten Cybersicherheitsstrategie beachten sollten:

1. State-of-the-Art-Lösungen unter anderem für die Endpunktesicherheit, den Schutz vor Trojanern und Viren oder den besonders gefährdeten Login-Bereich sind das A und O in Sachen Cyber-Sicherheit.

2. Alle Daten sollten regelmäßig auf Offline-Medien gesichert werden. Nur so sind sie vor dem Zugriff von Online-Kriminellen sicher geschützt.

3. Betriebssysteme und Software müssen regelmäßig aktualisiert werden. Produkte, die keine Sicherheitsunterstützung mehr vom Hersteller erhalten, müssen durch neuere ersetzt werden.

4. Bei jedem Klick auf per E-Mail geschickte Anhänge und Links ist Vorsicht gefragt, insbesondere wenn Anhänge dazu auffordern, bestimmte Prozesse zuzulassen, zum Beispiel das Ausführen von Makros. Links sollten lieber direkt in die Browserzeile eingegeben werden.

5. Manche Browser-Plugins beinhalten Sicherheitslücken, die Cyberkriminelle ausnutzen. Daher ist es empfehlenswert, diese Plugins zu deaktivieren.

6. Jedes Unternehmen sollte über ein Notfallkonzept für den Fall einer erfolgreichen Cyberattacke verfügen. Darin sind Verantwortlichkeiten, Kommunikationswege und Abläufe definiert. Dies hilft Schäden einzudämmen.

7. Unternehmen tun gut daran – insbesondere in Zeiten von Remote Work – ihre Mitarbeiter für die wachsenden Gefahren von Cyberangriffen zu sensibilisieren. Dafür eignen sich Schulungen und Sicherheitstrainings.