Cyberangriffe: Unternehmen schützen und richtig reagieren
Cyberangriffe: Unternehmen schützen und richtig reagieren
4. Februar 2023 -
Mit der richtigen Vorbereitung können Unternehmen die Widerstandsfähigkeit ihrer Systeme erhöhen und die Auswirkungen eines Cyberangriffs reduzieren. Ein Krisenreaktionsplan und die regelmässige Überprüfung der Sicherheitsvorkehrungen sind unabdingbar.
Artikel erschienen in IT Magazine 2023/01
Am 14. Mai 2021 wurden die IT-Systeme der Health Service Executive (HSE), die alle öffentlichen Gesundheitsdienstleistungen in Irland verantwortet, mithilfe der Ransomware Conti infiltriert. Um die Auswirkungen des Cyberangriffs einzudämmen und zu bewerten, hat die HSE im Rahmen ihres Critical Incident Process (Prozess für kritische Vorfälle) sofort all ihre IT-Systeme abgeschaltet und das nationale Gesundheitsnetz vom Internet getrennt. Das Gesundheitspersonal hatte keinen Zugang mehr zu den von der HSE bereitgestellten IT-Systemen – einschliesslich Patienteninformationssysteme, klinische Versorgungssysteme, Laborsysteme und nicht-klinische Systeme wie Finanzen, Lohnabrechnung und Beschaffung. Die HSE und die irische Regierung bestätigten am Tag des Angriffs, dass sie kein Lösegeld zahlen würden. Der Vorfall hatte weitaus grössere und langwierigere Auswirkungen als ursprünglich erwartet und die Wiederherstellung aller Systeme dauerte mehr als vier Monate.
Cyberangriffe nehmen seit Jahren stark zu. Alle Unternehmen sind von dieser Gefahr betroffen, und die Frage ist nicht ob, sondern wann ein Angriff stattfinden wird. Auch wenn meist nicht wie im Fall der HSE potenziell Menschenleben gefährdet werden, können die Folgen von Cyberangriffen gravierend sein. Dafür verantwortlich ist die fortschreitende Vernetzung von Systemen, explodierende Datenmengen und die Digitalisierung allgemein. Dazu kommt, dass Cyberkriminelle immer besser organisiert sind und ihre Werkzeuge und Fähigkeiten effizient und professionell koordinieren.
Cyberangriffe nehmen seit Jahren stark zu. Alle Unternehmen sind von dieser Gefahr betroffen, und die Frage ist nicht ob, sondern wann ein Angriff stattfinden wird. Auch wenn meist nicht wie im Fall der HSE potenziell Menschenleben gefährdet werden, können die Folgen von Cyberangriffen gravierend sein. Dafür verantwortlich ist die fortschreitende Vernetzung von Systemen, explodierende Datenmengen und die Digitalisierung allgemein. Dazu kommt, dass Cyberkriminelle immer besser organisiert sind und ihre Werkzeuge und Fähigkeiten effizient und professionell koordinieren.
Ransomware immer noch auf dem Vormarsch
Ransomware-Angriffe – die in der Schweiz und international aktuell wahrscheinlich grösste Cyberbedrohung für Unternehmen – erfolgen immer häufiger mithilfe von Ransomware-as-a-Service-Angeboten (RaaS). Das heisst, eine wachsende Zahl von Cyberkriminellen kann auch mit geringen Kenntnissen Angriffe durchführen und die entsprechende Schadsoftware in Zielunternehmen einschleusen. Die deshalb niedrigeren Einstiegshürden, die Häufigkeit publizierter, erfolgreicher Angriffe und die Tatsache, dass immer noch eine grosse Anzahl der betroffenen Firmen sich gezwungen sieht, Lösegeldforderungen zu zahlen, macht dies nach wie vor zu einem attraktiven Geschäftsmodell für Cyberkriminelle.
Verschiedene Studien zu Cybergefahren zeigen, dass Cyberrisiken letztes Jahr weltweit die Gefahr Nummer eins für Unternehmen waren und das grösste Wachstumshindernis für ihr Geschäft darstellten. Cyberkriminalität führt heute gar das Ranking der Wirtschaftsdelikte an. Von Cyberangriffen betroffen sind nicht nur grosse Firmen mit komplexen Organisationsstrukturen, sondern auch kleine und mittelgrosse Unternehmen (KMU). Aber gerade sie sind oft nur ungenügend auf einen Cyberangriff vorbereitet. Wie können sich Unternehmen vor Cyberattacken schützen und nach einem erfolgreichen Angriff richtig reagieren?
Verschiedene Studien zu Cybergefahren zeigen, dass Cyberrisiken letztes Jahr weltweit die Gefahr Nummer eins für Unternehmen waren und das grösste Wachstumshindernis für ihr Geschäft darstellten. Cyberkriminalität führt heute gar das Ranking der Wirtschaftsdelikte an. Von Cyberangriffen betroffen sind nicht nur grosse Firmen mit komplexen Organisationsstrukturen, sondern auch kleine und mittelgrosse Unternehmen (KMU). Aber gerade sie sind oft nur ungenügend auf einen Cyberangriff vorbereitet. Wie können sich Unternehmen vor Cyberattacken schützen und nach einem erfolgreichen Angriff richtig reagieren?