Ein Jahr nach WannaCry: Wie der Ransomware-Angriff unsere IT-Sicherheit verändert hat
Nach WannaCry haben viele Unternehmen ihre IT-Sicherheit erhöht © Pixabay
Im Mai 2017 hielt der Verschlüsselungs-Trojaner WannaCry die Welt in Atem. Dank mehr als 230.000 infizierten Computern in 150 Ländern beschreibt Europol die Cyberattacke als noch nie da gewesenes Ereignis. Welche Auswirkungen der großangelegte Ransomware-Angriff auf Unternehmen und ihre IT-Sicherheit hatte, hat eine Studie von SentinelOne nun ermittelt. Demnach ist das Bewusstsein von Unternehmen für Cyberrisiken und die notwendige Implementierung von Schutzmaßnahmen nach WannaCry gewachsen.
Dabei hat die die Ransomware-Attacke nicht nur in den IT-Abteilungen ihre Spuren hinterlassen hat, sondern auch die Geschäftsführungs- und Vorstandsebene zum Umdenken gebracht hat, was vor allem am Bekanntwerden der hohen finanziellen Verluste liegt, wie sie etwa die Reederei Maersk durch WannaCry erlitten hat. 34 Prozent der befragten IT-Experten aus Deutschland gaben an, dass das Cybersecurity-Budget ihres Unternehmens in Folge von WannaCry erhöht wurde. In mehr als der Hälfte der Unternehmen (55%) hat zudem die Bedeutung von Mitarbeiterschulungen und Sensibilisierungs-Programmen zugenommen.
Warum waren die WannaCry Angreifer so erfolgreich und warum werden immer mehr Unternehmen Opfer von Krypto-Trojanern?
Ein Grund, warum die Abwehr von Ransomware für Unternehmen immer mehr zu einer Herausforderung wird, sind veränderte Angriffsmethoden der Cyberkriminellen. Rund vier von zehn der befragten Sicherheitsexperten in Deutschland berichten etwa von einer höheren Infektionsgeschwindigkeit. Ebenso viele beklagen ein größeres Ausmaß an Infektionen (laterale Bewegungen der Malware im Netzwerk), gezieltere Hacks sowie vermehrte dateilose Angriffe.
Immerhin hat die Mehrheit der Unternehmen die Notwendigkeit, beim Endpunktschutz neue Wege zu gehen und traditionelle Lösungen hinter sich zu lassen, schon erkannt. 80 Prozent der Befragten sind nämlich der Meinung, dass eine neue Lösung zum Schutz von Unternehmen vor Ransomware erforderlich ist, und 79 Prozent sind überzeugt, dass verhaltensbasierte Analysen der einzige Weg sind, um komplexere Angriffe mit Verschlüsselungs-Malware zu verhindern.
Müssen auch Politik und Gesetzeshüter endlich handeln?
Auch von Seiten der Politik und Regierung wünschen sich die befragten IT-Manager mehr Unterstützung im Kampf gegen Cyberkriminalität: So fordern 59 Prozent mehr Mittel für die Strafverfolgungsbehörden, um Cyberkriminelle aufzuspüren, 57 Prozent erhoffen sich eine stärkere internationale Zusammenarbeit zwischen den Ländern und 48 Prozent fordern eine Überarbeitung von Gesetzen, um härtere Strafen gegen Hacker verhängen zu können.
Eine gezieltere Strafverfolgung der Täter dürfte jedoch insofern schwierig sein, als viele Unternehmen Ransomware-Angriffe immer öfter verschweigen. Gaben im SentinelOne Ransomware-Report 2016 noch 59 Prozent der deutschen Sicherheitsverantwortlichen an, nach einer Ransomware-Attacke die Polizei informiert zu haben, liegt der Anteil im aktuellen Report nur noch bei 44 Prozent. Diese Verschwiegenheit kann Unternehmen jedoch vor allem hinsichtlich der strengen Meldepflichten der neuen EU-DSGVO teuer zu stehen kommen.
Tatsache ist, dass es sich Unternehmen nicht leisten können, im Kampf gegen Ransomware auszuruhen. Immerhin verbreiten sich Ransomware-Angriffe immer schneller und werden immer zerstörerischer und raffinierter. Unternehmen müssen hier Schritt halten und Techniken einsetzen, die selbst hochverschleierte Schadsoftware erkennen können.
Dabei hat die die Ransomware-Attacke nicht nur in den IT-Abteilungen ihre Spuren hinterlassen hat, sondern auch die Geschäftsführungs- und Vorstandsebene zum Umdenken gebracht hat, was vor allem am Bekanntwerden der hohen finanziellen Verluste liegt, wie sie etwa die Reederei Maersk durch WannaCry erlitten hat. 34 Prozent der befragten IT-Experten aus Deutschland gaben an, dass das Cybersecurity-Budget ihres Unternehmens in Folge von WannaCry erhöht wurde. In mehr als der Hälfte der Unternehmen (55%) hat zudem die Bedeutung von Mitarbeiterschulungen und Sensibilisierungs-Programmen zugenommen.
Warum waren die WannaCry Angreifer so erfolgreich und warum werden immer mehr Unternehmen Opfer von Krypto-Trojanern?
Ein Grund, warum die Abwehr von Ransomware für Unternehmen immer mehr zu einer Herausforderung wird, sind veränderte Angriffsmethoden der Cyberkriminellen. Rund vier von zehn der befragten Sicherheitsexperten in Deutschland berichten etwa von einer höheren Infektionsgeschwindigkeit. Ebenso viele beklagen ein größeres Ausmaß an Infektionen (laterale Bewegungen der Malware im Netzwerk), gezieltere Hacks sowie vermehrte dateilose Angriffe.
Immerhin hat die Mehrheit der Unternehmen die Notwendigkeit, beim Endpunktschutz neue Wege zu gehen und traditionelle Lösungen hinter sich zu lassen, schon erkannt. 80 Prozent der Befragten sind nämlich der Meinung, dass eine neue Lösung zum Schutz von Unternehmen vor Ransomware erforderlich ist, und 79 Prozent sind überzeugt, dass verhaltensbasierte Analysen der einzige Weg sind, um komplexere Angriffe mit Verschlüsselungs-Malware zu verhindern.
Müssen auch Politik und Gesetzeshüter endlich handeln?
Auch von Seiten der Politik und Regierung wünschen sich die befragten IT-Manager mehr Unterstützung im Kampf gegen Cyberkriminalität: So fordern 59 Prozent mehr Mittel für die Strafverfolgungsbehörden, um Cyberkriminelle aufzuspüren, 57 Prozent erhoffen sich eine stärkere internationale Zusammenarbeit zwischen den Ländern und 48 Prozent fordern eine Überarbeitung von Gesetzen, um härtere Strafen gegen Hacker verhängen zu können.
Eine gezieltere Strafverfolgung der Täter dürfte jedoch insofern schwierig sein, als viele Unternehmen Ransomware-Angriffe immer öfter verschweigen. Gaben im SentinelOne Ransomware-Report 2016 noch 59 Prozent der deutschen Sicherheitsverantwortlichen an, nach einer Ransomware-Attacke die Polizei informiert zu haben, liegt der Anteil im aktuellen Report nur noch bei 44 Prozent. Diese Verschwiegenheit kann Unternehmen jedoch vor allem hinsichtlich der strengen Meldepflichten der neuen EU-DSGVO teuer zu stehen kommen.
Tatsache ist, dass es sich Unternehmen nicht leisten können, im Kampf gegen Ransomware auszuruhen. Immerhin verbreiten sich Ransomware-Angriffe immer schneller und werden immer zerstörerischer und raffinierter. Unternehmen müssen hier Schritt halten und Techniken einsetzen, die selbst hochverschleierte Schadsoftware erkennen können.