Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

Ransomware: Wie kleine und mittelständische Unternehmen die Ausbreitung stoppen können

Keith Do
Leitender Produktmarketing-Manager
Illumio Editorial
12Mai 2022
23 min. lesen

Kleine und mittelständische Unternehmen haben einen guten Grund, sich über Ransomware Sorgen zu machen: Sie sind das am stärksten angegriffene Segment für diese Art von Angriffen.

KMUs wissen auch, dass es fast unmöglich geworden ist, eine Cyberverletzung zu verhindern. Alles, was es braucht, ist eine "offene Tür", um ein ganzes Netzwerk freizulegen.

Erschwerend kommt hinzu, dass viele IT- und Sicherheitsteams mit begrenzten Ressourcen konfrontiert sind, während sich gleichzeitig ihre Aufgaben ausgeweitet haben. Die IT erstreckt sich heute über eine neue globale Umgebung, die Cloud-, On-Premises-, Multi-Cloud- und Hybrid-Assets umfasst.

Kleine Ziele, große Verluste

Wie ernst ist das Ransomware-Problem für KMUs? Sehr ernst, laut Paul Furtado, VP of Midsize Enterprise Security bei Gartner. Betrachten Sie diese beunruhigenden Statistiken aus einem seiner jüngsten Berichte:  

  • 81 % aller erfolgreichen Ransomware-Angriffe zielten auf Unternehmen mit weniger als 1.000 Mitarbeitern ab.
  • 90 % der erfolgreichen Ransomware-Angriffe zielten auf Unternehmen mit einem Umsatz von weniger als 1 Milliarde US-Dollar ab.
  • Das durchschnittliche Lösegeld, das von einem mittelständischen Unternehmen gezahlt wird, beträgt 322.000 US-Dollar. Die Gesamtkosten für die Wiederherstellung nach einem Ransomware-Angriff lagen jedoch zwischen dem 5- und 10-fachen dieses Betrags.  

Außerdem rät Furtado von Gartner Führungskräften aller Unternehmen, die von Ransomware betroffen sind, sich auf 20 Tage Betriebsunterbrechung einzustellen. Und das ist nur der Durchschnitt.

Und selbst wenn ein Unternehmen das Lösegeld zahlt, sollte es immer noch damit rechnen, etwa ein Drittel seiner Daten zu verlieren, warnt Furtado. Böswillige Akteure verwenden eine beschleunigte Verschlüsselung, die Daten in großem Umfang beschädigen kann.  

Aber halt, es gibt noch mehr: Von den Unternehmen, die das Lösegeld zahlen, werden 80 % erneut ins Visier genommen, sagt Gartner. Sie werden entweder von demselben oder einem anderen Bedrohungsakteur angegriffen, nachdem sich die Nachricht von ihrem ersten Angriff im Dark Web verbreitet hat. 

Segmentierung kann helfen

Ransomware kann sowohl bei großen als auch bei kleinen Unternehmen und in jeder wichtigen Branche verheerende Auswirkungen haben. Aber Ransomware hat auch eine Achillesferse: Sie bewegt sich in der Regel in einem vorhersehbaren Muster.

Im ersten Schritt dieses Musters verschafft sich Malware über einen verwundbaren Weg Zugang zur IT-Umgebung eines Unternehmens. Wenn sie dann nicht kontrolliert wird, verbreitet sich die Malware im Laufe von Wochen oder sogar Monaten und bahnt sich ihren Weg durch Netzwerke, Geräte und Server. Im letzten Schritt legt ein böswilliger Akteur den Schalter um, um die Ransomware zu aktivieren, und sie erscheint scheinbar aus dem Nichts.

Es ist zwar nicht möglich, alle Ransomware-Angriffe zu blockieren, aber da die meisten Ransomware diesem vorhersehbaren Muster folgen, ist es möglich, die so genannte "laterale Bewegung" zu stoppen. Das ist der Fall, wenn Ransomware und Cyberkriminelle durch Ihr Netzwerk eindringen und Ihre wichtigsten digitalen Assets jagen.

Um diese laterale Bewegung zu stoppen, müssen Sie zunächst die Kommunikationsflüsse zwischen Ihren Anwendungen und Diensten verstehen, d. h. was mit was kommuniziert.

Stattdessen haben viele Unternehmen Schwierigkeiten, ihre Schwachstellen zu identifizieren. Dies macht es schwierig, riskante Wege zu blockieren und Wege für Ransomware zu schließen.

Glücklicherweise gibt es einen besseren Weg. Sie können die Segmentierung nutzen, um die meisten Ransomware-Angriffe zu stoppen, indem Sie nur einige wenige Arten von Pfaden schließen.

Wie Illumio helfen kann

Illumio ist die führende Zero-Trust-Segmentierungsplattform für die Sicherung und Verwaltung hybrider Umgebungen. Mit Illumio können Sie:

  • Erstellen Sie in nur wenigen Minuten eine Echtzeitkarte für Ihre gesamte hybride IT-Umgebung. Diese Karte zeigt Ihnen, wie Ihre Systeme sowohl intern als auch extern miteinander verbunden und kommunizieren.
  • Erstellen Sie schnell Segmentierungsrichtlinien und setzen Sie diese dann automatisch durch, um die Ausbreitung von Sicherheitsverletzungen und Ransomware zu verhindern.
  • Schließen Sie riskante Ports und Vektoren, die Ransomware sonst nutzen könnte, um sich Zugang zu Ihren Systemen zu verschaffen;
  • Errichten Sie Barrieren, damit Malware, sollte sie in Ihr Netzwerk eindringen, daran gehindert wird, sich seitlich zu bewegen.
  • Isolieren Sie Ihre wertvollsten Assets und schützen Sie sie vor den lateralen Bewegungen von Ransomware.

Um Ihre digitalen Assets zu schützen, können Sie Illumio verwenden, um zunächst herauszufinden, wie Ihre digitalen Assets kompromittiert werden könnten, und dann unnötig offene Verbindungen zu schließen. So wird verhindert, dass sich Ransomware in Ihrer hybriden Umgebung ausbreitet.

Das Beste daran ist, dass Illumio all dies von nur einer einzigen, einfach zu bedienenden Konsole aus erledigt. Es ist eine leistungsstarke und dennoch einfache Möglichkeit für KMUs, ihre wichtigsten digitalen Assets zu schützen.

Erfahren Sie mehr darüber, wie die Segmentierung von Illumio die Ausbreitung von Ransomware in Ihrem kleinen oder mittelständischen Unternehmen stoppen kann: 

Verwandte Themen

No items found.

Verwandte Artikel

Kubernetes ist nicht immun gegen Ransomware – und wie Illumio helfen kann
Ransomware Containment

Kubernetes ist nicht immun gegen Ransomware – und wie Illumio helfen kann

Erfahren Sie, warum Ransomware ein sehr reales Cybersicherheitsrisiko in Kubernetes ist, das DevSecOps-Architekten nicht ignorieren können.

Read more
Konzentrieren Sie sich wieder auf Ransomware: 3 Wahrheiten für den Aufbau eines Ransomware-fähigen Netzwerks
Ransomware Containment

Konzentrieren Sie sich wieder auf Ransomware: 3 Wahrheiten für den Aufbau eines Ransomware-fähigen Netzwerks

Erhalten Sie Einblicke in den Aufbau von Netzwerken, die gegen die Ausbreitung von Ransomware-Angriffen sicher sind.

Read more
S&P Global: Die 3 besten Möglichkeiten, der Ransomware-Bedrohung durch kritische Infrastrukturen zu begegnen
Ransomware Containment

S&P Global: Die 3 besten Möglichkeiten, der Ransomware-Bedrohung durch kritische Infrastrukturen zu begegnen

Trevor Dearing, Marketingdirektor für Lösungen bei Illumio, und Eric Hanselman, Chefanalyst für Global Market Intelligence bei S&P Global, befassen sich mit Ransomware-Bedenken.

Read more
No items found.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more