Bitcoin-Sicherheitsbestand eine richtige Strategie
Deutsche Unternehmen horten Bitcoin als schnelles Lösegeld für Ransomware-Attacken
Ein Ransomware-Angriff kann für ein Unternehmen fatale Folgen haben – finanzieller und auch rufschädigender Art
Die Hälfte aller deutschen Unternehmen horten Kryptowährungen, um im Falle eines Ransomware-Angriffes das Lösegeld möglichst schnell bezahlen und sich ihre Daten freikaufen zu können. Im Schnitt besitzen sie 27 Bitcoins – das sind fast 240.000 Euro – so das Ergebnis einer Studie von Citrix und OnePoll. 500 IT-Entscheider aus Firmen mit mindestens 250 Mitarbeitern wurden hierzu befragt. Das Problem, das entsteht: Das Bitcoin-Depot lockt neue Angreifer an. 51 Prozent der befragten Unternehmen hatten bereits Angriffe auf ihren Bestand zu verzeichnen. Ein Kryptowährung-Sicherheitsdepot für mögliches Lösegeld – Chance oder Gefahr?
Ross Brewer, Vice President und Managing Director EMEA des Security-Intelligence-Unternehmens LogRhythm, kommentiert die Studie folgendermaßen:
"Die Studie zeigt nur einmal mehr wie hoch der Bedarf an einer funktionierenden Sicherheitsstrategie ist, die weit über traditionelle Präventionstechnologien hinausgeht. Die Zahl der angreifbaren Ziele hat im letzten Jahr neue Rekorde aufgestellt, Ransomware-Angriffe machten regelmäßig Schlagzeilen. Das Horten von Kryptowährung und die Bereitschaft, Lösegeld ohne Zögern an die Angreifer abzutreten, sind die Folge und eine verzweifelte Reaktion hierauf. Es zeigt weiterhin, welch großes Misstrauen die Unternehmen gegen ihre eigenen Sicherheitsmaßnahmen hegen.
Dass ein sogenanntes ‚Sicherheitsdepot‘ an Bitcoins eben keineswegs sicher ist, sondern im Gegenteil nur noch mehr Angreifer anlockt, mussten 51 Prozent der Unternehmen bereits schmerzlich erfahren, indem sie Angriffe auf ihren Bestand zu verzeichnen hatten. Zwar zeigt eine ähnliche Studie, die vor einem halben Jahr durchgeführt wurde, dass die Anzahl der Bitcoin hortenden Unternehmen vermutlich aus genau diesem Grund von 62 Prozent auf 50 Prozent zurückgegangen ist, jedoch sind auch die aktuellen Zahlen keineswegs beruhigend und zeigen, dass sich in diesem Bereich nicht viel gebessert hat.
Ein Ransomware-Angriff kann für ein Unternehmen fatale Folgen haben – finanzieller und auch rufschädigender Art. Jedoch kann es nicht die Lösung sein, Kryptowährung zu kaufen und zu horten, um diese im Falle eines Angriffes in einer Verzweiflungstat an Cyberkriminelle abzutreten.
Stattdessen wäre das Geld besser in die richtigen Präventionsmaßnahmen investiert. Unternehmen müssen also überlegen, was zu tun ist, um die Sicherheit ihrer sensitiven Daten gewährleisten zu können. Es ist insbesondere wichtig, Aktivitäten im Firmennetzwerk lückenlos und in Echtzeit zu verfolgen und zu wissen was passiert, wann es passiert und warum es passiert – die Experten müssen den Überblick behalten. Falls außergewöhnliche Aktivitäten auftreten, müssen die sofort erkannt, untersucht und bekämpft werden – und das alles möglichst schnell.
Das Sicherheitskonzept einer Firma muss also von Anfang bis Ende durchdacht sein, denn Lücken sind eine willkommene Einladung für Angreifer und locken diese an. So wie auch ein Bitcoin-Sicherheitsbestand, der definitiv nicht Teil des Konzeptes sein sollte.
Die erste gute Nachricht: Wenn funktionierende Sicherheitstechnologien potenziellen Angreifern die Möglichkeit auf einen erfolgreichen Einbruch in das Firmennetzwerk erschweren, dann ist Lösegeld ohnehin nicht mehr notwendig. Die zweite gute Nachricht: Keine Hortung von Kryptowährung bedeutet noch weniger Angreifer, wenn man den Ergebnissen der Studie Glauben schenkt.
So sind dann zwei Fliegen mit einer Klappe geschlagen. Wichtig ist demnach nicht, sich bei Angriffen schnell freikaufen zu können, sondern diese gar nicht erst geschehen zu lassen. Lassen Sie sich nicht erpressen, sondern nutzen Sie die richtigen Technologien!"
(LogRhythm: ra)
eingetragen: 09.03.18
Newsletterlauf: 13.04.18
LogRhythm: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.