Die digitale Bedrohung
Bei Ransomware handelt es sich um eine Art von Malware, die die Daten eines Opfers verschlüsselt und damit unbrauchbar macht. Im Wesentlichen schließt sie die Daten ein und verlangt Lösegeld für den Schlüssel. Was diese Angriffe so verheerend und zu einer Bedrohung für Unternehmen macht, ist die Tatsache, dass die angegriffene Partei jeglichen Zugriff auf ihre Daten verliert, wodurch ihr gesamter Betrieb zum Stillstand kommt. Als Anbieter eines cloudbasierten Transport-Management-Systems, dessen Kunden weltweit auf eine stabile Datenbasis angewiesen sind, beobachtet Riege Software diese Entwicklungen mit großem Interesse. Wir entwickeln laufend Systemverbesserungen, um die Daten unserer Kunden zu schützen.
Datenzugriff verweigert
Mit der Zunahme von Ransomware-Angriffen rückt der Fokus von Großunternehmen auf Managed Service Provider (MSPs) und deren Kundennetzwerke. Laut einem Bericht des Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) zum Schutz von Unternehmen in der digitalen Welt waren 2019 allein in Deutschland rund drei Viertel der Wirtschaftsunternehmen von cyberkriminellen Angriffen betroffen, wobei rund 70 Prozent durch Datendiebstahl wirtschaftlichen Schaden erlitten. Die Masche ist ebenso raffiniert wie effektiv. Sind die Daten erst einmal verschlüsselt und gibt es keine Sicherungskopien mehr, können die Unternehmen nicht mehr auf ihre Daten zugreifen, bis sie das Lösegeld bezahlt haben. Das Ausmaß des dadurch entstehenden wirtschaftlichen Schadens ist enorm.
Jüngste Erpressungsversuche
Der jüngste Ransomware-Angriff auf ein US-amerikanisches Unternehmen für IT- und Sicherheitsmanagement im Juli 2021 hat Dutzende von MSPs mit voller Wucht getroffen. Laut der in London ansässigen Nachrichtenagentur Thomson Reuters waren "zwischen 800 und 1.500 Unternehmen weltweit betroffen." (https://www.reuters.com/technology/hackers-demand-70-million-liberate-data-held-by-companies-hit-mass-cyberattack-2021-07-05/)
Da die Zahl der Cyberangriffe in den letzten Jahren deutlich zugenommen hat, haben sich die Behörden verschiedener Staaten die Bekämpfung der Cyberkriminalität zur Aufgabe gemacht.
Im Rahmen einer Reihe von 60-Tage-Sprints hat der Sekretär des US-Heimatschutzministeriums, Mayorkas, angesichts der Bedrohung durch Ransomware-Angriffe auf in den USA ansässige Unternehmen die Bedeutung von Cybersicherheitsbemühungen auf nationaler Ebene hervorgehoben, eine neue Kampagne mit dem Titel "#becybersmart" gestartet und eine interne Arbeitsgruppe mit Vertretern der Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), des US-Geheimdienstes, der US-Küstenwache sowie mit Experten aus den Bereichen Politik, Recht, öffentliche Angelegenheiten und Kongress eingerichtet. (https://www.dhs.gov/topic/cybersecurity)
Das Bundesamt für Sicherheit in der Informationstechnik in Deutschland erklärte in seinem Vorwort zum Jahresbericht 2020 über den Stand der IT-Sicherheit in Deutschland, das von Bundesinnenminister Horst Seehofer verfasst wurde: "Cyberangriffe werden immer raffinierter. Gleichzeitig sind Unternehmen, Behörden und Privatpersonen immer stärker von der IT abhängig, was das potenzielle Schadensausmaß erhöht. Die Coronavirus-Pandemie hat einmal mehr deutlich gemacht, wie wichtig eine funktionierende und sichere IT-Infrastruktur ist. Bei allen Digitalisierungsaktivitäten muss daher die IT-Sicherheit ein Schwerpunkt sein, der von Anfang an aktiv bedacht und umgesetzt wird."
Wie ist Scope den Ransomware-Angriffen einen Schritt voraus?
Die schnelle Antwort:
- Die zugrunde liegende, Linux-basierte Architektur von Scope ist im Vergleich zu anderen Plattformen weniger anfällig für Virenangriffe.
- Wir setzen umfassende Virenscanner und Firewalls ein, um das Risiko einer Infektion zu verringern.
- Regelmäßige Datensicherungen an verschiedenen Orten und in verschiedenen Formaten machen Ransomware-Angriffe zahnlos.
Warum diese drei Komponenten?
Obwohl kein System die Gefahr eines Ransomware-Angriffs zu 100 % ausschließen kann, scheint die Linux-basierte Infrastruktur von Scope einen Vorteil zu haben. Ransomware zielt in der Regel auf Desktop-Umgebungen ab. Da Scope jedoch durch die fein abgestuften Linux-Zugriffskontrollen und SELinux eingeschränkt ist, verfügt es über technologische Vorteile, die Ihre typischen Desktop-Plattformen nicht bieten können, und legt die Messlatte für erfolgreiche Verschlüsselungsangriffe deutlich höher. Wir fügen noch eine weitere Sicherheitsebene hinzu: die Sicherung der Riege-Rechenzentren. Sie sind durch eine dem Industriestandard entsprechende Sicherheitsarchitektur geschützt, die Virenscanner, Firewalls, Zugangskontrolllisten und partitionierte Netzwerksegmente umfasst. Wir halten einen strikten und fristgerechten Zeitplan für Anwendungspatches und Updates ein. Es gibt einen dreimonatigen Patch-Zyklus für reguläre Aktualisierungen, aber wesentliche sicherheitsrelevante Patches stellen wir innerhalb von drei bis fünf Tagen bereit. Und als letzten Schritt sichern wir Ihre Scope-Daten regelmäßig, einschließlich der Nachbildung in mehreren Rechenzentren und der Speicherung auf Festplatte und Band in Kombination mit unseren DR-Verfahren.
Eine weitere Verteidigungslinie gegen Verschlüsselungsangriffe
Die Bedrohung durch Ransomware ist allgegenwärtig und sollte nicht unterschätzt werden. Es ist von entscheidender Bedeutung, dass Software-as-a-Service-Anbieter ihre internen Sicherheitsmaßnahmen aufrüsten, damit sie diesen Angriffen widerstehen können. Der Schutz sensibler Kundendaten ist im Hinblick auf die digitale Bedrohung durch Malware von größter Bedeutung. Indem wir mehrere Kopien Ihrer Daten auf separaten Infrastrukturen vorhalten, geben wir Ihrem Unternehmen mehr Möglichkeiten, seine wertvollen digitalen Informationen im Falle eines Angriffs wiederzuerlangen, sodass hoffentlich kein Lösegeld gezahlt werden muss.