Cyberkriminelle und die Ruhe vor dem Sturm neuer Lösegeldforderungen

Digitale E-Commerce-Unternehmen stellen für Kriminelle besonders lohnende Ziele dar, denn sie sind besonders abhängig davon, dass ihre IT-Systeme und Webshops ununterbrochen online sind. Zwölf Prozent der von Bitkom befragten Unternehmen beklagen Schäden aufgrund von Ransomware-Angriffen – im Jahr zuvor waren es noch 18 Prozent. Ransomware oder Kryptotrojaner verschlüsseln Dateien, so dass die Opfer keinen Zugriff mehr darauf haben. Die Kriminellen bieten an, gegen ein Lösegeld einen Code bereitzustellen, der die Systeme wieder freigibt.

Neue Erpressungsmethoden verbreiten sich

Können Online-Händlerinnen und -Händler sich jetzt entspannen, weil Ransomware-Angriffe prozentual abnehmen? Nein, denn die Cyberkriminellen entwickeln aktuell neue, effizientere Methoden, um Unternehmen zu erpressen. Die Gruppe Karakurt beispielsweise, zu der das FBI eine Warnung herausgegeben hat, stiehlt Daten und droht damit, sie zu versteigern oder zu veröffentlichen, wenn das Opfer ihre Forderungen nicht erfüllt. Für Online-Händler kann dies besonders schädlich sein, denn ihnen droht enormer Reputations- und Vertrauensverlust, wenn Finanz- und andere persönliche Daten der Kundschaft gestohlen und veröffentlicht werden.

Unterschiedliche Bedrohungen – eine Lösung

Die gute Nachricht für Unternehmen ist, dass sie solche neuartigen Erpressungsmethoden und viele andere potenzielle Bedrohungen bekämpfen können, wenn sie stets den Überblick über all ihre Daten haben. Denn Angriffe mit Ransomware, Attacken von Insidern oder Versuche Kreditkartendaten von Kundinnen und Kunden zu entwenden, funktionieren nur, wenn die Opfer die Bedrohung nicht schnell genug erkennen und stoppen.

Um von einem Onlineshop ein lohnendes Lösegeld zu erpressen, müssen die Cyberkriminellen beispielsweise genug vertrauliche Daten erbeuten, damit dieser dem Druck zu zahlen, erliegt. Je nach Größe des Unternehmens kann dies Wochen oder sogar Monate dauern. Unternehmen sollten ihre Cybersicherheitsstrategien auf dem Datenschutz aufbauen, anstatt auf dem Versuch, jede Bedrohung einzeln abzuwehren. Dann können sie sich mit denselben Lösungen gegen Erpressungsversuche wehren und verhindern, dass ein verärgerter Mitarbeiter oder eine verärgerte Mitarbeiterin zur Bedrohung von innen wird.

Daten überall erfassen, klassifizieren und schützen

Dazu müssen sie ständig einen Überblick über all ihre Daten haben. Dabei ist es egal, ob diese in der Cloud oder im eigenen Rechenzentrum liegen, in Datenbanken, auf Big-Data-Plattformen oder in Collaboration-Tools. Auch sind alle Arten von Dateien zu erfassen, unabhängig davon, ob es sich um Tabellenkalkulationen, PDF-Dateien oder E-Mails handelt.

Alle diese Daten an all diesen Speicherorten manuell zu erfassen, ist jedoch praktisch unmöglich. Dieser Prozess muss daher automatisiert erfolgen. Sind alle Daten ermittelt, müssen sie – ebenfalls automatisiert – klassifiziert werden. Hochsensibel einzustufen sind beispielsweise Kreditkartendaten von Kundinnen und Kunden, etwas weniger vertraulich sind beispielsweise Lieferantenverträge. Öffentlich zugängliche Informationen wie Pressemitteilungen oder Marketingmaterial können dagegen als wenig sensibel eingestuft werden.

Sind alle Daten erfasst und klassifiziert, ist es viel einfacher, robuste Prozesse zu entwickeln, um sie zu überwachen und zu schützen, damit sie nicht entwendet werden können. Dies schützt Online-Händlerinnen und -Händler vor Erpressung. Außerdem unterstützt es einen stabilen Geschäftsbetrieb, verhindert Reputationsverlust und kann das Vertrauen der Kundschaft in den Anbieter stärken.

Die datenzentrierte Imperva Data Security Fabric wurde speziell für hybride Multi-Cloud-Umgebungen entwickelt. Ihr integrierter, proaktiver Ansatz für Transparenz und vorausschauende Analysen ermöglicht es Sicherheits- und Compliance-Teams, sensible Daten schnell und einfach zu schützen, unabhängig davon, wo sie sich befinden.

>> Hier Kontakt zu Imperva aufnehmen.

Über den Autor: Jens Ullrich ist Channel Manager Germany bei Imperva.