Wieder einmal machen Ransomware-Angriffe
Schlagzeilen, und viele Unternehmen fragen sich, wie sie ihr eigenes Risiko eindämmen können. Mit einer mehrschichtigen Schutzstrategie, die auf starke Authentifizierung setzt, kann jedes Unternehmen seine Angriffsfläche verringern und seine Zugriffspunkte besser schützen. Ein wirksamer Baustein bei der Abwehr von Ransomware-Angriffen ist die Multifaktor-Authentifizierung, zumal wenn sie mit einer sauber verwalteten Passwortsicherheit einher geht.
Bei einem Ransomware-Angriff lädt das Opfer eine Malware herunter, welche die Daten auf seinem Computer verschlüsselt und so lange in Geiselhaft nimmt, bis das für die Datenfreigabe geforderte Lösegeld gezahlt wird. Diese Erpressungsmasche hat während der Corona-Pandemie stark zugenommen:
Es kam zu schätzungsweise 150 % mehr Ransomware-Angriffen, die Höhe der geforderten Lösegelder hat sich 2020 durchschnittlich verdoppelt.
Jüngere Angriffe auf Unternehmen wie
SolarWinds und die US-amerikanische Benzin-Pipeline Colonial zeigen die desaströsen Konsequenzen von Ransomware, die vom finanziellen Verlust bis zum Imageschaden reichen. SolarWinds bezifferte die Kosten zur Behebung des erlittenen Schadens auf
über 18 Millionen US-Dollar. Der Angriff auf die Pipeline Colonial führte im Osten der USA aufgrund befürchteter Versorgungsengpässe zu Panikkäufen, obwohl das Unternehmen sich zu einer Lösegeldzahlung von
5 Millionen US-Dollar entschlossen hatte.
In Reaktion auf diese und andere Angriffe unterzeichnete US-Präsident Biden jüngst ein Dekret zu strengerer Cybersicherheit, das unter anderem den Einsatz von Multifaktor-Authentifizierung beim Zugriff auf staatliche Netzwerke vorschreibt.
Warum ist Multifaktor-Authentifizierung wichtig?
Multifaktor-Authentifizierung (MFA) fordert beim Systemzugriff abgesehen vom Benutzernamen und Passwort weitere Informationen. Durch Bereitstellung von zwei oder mehr „Faktoren“ – etwa einem Fingerabdruck und der Nutzung eines vertrauenswürdigen Geräts – lässt sich die angebliche Identität eines Benutzers zweifelsfrei nachweisen. Moderne MFA-Lösungen nutzen außerdem Kontextdaten, anhand derer sie ungewöhnliche Aktivitäten erkennen und die Login-Anforderungen bei riskanten oder verdächtig wirkenden Anmeldeversuchen verschärfen können.
Deshalb ist MFA äußerst nützlich, um einen Ransomware-Angriff abzuwehren oder wenigstens auszubremsen. Ein Ransomware-Angriff beginnt damit, sich Zugang zum Netzwerk oder zu bestimmten Konten (etwa E-Mail) des betreffenden Unternehmens zu verschaffen. Sobald dies geglückt ist, können die Angreifer entweder die Ransomware direkt auf einem Computer installieren oder Mitarbeiter leichter dazu bringen, auf einen Schadlink zu klicken, der die Malware dann herunterlädt.
Wird für den Netzwerkzugriff oder die Anmeldung bei Unternehmenskonten MFA gefordert, ist es für Kriminelle viel schwerer, einzudringen, denn Mitarbeiter und IT-Administratoren werden ja auf ihre Anmeldeversuche aufmerksam, sobald eine Bestätigung der Zugriffsberechtigung per MFA angefordert wird. Angriffe auf Systeme, die per MFA geschützt sind, kosten kriminelle Hacker mehr Aufwand und Zeit. So steigt die Wahrscheinlichkeit, dass sie sich einfachere Ziele suchen.
Bei Verbraucherservices ist die Zweifaktor-Authentifizierung inzwischen stark verbreitet. Diese Entwicklung hat
MFA-Lösungen auch am Arbeitsplatz komfortabler gemacht. Auf „Bestätigen“ tippen, den Fingerabdruck hinterlassen, 6-stellige PIN-Codes eingeben: Das sind inzwischen übliche Sicherheitsmaßnahmen, auszuführen auf einem Gerät, das man sowieso immer dabei hat – das eigene Smartphone. Nutzt die MFA also Technik und Verhaltensweisen, die Mitarbeitern bereits vertraut sind, kann sie für lückenlose Sicherheit im Arbeitsalltag sorgen. Ein reibungsloser Authentifizierungsvorgang gepaart mit einem starken Schutz im Hintergrund geben der IT-Abteilung die Sicherheit, dass Mitarbeiter Vorgaben einhalten und das Risiko von Ransomware-Angriffen sinkt.
MFA ist nur ein Element einer wirksamen Cybersicherheitsstrategie, allerdings ein sehr wichtiges. Zur Absicherung jedes Zugriffspunkts im Unternehmen bedarf es des Zusammenspiels von MFA mit einer
Passwortverwaltungslösung. Eine IT, die in der Lage ist, den Einsatz zufällig generierter Passwörter per Richtlinie durchzusetzen, und Einblick in die Zugriffe der Mitarbeiter hat, kann ihr Sicherheitskonzept strategischer und wirksamer umsetzen.
Auch wenn sich die Angriffsmaschen immer weiterentwickeln, sind Unternehmen gut beraten, den Zugriff auf ihre Systeme zu regeln und die Authentifizierung ihrer Mitarbeiter bei der täglichen Arbeit abzusichern. Wer sich jetzt darum kümmert, wird in Zukunft besser gerüstet sein.
