Ransomware-Attacken halten Unternehmen und öffentliche Einrichtungen, wie Schulen und Krankenhäuser weiter in Atem. Einer der prominentesten Vorfälle, bei dem ein Unternehmen Opfer von Ransomware und anschließender Lösegeldforderung wurde, ereignete sich im vergangenen Jahr bei Videospiel-Publisher Capcom.
Die japanische Firma, die hinter bekannten Videospiel-Marken wie „Resident Evil“ und der „Street Fighter“-Serie steht, wurde Opfer eines Ransomware-Angriffes. Dabei verschafften sich Cyberkriminelle Zugang zu Unternehmensnetzwerk und -daten und verschlüsselten diese. Im Anschluss drohten sie damit, die Inhalte ihrerseits zu veröffentlichen, sollte Capcom sich weigern, Lösegeld in Bitcoin im Wert von 11 Millionen US-Dollar zu bezahlen. Unter den gestohlenen Daten fanden sich nicht nur Informationen zu aktuellen Projekten, wie „Resident Evil VIII: Village“, sondern auch sensible finanzielle Informationen und, wie erst kürzlich bekannt wurde, die Daten und Informationen von Mitarbeitern. Daraus resultiert nicht nur ein großer finanzieller Schaden, das Lösegeld eingeschlossen, sondern auch zudem ein Gesichts- und Vertrauensverlust gegenüber Kunden, Partnern und Investoren – Höchst-Strafe für ein Unternehmen. Ob und wann sich Capcom davon erholen kann, bleibt abzuwarten.
Dieser Vorfall zeigt einmal mehr, dass Unternehmen den Kampf gegen Ransomware proaktiv angehen müssen. Dabei reicht es nicht, in Infrastruktur und in Software zu investieren. Wie der Verizon Data Breach Report 2020 zeigt, sind Social-Engineering-Attacken, wie beispielsweise Phishing, in 22 Prozent aller erfolgreicher Attacken auf Unternehmen Teil des Angriffsplans der Hacker. Wer es also schafft, die eigenen Mitarbeiter auf diese Methoden vorzubereiten, der ist in der Lage die potenzielle Angriffsfläche von Cyberkriminellen signifikant zu reduzieren.
Die erfolgreichsten Wege, um Phishing zu verhindern, ist das Entwickeln einer Sicherheitskultur innerhalb des Unternehmens. Das bedeutet, dass Mitarbeiter durch regelmäßiges Training und gezielte Simulationen sensibilisiert werden, soziale Angriffe selbstständig zu erkennen und an die Sicherheitsabteilungen zu melden. Dadurch generiert das Unternehmen eine Art menschlicher Firewall, die dafür sorgt, dass Zugänge und Daten nicht in die falschen Hände fallen. Diese menschliche Firewall bildet dann gemeinsam mit sicherer Infrastruktur und Software ein probates Bollwerk gegen Angriffe und das Einschleusen von Ransomware was dabei hilft, Vorfälle wie den bei Capcom in Zukunft und besonders im eigenen Unternehmen zu verhindern.
Von Jelle Wieringa, Senior Security Advocate bei KnowBe4.
#Knowbe4
