Datenschutz ist eine zentrale Aufgabe für Unternehmen. Eine Verletzung desselben verursacht enorme finanzielle Schäden. Die wichtigste Aussage von Jörg von der Heydt, Regional Director DACH bei Bitdefender, zum 18. Europäischen Datenschutztag: „Der Trend zu Datenexfiltration bedroht den Datenschutz“.
Unternehmen müssen Informationen zu ihren Kunden, Partnern oder Mitarbeitern vor Offenlegung und Weitergabe schützen. Wesentlich schärfere Auflagen gelten hier für Behörden, Anbieter von Leistungen im Gesundheitswesen oder den Bildungssektor. Zumeist gewinnorientiert agierende Ransomware-as-a-Service-Gruppen, die wirtschaftlichen Erfolg mit möglichst geringem Einsatz realisieren wollen, wissen, dass in Zeiten der DSGVO vor allem eine Drohung das höchste erpresserische Potential hat, personenrelevante Daten offenzulegen. Zudem lassen sich solche Daten – einmal erbeutet – in jedem Fall gut weiterverkaufen. Ransomware-Banden gehen daher immer mehr weg von der Datenverschlüsselung und hin zur Datenexfiltration. Dieser Trend wird sich, abgesehen von Produktion und Fertigung, wo Hacker komplette Prozesse stilllegen wollen, weiter fortsetzen. Vorreiter für diese Tendenz sind cyberkriminelle Gruppen wie CL0P, Bianlian, Avos, Blackcat, Hunters International und Rhysida.
Die Drohung, Daten weiterzuleiten, zu verkaufen oder offenzulegen, birgt das Potenzial für hohe Lösegeldzahlungen. Nach dem Informationsdiebstahl können Opfer nur zweierlei tun: Sie können versuchen, die Vertraulichkeit der Daten zu sichern, indem sie zahlen, oder hinnehmen, dass Angreifer die Informationen veröffentlichen.
Cyberkriminelle wiederum können sich als unfreiwillige Penetrationstester präsentieren und anbieten, von ihnen entdeckte Risiken oder gar Verstöße gegen den Datenschutz diskret zu behandeln. Das sind weichere und dennoch gewinnbringendere Erpressungsfaktoren als etwa das Verschlüsseln von Informationen, wo die Hacker Informationen unter Umständen sogar unwiederbringlich zerstören. Die Erpresser nutzen das Wissen über Compliance-Zwänge aus, um als vermeintliche Sicherheitsberater Geld durch Hilfeleistungen zu erlangen.
Abhilfe schafft letztlich nur eine resiliente IT-Sicherheitsinfrastruktur, die auch sämtliche Speicherorte in Unternehmen ebenso wie auch alle Backups, lokal und/oder in der Cloud, schützt. Ein frühzeitiges Erkennen von Indizien für mögliche Ransomware-Angriffe über eine einheitliche, die gesamte Infrastruktur erfassende Plattform (Extended-Detection and Response – XDR) ist daher absolut notwendig. Denn die Abwehr eines Ransomware-Tools, welches Daten exfiltrieren soll, muss in jedem Fall vor dessen erfolgreichem Start unterbunden werden. Andernfalls entsteht bereits mit dem ersten kopierten Datensatz unter Umständen ein erheblicher Schaden. Die meisten Unternehmen im Mittelstand können eine solche vorbeugende und in Echtzeit agierende Abwehr nur durch die Einbindung eines externen Managed-Detection-and-Response- bzw. Managed-SOC-Services abbilden.
#Bitdefender