Die Schäden durch Ransomware steigen seit Jahren dramatisch an, mit einem vorläufigen Höhepunkt 2021 mit über 24 Milliarden Euro¹ allein durch die Erpressung mit gestohlenen oder verschlüsselten Daten in Deutschland. Dabei ist ein Ende des Vormarsches der auch als Verschlüsselungstrojaner bekannten Schadsoftware nicht absehbar. Die international agierenden und professionell vorgehenden Cyberkriminellen haben in den letzten Jahren eine beeindruckende Professionalisierung durchlaufen und werden den deutschen Unternehmen weiterhin Kopfzerbrechen bereiten.
Dabei müssen sich die Unternehmen nicht nur auf Ransom-Zahlungen, sondern auch auf monatelange Produktivitätsverluste bis hin zum kompletten Betriebsausfall einstellen.
¹ Quelle: bitkom
Es ist daher unerlässlich, dass sich Unternehmen auf Ransomware-Angriffe vorbereiten. Eine umfassende Backup-Strategie und ein robuster Notfallplan sind ein Muss.
Besser als jede Reaktion ist jedoch die Prävention. Bei 71 Prozent der Ransomware-Angriffe in Deutschland gelingt es den Angreifern, die Daten zu verschlüsseln². Hier setzen wir an und helfen Unternehmen mit Penetrationstests und Angriffssimulationen, Schwachstellen aufzudecken, bevor Angreifer sie ausnutzen können.
Unsere erfahrenen IT-Sicherheitsexperten beraten Sie gerne bei der Priorisierung und Umsetzung von Maßnahmen und allen weiteren Fragen rund um das Thema IT-Sicherheit. Was ist für mein Unternehmen sinnvoll? Welche Dienstleistung ist für mein Budget am effizientesten? Worauf muss ich bei der Auswahl des Dienstleisters achten?
All diese Fragen lassen sich am besten in einem ersten Gespräch klären, in dem wir uns Zeit für Ihre Probleme nehmen. Kontaktieren Sie uns noch heute – die digitale Sicherheit Ihres Unternehmens liegt in Ihren Händen!
² Quelle: Sophos
Das sagen unsere Kunden
Lutra Security haben mich durch Flexibilität, einer durchdachten Angebotspräsentation sowie Kompetenz in modernen Technologien und Methoden überzeugt. Die passgenaue Durchführung und der umfangreiche Abschlussbericht haben meine Erwartungen weit übertroffen. Als Kunde habe ich mich jederzeit bestens informiert gefühlt und konnte die verschiedenen Phasen des red-teaming Ansatzes gut nachvollziehen. Ich kann Lutra Security guten Gewissens an alle weiterempfehlen, die das Thema Sicherheit wirklich ernst nehmen und mehr für ihr Geld bekommen wollen.
— Martin Heiland (CISO, Open-Xchange)
Die Zusammenarbeit mit Lutra Security war sehr konstruktiv. Die Durchführung des Penetration-Test wurde flexibel gehandhabt und wir wurden stets über den aktuellen Stand informiert. Mit dem sehr gut aufbereiteten Abschlussbericht konnten wir an unseren Schwachstellen arbeiten. Da uns das professionelle Vorgehen überzeugt hat, wird unser nächster Penetration-Test sicher wieder mit Lutra Security stattfinden.
— Claudia Maier (Product Owner, Sopra Financial Technology)
Was sind Ihre Sorgen? Wir hören Ihnen zu.
Wir verstehen, dass jedes Unternehmen und seine Probleme einzigartig sind. Unsere Dienstleistungen werden daher ideal an Ihre spezifischen Bedürfnisse und Anforderungen angepasst, um eine optimale Sicherheitsstrategie aufzubauen.
FAQ
Bei einem Ransomware-Angriff werden Ihre Unternehmensdaten als Geisel genommen! Dazu werden Ihre Dateien von der Ransomware verschlüsselt und danach Lösegeld für eine Entschlüsselung gefordert. Die Lösegelder variieren dabei stark. Je nach Zahlungskraft Ihres Unternehmens von einigen Zehntausend Euro bis zu mehreren Millionen Euro.
Oftmals werden die Unternehmensdaten zusätzlich noch von den Cyberkriminellen gestohlen, um mit einer Veröffentlichung bei einer Verweigerung der Lösegeldzahlung drohen zu können (Double Extortion). Kommt auch noch ein DDoS-Angriff hinzu spricht man von Tripe Extortion.
Grundsätzlich gibt es in jedem Unternehmen etwas für Angreifer zu holen: Geld. Und auch wenn Angreifer bevorzugt größere Unternehmen angreifen, sind alle Unternehmen das Ziel von Angreifern. Das BKA stellt z. B. im Bundeslagebild Cybercrime 2021 fest, dass der Anteil an betroffenen Unternehmen in Deutschland gestiegen ist.
Gerade bei leicht ausnutzbaren Schwachstellen und Datenlecks ist es für Angreifer attraktiv, bei den Opfern nicht groß auszusortieren und stattdessen jede Gelegenheit auszunutzen.
Hacker können auf vielfältige Weise in ein Unternehmensnetzwerk eindringen. Dabei liegt der Fokus nicht mehr unbedingt auf der technischen Angriffsfläche, sondern eher auf erfolgsversprechenden Social Engineering-Angriffen wie Phishing.
Im Rahmen einer Defense-in-Depth-Strategie sind ein Antivirus bzw. EDR definitiv sinnvoll, sie sind aber auch kein Allheilmittel. Nicht jede Sicherheitslösung erkennt alle Angriffsmethoden und gut vorbereitete, erfahrene Angreifer können sie oftmals leicht umgehen.
Man sollte die Sicherheit seines Unternehmens also keinesfalls einer einzelnen Sicherheitsvorkehrung, wie einem Antivirus/EDR, überlassen.
Das Wichtigste ist: Ruhe bewahren und die vorher aufgestellten Notfallpläne befolgen. Weiterhin sollten Sie alle betroffenen Geräte vom Netzwerk trennen, um eine weitere Ausbreitung zu verhindern. Evaluieren Sie den Schaden und prüfen Sie inwiefern sich die Daten aus einem Backup wiederherstellen lassen.
Falls Sie in Ihrem Unternehmen keine Expertise für einen solchen Fall haben, kann es sich lohnen auf Incident Response spezialisierte Unternehmen zu Hilfe zu nehmen.
Ein Red Team Assessment eignet sich vor allem, um die vorhandenen Sicherheitsmaßnahmen und -lösungen eines Unternehmens auf die Probe zustellen. Daher sollte ein Red Teaming Assessment erst ab einem gewissen Reifegrad der IT-Sicherheit durchgeführt werden.
Wir helfen Ihnen gerne bei der Entscheidungsfindung welche Dienstleistung die richtige für Sie ist.
Ein Penetrationstest eignet sich, im Gegensatz zu Red Team Assessments, vor allem zum Aufspüren von möglichst vielen Schwachstellen und eignet sich für Unternehmen, deren IT-Sicherheit noch nicht vollständig ausgereift ist. Nachdem die empfohlenen Härtungsmaßnahmen umgesetzt und die gefundenen Schwachstellen behoben wurden, können bei Bedarf weitergehende Maßnahmen und Überprüfungen durchgeführt werden.
Vorbeugende Maßnahmen sind wichtig, um auf einen möglichen Angriff vorbereitet zu sein. Dazu gehören unter anderem sichere Backups, Zwei-Faktor-Authentifizierung (2FA) und ein solider Notfallplan für den Fall der Fälle.
Hierfür gibt es Online viele nützliche Ressourcen und Leitfäden. Wir können Ihnen gerne den Weg in einem kostenlosen Erstgespräch aufzeigen oder Ihnen aktiv beratend zur Seite stehen.
Unserer Erfahrung nach ist das eher selten der Fall. Wie auch? Normale Mitarbeiter sind keine IT-Sicherheitsexperten und von den immer gleichen Awarenessfolien werden sie das auch nicht. Ein simulierter Phishing-Angriff kann dabei helfen Interesse und echte Awareness zu schaffen.
Während eines solchen simulierten Phishing-Angriffs können Ihre Mitarbeiter ihre Fähigkeiten in einem kontrolliertem Rahmen einem Realitätscheck unterziehen: “Erkenne ich Phishing wirklich? Auch wenn es sehr gut gemacht ist?”.
In einem abschließendem Workshop werden die Ergebnisse offen mit den Mitarbeitern besprochen. Durchschnittliche Klickraten von 10-20% sind dabei keine Seltenheit und sorgen im Workshop für ein gutes Lernklima und lebendige Diskussionen.
Die Auswirkungen sind je nach Art der Schwachstelle und der betroffenen Anwendung verschieden. Beispielsweise können Schwachstellen auf der eigenen Webseite zu sog. Defacements oder Angriffen auf die Benutzer der Webseite führen.
Falls die betroffene Anwendung bei Ihnen lokal betrieben wird, ist unter Umständen auch ein Eindringen ins interne Netzwerk möglich. Falls dann das interne Netzwerk nicht ausreichend gehärtet ist, haben die Angreifer oft leichtes Spiel und können alle Rechner infizieren und einen Ransomware-Angriff durchführen.
Wir helfen Ihnen gerne bei der Evaluation des Risikos im Rahmen eines kostenlosen Erstgesprächs.