Ransomware ist für Daten das, was Glaukom für die Optometrie ist. Die eine raubt Daten, die andere das Sehvermögen. Ransomware, eine Art von Schadsoftware, die droht, den Zugriff auf die Daten eines Opfers dauerhaft zu blockieren, wenn kein Lösegeld gezahlt wird, betrifft alles – von kleinen Unternehmen bis hin zu großen Organisationen und Regierungsinstitutionen.
Einige Berichte deuten darauf hin, dass Ransomware-Angriffe häufiger werden. Eine CheckPoint-Studie ergab im dritten Quartal 2020 einen Anstieg der täglichen durchschnittlichen Ransomware-Angriffe um 50 % im Vergleich zur ersten Jahreshälfte (1). Eine Umfrage ergab, dass die Hälfte aller Befragten im Jahr 2019 einen Ransomware-Angriff entdeckte, der in fast 75 % der Fälle zu Geschäftsunterbrechungen und möglichem Datenverlust führte (2). Tatsächlich ist sich die Sicherheitsbranche in Bezug auf die Gefährdung durch Malware zunehmend einig: Wann, nicht ob?
Risikofaktoren lassen sich durch entsprechende Sicherheits-, Backup- und Software-Patching-Vorkehrungen steuern. Diese sind nicht nur für die Prävention, sondern auch für die Wiederherstellung nach einer Infektion von entscheidender Bedeutung.
Gibt es dennoch Möglichkeiten, uns über diese technischen Sicherheitsvorkehrungen hinaus zu schützen?
Laut dem Centre for Internet Security (CIS), einer gemeinnützigen Organisation, die Best-Practice-Standards für die Sicherheit von IT- und Datensystemen entwickelt, sind vom Benutzer initiierte Aktionen der häufigste Übertragungsweg für Ransomware-Infektionen (3). Dies trifft im Allgemeinen auch auf Malware zu. Um diesem Problem zu begegnen, ist Schulung der Schlüssel.
Was sind „benutzerinitiierte Aktionen“?
CIS definiert diese als „Aktionen wie das Klicken auf einen schädlichen Link in einer Spam-E-Mail oder den Besuch einer schädlichen oder manipulierten Website“. Kurz gesagt: „Benutzerinitiierte Aktionen“ sind Aktionen, die den „menschlichen Faktor“ beinhalten, also die Aktivitäten der Person, die das Gerät nutzt. Daher liegt es nahe, dass wir unsere Abwehrmaßnahmen deutlich verbessern können, wenn wir den „menschlichen Faktor“ abschwächen.
„Ransomware, eine Art von Schadsoftware, die damit droht, den Zugriff auf die Daten einer Person dauerhaft zu blockieren, sofern kein Lösegeld gezahlt wird, betrifft alles, von kleinen Unternehmen bis hin zu den größten Organisationen und Regierungsinstitutionen.“
Da es weder praktikabel noch legal ist, Menschen zu eliminieren, bleibt uns nur der Weg der Schadensbegrenzung durch Training.
Eine von CyberEdge (4) im Jahr 2020 durchgeführte Branchenstudie ergab, dass eines der größten Sicherheitshindernisse das „geringe Sicherheitsbewusstsein der Mitarbeiter“ sei.
Hier sind einige wichtige Schulungsschritte, die Ihnen helfen, das Risiko eines Ransomware-Angriffs zu minimieren:
- Investieren Sie in praktische und fortlaufende Programme zur Sensibilisierung für die Sicherheit, die den Mitarbeitern helfen können, Risiken zu verstehen und zu minimieren.
- Investieren Sie in ein von CIS identifiziertes Incident-Management- und Reaktionsprogramm als wichtigen Schritt im Umgang mit Ransomware und anderen Szenarien.
- Üben Sie, was das Incident Management and Response-Programm vorschreibt. Viele Unternehmen haben diese Programme nie praktisch geprobt und lediglich schriftliche Übungen durchgeführt. Dieser Mangel an Übung wurde als erschwerender Faktor für den Ransomware-Angriff auf den NHS im Mai 2017 angesehen (5).
„Eine von CyberEdge durchgeführte Branchenstudie aus dem Jahr 2020 ergab, dass das ‚geringe Sicherheitsbewusstsein der Mitarbeiter‘ das größte Sicherheitshindernis darstellt.“
Keine Sportmannschaft betritt das Spielfeld nur mit einem Papierplan, und keine Mannschaft betritt das Spielfeld, ohne dass ihre Spieler trainiert haben oder gemeinsam trainiert haben. Training und Proben sollten aktiv und szenariobasiert sein, im Gegensatz zu passiven Informationsübermittlungen per E-Mail und Präsentationen.
Spielen Sie Szenarien durch, führen Sie praktische Tests durch und gestalten Sie das Training spielerisch (viele Unternehmen bieten genau hierfür entsprechende Dienstleistungen an). Wir bringen unseren Patienten eine gute Augenhygiene durch praktische Demonstrationen bei, nicht nur durch Marketingmaterialien. Dasselbe sollten wir auch für unsere Cyber-Hygiene tun.
Referenzen: (Die Referenzliste bleibt in der wissenschaftlichen Zitierweise erhalten)
1. https://blog.checkpoint.com/2020/10/06/study-global-rise-in-ransomware-attacks/
2. https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf
3. https://www.cisecurity.org/blog/ransomware-facts-threats-and-countermeasures/
4. https://cyber-edge.com/cdr/#infographic
5. https://www.nao.org.uk/wp-content/uploads/2017/10/Investigation-WannaCry-cyber-attack-and-the-NHS-Summary.pdf
Ocuco bietet innovative Augenpflegesoftware, konzipiert für unabhängige Unternehmen, Ketten und Labore. Ob Sie Software für den Optikereinzelhandel für Ihr unabhängiges Optikerfachgeschäft, optische Kettensoftware ein Filialunternehmen zu leiten oder Software zur Verwaltung optischer Labore für Ihr Labor, wir haben die ideale Lösung für Ihre optischen Anforderungen.
Suchen Sie Praxisverwaltungssoftware für Optiker– Acuitas bietet Produktmanagement, elektronische Gesundheitsaktensysteme, Terminvereinbarungen und mehrere Konfigurationen, um die spezifischen Anforderungen Ihres Optikergeschäfts zu erfüllen. Kontaktiere uns Fordern Sie noch heute eine kostenlose Expertenberatung an.
