MSP Q&A: Ransomware

Dezember 11, 2020

MSP Q&A: Ransomware

By Annie Stroud

Ransomware ist zu einer wachsenden Bedrohung für Einzelpersonen und Unternehmen gleichermaßen geworden und es ist unwahrscheinlich, dass diese Bedrohung in absehbarer Zeit nachlassen wird. Organisationen jeder Art und Größe sind betroffen und die Anfälligkeit für Angriffe ist hoch. Im Jahr 2019 haben 83% der Managed Service Provider (MSPs) Ransomware als die häufigste Malware-Bedrohung für ihre Kunden aus kleinen und mittleren Unternehmen (SMBs) angegeben. Was werden Sie unternehmen, um sich und Ihre Kunden angesichts der zunehmenden Verbreitung von Ransomware zu schützen?

Wir haben uns mit Michael Nist, Geschäftsführer der Topackt IT Solutions GmbH aus Speyer, unterhalten, um zu erfahren, welche Empfehlungen er seinen Kollegen aus der Branche gibt, um Unternehmen vor Ransomware zu schützen. Außerdem wollten wir von Michael Nist wissen, was aus seiner Sicht der Grund dafür ist, dass die Ransomware-Angriffe weiter zunehmen.

Warum haben sich aus Ihrer Sicht Ransomware-Attacken in den letzten Jahren so stark verbreitet?

Aus Sicht der Cyberkriminellen ist es einfach ein lohnendes Geschäft, da viele Unternehmen nach wie vor verhältnismäßig leichte Opfer sind und sich nicht ausreichend vor den Folgen einer Ransomware-Attacke schützen. Das führt dazu, dass zahlreiche Unternehmen das Lösegeld bezahlen, obwohl sie es nicht tun sollten. So lässt sich viel Geld verdienen, das zu einem Teil wieder investiert wird, um die Angriffstaktiken zu verfeinern und die Erfolgschancen aus Sicht der Cyberkriminellen zu erhöhen. Diese Spirale dreht sich immer weiter.

Glauben Sie, dass Ransomware-Angriffe auf dem aktuellen Level bleiben werden?

Ich gehe eher davon aus, dass die Angriffe aufgrund der beschriebenen Spirale weiter zunehmen werden. Ein weiterer Grund ist, dass die Ermittlung der Täter seitens der Behörden schwer ist, auch wenn sich in dem Bereich sehr viel tut. Umso mehr müssen sich die Unternehmen Gedanken darüber machen, wie sie sich schützen können bzw. sich an einen MSP wenden, der ihnen die richtigen Empfehlungen gibt.

Welche drei Ratschläge in Bezug auf Ransomware würden Sie als MSP Ihren Kunden geben?

Erstens: Vorsorge ist besser als Nachsorge, das heißt es sollten alle Vorkehrungen getroffen werden, um den Schaden eines Ransomware-Angriffs so klein wie möglich zu halten. Hundertprozentige Sicherheit gibt es nicht, aber man kann mit einem mehrschichtigen Ansatz die schwerwiegenden Folgen eines Ransomware-Angriffs verhindern. Ein ganz zentraler Bestandteil davon ist Business Continuity & Disaster Recovery (BCDR).

Zweitens: Aufklären und den Blick schärfen. Der Hauptgrund, warum Ransomware in Unternehmensnetze eindringen kann, sind nach wie vor die User, die auf infizierte Mails klicken. Mit der kontinuierlichen Schulung der Menschen kann man sehr viel erreichen, sodass das Einfallstor für Ransomware kleiner wird.

Drittens: Auf der technischen Ebene sollten die Netze getrennt gehalten und darauf geachtet werden, dass sich die Clients nicht „sehen“ können. Außerdem sollte die Firewall so eingestellt werden, dass nur bekannte Ports erreichbar sind.

Immer einen Schritt voraus zu sein, ist eine große Herausforderung. Welchen Rat würden Sie Ihren MSP-Kollegen geben, um bei den Entwicklungen im Bereich Ransomware immer auf dem neuesten Stand zu sein?

Aus unserer Sicht spielt die kontinuierliche Kommunikation mit den Kunden eine wichtige Rolle. Die IT-Sicherheit wird immer komplexer und beratungsintensiver, man sollte mit den Kunden also häufig und offen darüber sprechen, wo die Risiken liegen und was sie dagegen tun können. MSPs, die Nachholbedarf im Bereich IT-Security haben, sollten nicht davor zurückschrecken, externe Hilfe hinzuzuziehen. Kollaboration ist bei der IT-Sicherheit eine Stärke und keine Schwäche.

Welche Lösung würden Sie jedem MSP empfehlen, um Kunden besser vor Ransomware zu schützen?

Ganz klar BCDR und daran angrenzende Lösungen, so wie Datto sie mit seinem Lösungsportfolio „Unified Continuity“ anbietet. Wir haben damit sehr gute Erfahrungen gemacht, weil die Produkte einfach gut durchdacht und voll auf unsere Bedürfnisse als MSP ausgelegt sind. In jedem Fall sollten MSPs darauf achten, dass Backups der Kunden unabhängig und extern gesichert werden, damit die Wiederherstellung schnell geht und die Ransomware nicht auch die Backups verschlüsselt.

Um mehr darüber zu erfahren, wie Sie Ihre Kunden und sich selbst vor Ransomware schützen können, lesen Sie unseren Ransomware Report.

Global State of the Channel Ransomware Report von Datto

Ransomware ist ein wachsendes Problem für Unternehmen jeder Größe. Erfahren Sie in unserem Jahresbericht mehr über die Risiken, denen MSPs und der Channel ausgesetzt sind, und darüber, wie Unternehmen gegen Ransomware vorgehen.

Read More
Relevant Articles

Subscribe to the Blog