NET 6-7/2025

18 www.net-im-web.de 06-07/25 Bundeslagebild Cybercrime 2024 DDoS-Kampagnen und einer Vielzahl an Ransomware-Angriffen, die teils weit- reichende Auswirkungen auf IT-Supply- Chains (dt. IT-Lieferketten) hatten. Dabei konnten sowohl Aktivitäten etablierter Täter, sog. „Rebrandings“ bestehender Gruppierungen, als auch gänzlich neue Gruppierungen festgestellt werden. Cybercrime ist geprägt von einer Underground Economy, die ihre krimi- nellen Dienstleistungen inzwischen in einem industriellen Maßstab anbietet. Auch 2024 bleibt das Geschäftsmodell „Cybercrime-as-a-Service“ von zentraler Bedeutung und unterliegt einer weiteren Professionalisierung. Der Einsatz von KI dürfte diesen Trend weiter befeuern. Mehr und mehr Unternehmen wissen jedoch auch, wie sie sich auf Ran- somware-Angriffe vorbereiten können. Da es faktisch unmöglich ist, sich zu 100% vor einem unerlaubten Eindringen eines Angreifers zu schützen, setzen Unter- nehmen einerseits auf verbesserte Cy- berresilienz (schnelle Wiederherstellung von Daten) sowie die Eindämmung der Bewegungsfreiheit der Angreifer (Mikro- segmentierung). Mikrosegmentierung schützt „IT-Netzwerke wurden ur- sprünglich für Konnektivität entwickelt, nicht für Sicherheit. Dieser grundlegende Mangel bedeutet, dass Benutzer und Maschinen übermäßige Netzwerkberech- tigungen haben: Sobald ein Angreifer mit Ransomware in Netzwerke erfolg- reich eindringt, kann er sich leicht seit- lich bewegen und das gesamte Netzwerk kompromittieren. So wird aus dem einen „Patient Zero“ schnell eine Bedrohung für das gesamte Unternehmen. Die Lösung, um dies zu verhindern, ist Mikroseg- mentierung“, erklärt Kay Ernst von Zero Networks. „Mikrosegmentierung legt eine Firewall-Bubble um jedes Gerät imNetz- werk. Wenn ein Gerät kompromittiert wird, kann der Angreifer sich nicht seit- lich ausbreiten. Herkömmliche Lösungen erfordern jedoch die Installation von Agenten und das manuelle Konfigurieren von Firewall-Regeln für jedes Asset – ein Prozess, der Monate zur Implementie- rung und Jahre zur Skalierung benötigt und häufig das Netzwerk beeinträchtigt. Agentenlose, MFA-gestützte Mikroseg- mentierung mit automatisch erzeugten Regeln ermöglicht es mittlerweile jedoch, auf Knopfdruck um jedes IT/OT-Gerät eine Firewall-Bubble aufzubauen, die den Eindringling mit seiner Ransomware quasi einsperrt.“ Unveränderliche Backups Fred Lherault, FieldCTOEMEA bei Pure Storage, erläutert: „Ransomware, die Da- ten durch Verschlüsselung unbrauchbar macht, gehört zu den häufigsten Formen von Malware. Angesichts der Ausfallzei- ten, die durch einen Ransomware-Angriff entstehen können, ist es für Unternehmen unerlässlich, Technologien und Prozesse einzurichten, um sich zu schützen. Wie können sie dies bewerkstelligen? Im Falle eines Cyberangriffs könnenUnternehmen kritische Daten aus ihren unveränder- lichen Kopien wiederherstellen, sodass sie den Betrieb schnell wiederaufnehmen können – ohne dabei den Forderun- gen von Cyberkriminellen nachgeben zu müssen. Ein unveränderliches und nicht löschbares Backup bedeutet, dass Datenkopien in keiner Weise verändert (zum Beispiel verschlüsselt) oder – was ebenso wichtig ist – von niemandem gelöscht werden können, selbst wenn es jemandem gelingt, an die Zugangsdaten des Administrators zu gelangen. Dadurch sind Backups dieser Art im Falle eines Cyberangriffs wesentlich widerstands- fähiger und zuverlässiger. Ebenso wichtig ist die Fähigkeit, Daten so schnell wie möglich wiederherzustellen, da zuver- lässige Backups in ihrer Wirksamkeit eingeschränkt sind, wennVorgänge nicht schnell wiederhergestellt werden können. Einige der fortschrittlichsten Flash-ba- sierten Speicherlösungen erhöhen die Geschwindigkeit der Datenwiederherstel- lung erheblich. Die führenden Lösungen bieten eine Wiederherstellungsleistung von bis zu vielen hundert TB pro Stun- de. Unternehmen können somit ihre Systeme innerhalb von Stunden – statt Wochen – wiederherstellen, sodass sie mit minimalen Auswirkungen wieder den Geschäftsbetrieb fortsetzen können.“ Während Cybercrime-Delikte in der Inlands-PKS (Polizeiliche Kriminalstatistik) nur einen Anteil von 2,3 Prozent an den Gesamtstraftaten darstellen, machen sie in der Auslands-PKS beinahe ein Drittel aller Taten aus, 31,4 Prozent (Grafiken: BKA)