„Albtraum“ für kleine und mittlere Unternehmen

Ransomware-Angriffe sind nichts Neues, erfreuen sich jedoch zunehmender Beliebtheit und stellen für viele Unternehmen und Organisationen weltweit und in Vietnam ein häufiges Problem dar.

Heutzutage gehen Ransomware-Angriffe häufig von einer Sicherheitsschwäche einer Behörde oder Organisation aus: Der Angreifer dringt in das System ein, behält seine Präsenz, weitet den Umfang seines Eindringens aus, kontrolliert die IT-Infrastruktur der Organisation, legt das System lahm und zwingt die betroffene Organisation, die vom Angreifer angestrebte Erpressung durchzuführen.

Experten zufolge liegt die Gefahr von Ransomware-Angriffen darin, dass Angreifergruppen Daten von Geräten mithilfe hochentwickelter Verschlüsselungsalgorithmen aller Art verschlüsseln. In einem kürzlich erschienenen E-Book zu Ransomware-Angriffen erklärten Experten der Vietnam Cyber ​​Security Joint Stock Company (VSEC), dass laut Statista im Jahr 2023 mehr als 72 % der Unternehmen weltweit von Ransomware-Angriffen betroffen waren – ein Anstieg im Vergleich zu 2022 und die höchste bisher gemeldete Zahl.

Ransomware-Angriff 1 2.jpg
Ransomware-Angriffe sind für viele Unternehmen und Organisationen weltweit und in Vietnam ein weit verbreitetes Problem. Bild: Internet

Tatsächlich hat die Situation der Cyberangriffe auf Informationssysteme in Vietnam in den ersten Monaten dieses Jahres einen starken Anstieg gezielter Cyberangriffe mit Datenverschlüsselungsangriffen gezeigt. Vorläufigen Statistiken zufolge gab es mindestens vier erfolgreiche Ransomware-Angriffe auf große vietnamesische Unternehmen in den Bereichen Wertpapiere, Energie, Telekommunikation und Logistik.

Experten zufolge sind die jüngsten Ransomware-Angriffe auf Geschäftssysteme in Vietnam für viele inländische Organisationen und Unternehmen weiterhin ein Weckruf, die Sicherheit ihrer Informationssysteme zu gewährleisten. Dennoch gibt es immer noch Führungskräfte, insbesondere kleiner und mittlerer Unternehmen in Vietnam, die subjektiv denken und glauben, dass Ransomware-Angriffsgruppen hauptsächlich große Unternehmen und Organisationen mit großen Datenmengen und großem finanziellen Potenzial ins Visier nehmen.

Jüngste Beobachtungen der VSEC im Rahmen der Unterstützung inländischer Unternehmen haben jedoch gezeigt, dass Ransomware-Angriffe nicht nur für große Unternehmen und Konzerne ein „Albtraum“ sind; auch kleine und mittlere Unternehmen müssen Pläne ausarbeiten, um auf diese Art von Cyberangriffen zu reagieren und sie zu verhindern.

Gegenüber einem Reporter von VietNamNet sagte ein VSEC-Experte, dass dieses Unternehmen für Netzwerkinformationssicherheit vor Kurzem von kleinen und mittleren Unternehmen Anfragen nach Unterstützung bei der Überprüfung von Systemen aufgrund von Ransomware-Angriffen erhalten habe.

Anhand eines konkreten Falles berichtete der VSEC-Experte, dass Mitte Juni ein Unternehmen mit über 100 Mitarbeitern in Hanoi von Ransomware angegriffen wurde. Hacker verschlüsselten sämtliche Daten des Unternehmens und legten das interne Kommunikationssystem lahm.

Um die Daten und das System wiederherzustellen, forderte der Hacker ein Lösegeld von 20 Millionen VND. Nach Verhandlungen betrug der endgültige Betrag 10 Millionen VND. Das Unternehmen zahlte das Lösegeld und erhielt die Daten zurück. Anschließend kontaktierte es eine Spezialeinheit, um Unterstützung bei der Überprüfung auf Systemschwachstellen zu erhalten.

Warum weiten sich Ransomware-Angriffe auf kleine Unternehmen aus?

Bei der Analyse der Gründe für den jüngsten Anstieg der Ransomware-Angriffe auf kleine und mittlere Unternehmen in Vietnam erklärten die VSEC-Experten: „Kleine und mittlere Unternehmen sind die Gruppe von Unternehmen, die über schwache Systeme verfügen, leicht auszunutzen sind und auch mit „moderaten“ Daten-Lösegeldforderungen leicht kompromittiert werden können.“

„Angriffe auf große Unternehmen können zwar höhere Lösegeldforderungen nach sich ziehen, doch die komplexen Prozesse und Abwehrsysteme erfordern von Hackern einen hohen Aufwand. Ganz zu schweigen davon, dass große Unternehmen nach einem erfolgreichen Angriff Daten sichern und sofort nach Schwachstellen suchen können, wodurch alle Bemühungen der Hacker vergeblich sind“, analysierte der VSEC-Experte.

Ein VSEC-Vertreter erklärte außerdem: „Wenn es darum geht, das System schnell wiederherzustellen, um die Arbeitseffizienz aufrechtzuerhalten, und gleichzeitig eine angemessene Gebühr zu verlangen, ist es verständlich, dass sich kleine und mittlere Unternehmen für die Bezahlung von Hackern entscheiden. Unternehmen müssen sich jedoch darüber im Klaren sein, dass es bei der Zahlung des Lösegelds an Hacker keine Garantie dafür gibt, dass das Unternehmen die Daten ohne Datenverlust zurückerhält.“

Darüber hinaus müssen sich die Einheiten auch darüber im Klaren sein, dass Hacker die Schwachstelle weiterhin ausnutzen und sie erpressen werden, wenn sie nach einem Ransomware-Angriff Möglichkeiten zur Wiederherstellung und zum Abrufen der Daten finden, die Schwachstelle jedoch nicht behoben und das System nicht aktualisiert wird.

W-Informationssystem-Sicherheit-1-1.jpg
Professionelle Antivirensoftware und eine leistungsstarke SOC-Informationssicherheitsüberwachungslösung sind notwendige Voraussetzungen für den Schutz eines Informationssystems. Illustration: L.Anh

Angesichts der Tatsache, dass auch kleine und mittlere Unternehmen der existenziellen Bedrohung durch Ransomware-Angriffe ausgesetzt sind, betonen Informationssicherheitsexperten, dass sich nicht nur große, sondern auch kleine und mittlere Unternehmen mit einem soliden Abwehrsystem ausstatten und die Informationssicherheit des Systems regelmäßig überprüfen und bewerten müssen, um Risiken rechtzeitig zu erkennen und zu bewältigen, bevor sie zu Vorfällen werden.

Derzeit bieten in Vietnam im Bereich der Netzwerkinformationssicherheit tätige Einheiten viele Lösungen zu Kosten an, die für kleine und mittlere Unternehmen geeignet sind.

„Investitionen in Informationssicherheit sind nicht mehr so ​​teuer wie früher. Es gibt heute viele kostengünstige, aber hocheffiziente Lösungen zur Informationssicherheit, die sich für Unternehmen mit einem kleinen Technologieinvestitionsbudget eignen“, sagte ein Vertreter der VSEC Company.

Darüber hinaus müssen sich Behörden, Organisationen und Unternehmen auch die notwendigen Grundkenntnisse und Fähigkeiten aneignen, um die Sicherheit von Netzwerkinformationen zu gewährleisten und Cyberangriffe, einschließlich Ransomware-Angriffe, zu verhindern.

In den ersten Monaten dieses Jahres hat die Abteilung für Informationssicherheit nacheinander das „Handbuch zur Einhaltung gesetzlicher Vorschriften und zur Verbesserung der Informationssystemsicherheit nach Stufen (Version 1.0)“ und das „Handbuch zur Verhinderung und Minimierung von Risiken durch Ransomware-Angriffe“ veröffentlicht.

Unternehmen können diese Dokumente zu Rate ziehen, um ihre Systeme proaktiv vor potenziellen Cyberangriffen zu schützen.

Organisationen wird empfohlen, rund um die Uhr zu überwachen, um Ransomware-Angriffen proaktiv vorzubeugen . Als Reaktion auf den jüngsten Vorfall, bei dem ein anderes vietnamesisches Unternehmen Opfer von Angriffen zur Datenverschlüsselung (auch bekannt als Ransomware-Angriffe) wurde, empfehlen die Behörden und zwei Branchenverbände den Einheiten, die Daten dringend zu überprüfen, ordnungsgemäß zu sichern und rund um die Uhr zu überwachen.