CISA-Tool bewertet die Verteidigung gegen Ransomware

Ein neues Tool, das von der US-Cybersicherheitsbehörde CISA angekündigt wurde, soll beurteilen, wie fähig und bereit Unternehmen dazu sind, sich gegen Ransomware-Angriffe zu verteidigen und sich von diesen zu erholen.

Das Ransomware Readiness Assessment (RRA) betrachtet zwei Hauptelemente: IT-Assets und industrielle Kontrollsysteme (ICS). Der CISA zufolge führt das Tool die Verantwortlichen von IT- oder Industrieumgebungen durch einen schrittweisen Prozess, der die Cybersicherheitspraktiken in den Netzwerken bewertet.

Die CISA betont, dass sie RRA so angepasst hat, dass das Tool für alle Arten von Organisationen nützlich ist, unabhängig von ihrem Cybersecurity-Reifegrad, sodass es sowohl von kleinen Unternehmen ohne eigenes Sicherheitsteam als auch von großen Unternehmen mit besser organisierten Cybersecurity-Abteilungen genutzt werden kann.

Ein Dashboard mit Grafiken und Tabellen fasst die Ergebnisse der Bewertung hinsichtlich der Resilienz gegen Ransomware-Angriffe in zusammengefasster und detaillierter Form zusammen.

Das neue Tool wird als separates Modul des Cyber Security Evaluation Tools (CSET) verfügbar sein, das um weitere Funktionen erweitert wurde, um eine umfassende Bewertung der Cybersicherheitslage auf Basis von staatlich und branchenweit anerkannten Standards und Empfehlungen in den USA vorzunehmen.

Die CISA brachte das Modul Ransomware Readiness Assessment (RRA) als Antwort auf die Flut von Cyberangriffen auf den Markt, die sowohl der private Sektor als auch Regierungsbehörden in den USA in jüngster Zeit erlebt hatten. Im Mai unterzeichnete US-Präsident Joe Biden einen Erlass, der Maßnahmen zur Stärkung der nationalen Verteidigung gegen immer komplexere Cyber-Kampagnen vorsieht. Die Maßnahmen sollen von verschiedenen Sicherheitsbehörden, einschließlich der CISA, umgesetzt werden.

Ransomware-Angriffe verschafften Hackern allein in der ersten Hälfte des Jahres 2021 Einnahmen in Höhe von 45,5 Millionen Dollar, so eine Schätzung von Ransomwhere, einem auf Crowdsourcing basiertem Zahlungs-Tracker. Der Betrag könnte sich dramatisch erhöhen, wenn die REvil-Gruppe die 70 Millionen Dollar erhält, die von rund 200 US-Unternehmen verlangt wurden, als diese Anfang des Monats Opfer von einem massiven Ransomware-Angriff geworden waren.

Ramsomwhere ist ein offener, crowdsourced Ransomware-Zahlungs-Tracker, der vergangene Woche von dem Sicherheitsforscher Jack Cable gestartet wurde. Cable hatte der US-Behörde Cybersicherheit (CISA) vor der Präsidentschaftswahl 2020 dabei geholfen, die Wahlsysteme zu sichern.

Die meisten Unternehmen (80 %), die Cyberkriminelle bezahlen, um wieder Zugriff auf ihre verschlüsselten Systeme zu erhalten, sehen sich am Ende mit einem weiteren Angriff konfrontiert. Fast die Hälfte derjenigen, die das Lösegeld zahlen, geben an, dass die Daten, die sie zurückerhalten haben, nahezu immer beschädigt waren. Statt das Lösegeld zu zahlen, müssen Unternehmen dieses wachsende Problem angehen, indem sie Wege finden, Ransomware-Angriffe noch vor der Entstehung von Schäden zu stoppen.

Mit der steigenden Anzahl von Cyberangriffen untersuchen Top-Manager in Unternehmen aller Branchen die Quellen ihrer Schwachstellen, einschließlich der Überwachung von Drittanbietern und Mitgliedern der Lieferkette, die ihre Geschäfte ermöglichen. Chief Information Officers und Chief Information Security Officers müssen ihre eigenen IT-Umgebungen schützen, sind aber zugleich für die Sicherheit der Elemente von Drittanbietern innerhalb dieser Umgebungen verantwortlich.