Cybercrime-Attacken vorbeugen: Tipps für Unternehmen

Was können Unternehmen, Kommunen und öffentliche Stellen tun, wenn sie Opfer einer Cyberattacke werden? Viel wichtiger: Wie können Sie verhindern, ein Erpressungsopfer zu werden? Security-Spezialist Josef Pichlmayr, CEO Ikarus Software GmbH, gibt Tipps.

Cybercrime-Attacken vorbeugen: Tipps für Unternehmen

Josef Pichlmayr, CEO Ikarus Software GmbH: "Es ist die Frage, welches Risiko man akzeptiert."

Die Website ist nicht mehr erreichbar, der Online-Shop offline und auch der Kundendienst des Unternehmens nicht. Schickt man noch eine E-Mail kommt sie sofort wieder als unzustellbar zurück und auch eine telefonische Kontaktaufnahme ist nicht möglich. Wenn ein solches Szenario länger als nur einige Minuten - also etliche Stunden oder sogar Tage - andauert, dann liegt Vermutung nahe, dass der Betrieb Opfer einer Cyber-Attacke geworden ist und von Cyberkriminellen in den digitalen Lockdown versetzt wurde.

Ein derartiger Angriff wird im Fachjargon der Internet-Security-Spezialisten als Ransomware-Attacke bezeichnet. Dabei legen Kriminelle mit Hilfe von Schadprogrammen große Teile oder sogar die komplette Internet- und Kommunikations-Infrastruktur lahm und blockieren auch den internen Datenzugriff, indem sie die Systeme verschlüsseln. Das Ziel hinter solchen Angriffen ist, Lösegeld zu erpressen, denn der Code, mit dem die Verschlüsselung wieder aufgehoben werden kann, wird erst nach Zahlung des geforderten Lösegelds übermittelt. Davor ist praktisch niemand gefeit, weder Unternehmen, noch Organisationen, Vereine oder Kommunen.

Homeoffice verstärkt Risiko

Die Corona-Pandemie hat das Arbeiten im Homeoffice weltweit fest etabliert. Dadurch dass Mitarbeiter zusehends begonnen haben, außerhalb der Sicherheitsstruktur von Unternehmen zu arbeiten, ist auch die Gefahr von Cyber-Attacken gestiegen. Selbst dann, wenn vermeintlich sichere VPN-Verbindungen genutzt werden. Die wesentlichen Gründe dafür sind schnell beschrieben: Die Zahl der Einfallstore steigt und Nachlässigkeiten im Umgang mit Sicherheitsmaßnahmen öffnen - oft unbeabsichtigt und auch unbewusst - denjenigen Tür und Tor, die Unternehmen gegen Lösegeldforderungen verriegeln, schachmatt setzen, bis die Zahlung erfolgt.

„Bei einer Ransomware-Attacke wird ein Trojaner in das System eingeschleust, der das Netz auskundschaftet, Schwachstellen nutzt und sich auf kritische Anwendungen setzt und daraufhin das Netzwerk verschlüsselt. Das ist ein sehr komplexer Prozess und technisch gesehen hat man keine Chance, einen Schlüssel selbst wieder zu reversen“, erklärt Josef Pichlmayr, CEO der Wiener Ikarus Software GmbH. „Die Angreifer sind in der Lage, alle Daten zu verschlüsseln und wegzusperren.“



Lösegeldforderungen in Millionenhöhe

Der Navigationspezialist Garmin, Hersteller von Hard- und Software für Flug- und Marinenavigation sowie für den Fitness- und Sportbereich (u.a. für Radfahrer und Läufer), war im Sommer 2020 Opfer einer solchen Cyberattacke (siehe Artikel: "Ransomware-Attacke: wenn Hacker Lösegeld für Daten fordern"). Garmin hatte keine andere Wahl, als entweder das geforderte Lösegeld zu zahlen – kolportiert werden zehn Millionen US-Dollar – oder einen längerfristigen Ausfall der Online-Services in Kauf zu nehmen. Die Systeme von Garmin waren vier Tage "offline" bis sie allmählich wieder hochgefahren werden konnten.

Wichtig zu verstehen ist, dass man einen Angriff praktisch nicht verhindern, sondern nur dessen Folgen abmildern kann. „Es hilft keine Firewall, nichts. Bei aller Prävention muss man überlegen, was im Fall der Fälle passiert. Was es kostet, und was nötig ist – wie viel Zeit und Geld – um die Systeme wieder ins Laufen zu bringen und die Daten zu recovern“, sagt Pichlmayr.

Joe Pichlmayr, CEO Ikarus Software GmbH

Josef Pichlmayr, CEO Ikarus Software GmbH: "Es ist die Frage, welches Risiko man akzeptiert."

Essenziell sei dabei, die Anforderungen an die Backups und redundanten Systeme genau zu bestimmen. Man muss in der Lage sein, alle Daten wiederherzustellen. Ist ein Backup-System mit dem eigentlichen System verbunden, dann ist es im Falle eines derartigen Angriffs wertlos, weil es gleich mit verschlüsselt wird. Das ist auch der Fall, wenn ein Backup-System mit dem Netz verbunden ist. Pichlmayr: „Auch Lösungen mit virtuellen Servern sind gefährdet. Einem Trojaner ist es komplett egal, ob ein Datensatz auf einer anderen Partition liegt. Virtuelle Lösungen sind nur vermeintlich sichere Lösungen“ Und er gibt zu bedenken: "Wenn ein Server über ein VPN-Netzwerk erreichbar ist, dann ist er auch für Hacker erreichbar."


Cyber-Attacken vorbeugen: Tipps für Unternehmen

Security-Spezialist Josef Pichlmayr, CEO Ikarus Software GmbH, gibt Ratschläge, was Unternehmen und Organisationen tun können, um einen Totalausfall der Systeme und hohen Lösegeldforderungen vorbeugen zu können.

4 Eckpunkte der Risikoabschätzung

Wer denkt, selbst vor Angriffen gefeit zu sein, der lebt besonders gefährlich. „Es ist die Frage, welches Risiko man akzeptiert“, sagt Pichlmayr. Jedes Unternehmen, jeder verantwortliche Manager sollte sich daher folgende vier Fragen stellen:

  1. Welche Auswirkungen hat eine solche Attacke auf das eigene Business-Modell?
  2. Wie lange man überleben kann, wenn plötzlich nichts mehr geht?
  3. Was kostet es, wenn man überhaupt keinen Dienst mehr anbieten kann?
  4. Gibt es Backups, mit denen auf neuen, garantiert nicht infizierten Geräten die Systeme neu aufgesetzt und die Daten wieder eingespielt werden können?

6 Sicherheitsmaßnahmen

Doch zuvor gilt es für Unternehmen auf jeden Fall entsprechende Sicherheitsvorkehrungen zu treffen, um im Krisenfall nicht ohne Plan zu sein:

  1. Netzwerk-Architektur überdenken und entsprechend ausstatten (Back-ups, entsprechende Policy, vom Firmennetz getrennte Backups, wichtige interne Dokumente nicht ins interne Netz stellen, Evaluierung der System durch externe Sicherheitsspezialisten).
  2. Für den Krisenfall vorbereitet sein: Krisenteam bilden, regelmäßige Evaluierung der Risiken und Bedrohungen; Kommunikationsstruktur festlegen: wer soll im Fall der Attacke angerufen, informiert oder zu Hilfe geholt werden?
  3. Brandabschnitte errichten, über die sich ein Trojaner im Fall einer Attacke nicht weiter ausbreiten kann.
  4. Kommunikation im Krisenfall: Die Flucht nach vorne antreten, die Kunden informieren und soweit das möglich ist und um Geduld bitten.
  5. Als Opfer einer Ransomware-Attacke: schlicht abwägen, ob man es wirtschaftlich verkraften kann, nicht zu zahlen (Ruhe bewahren, keine voreiligen Schritte, Beratung mit Experten, Verhandlungen, Dokumentation des Verfalls u.a. auch aus Versicherungsgründen, Anzeige bei der Polizei)
  6. Ein Szenario für den Neustart planen: Wie kann und soll das Durchstarten nach der Attacke erfolgen?

Lesetipp

Revolution im Labor

Der Digitalisierungs-Pionier IMMOunited hat sich österreichweit auf …

Thomas Haller ist Managing Partner der globalen Strategieberatung Simon-Kucher & Partners.

Digitaler Vertrieb: Ende-zu-Ende statt Insellösungen

Wieso eine ganzheitliche digitale Marketing- und Vertriebsstrategie …

Kommentar
Andreas Bierwirth, CEO Magenta Telekom

Andreas Bierwirth: "Streckenmaut fürs Internet"

Der Ausbau des Breitbandinternets ist eine Überlebensfrage für den …

Kommentar

Thomas Arnoldner: "Der digitale Weg in eine nachhaltige Zukunft"

Was die Impfung für unsere Gesundheit ist, ist die Digitalisierung für …