Ransomware-Angriffe: Vorbereitet sein und rasch reagieren!
Ransomware-Attacken auf Unternehmensnetzwerke haben während der Corona-Pandemie massiv zugenommen. Miachael Krausz, CEO der i.s.c. Group, rät Unternehmen, sich dem Risiko entsprechend zu verhalten und vorzusorgen.
Wer glaubte, wir hätten momentan nur mit einer Pandemie zu kämpfen, liegt leider – unschuldigerweise, natürlich – völlig daneben. Kaum bemerkt von der Öffentlichkeit werden immer mehr Firmen Opfer von so genannten Ransomware Attacken, bei denen diverse (meist kritische) interne Systeme verschlüsselt werden. Die Täter erheben teilweise horrende Lösegeldforderungen, die unter Umständen auch bezahlt werden (müssen). Hat sich ein Angreifer einmal in eine Branche verbissen, kann es sein, dass fast wöchentliche neue Fälle auftreten, die das Unternehmen und seine Dienstleister über einen längeren Zeitraum binden und Teilbereiche völlig lahmlegen.
Typischerweise fängt man sich Ransomware so ein, dass ein Mitarbeiter auf einen etwa per E-Mail erhaltenen Link klickt, der dann unbemerkt die Software installiert. In vielen Fällen allerdings auch über sogenannte Zero-Day Angriffe, bei denen Schwachstellen in der Software ausgenutzt werden, die selbst dem Hersteller dieser Software noch unbekannt sind, wie z.B. im März bei der sog. Hafnium-Attacke. Viele Fälle gleichen sich auch darin, dass teilweise Backups deutlich veraltet sind oder veraltete Betriebssysteme verwendet werden. Umgekehrt schützt gutes IT-Management fast vollständig.
Call to action
Bemerkt man nach einem Angriff einen Befall mit Schadsoftware, so ist rasches Handeln wichtig. Spezialisten sollten die Ransomware reverse-engineeren um festzustellen, was sie tatsächlich tut. Es wäre heute leider nicht ungewöhnlich, dass Ransomware nicht nur Daten verschlüsselt, sondern auch nach außen trägt und der Kunde dann doppelt erpresst wird. Ebenso sollte man rasch das jeweils zuständige Landeskriminalamt einschalten sowie in Betrieben der kritischen Infrastruktur das BVT. Erfahrene Berater, Ermittler und Verhandler können das Unternehmen im Kontakt mit den Behörden unterstützen.
Und wenn auch noch personenbezogene Daten betroffen sind, müssten je nach Umständen des Einzelfalls auch die Datenschutzbehörde sowie die Betroffenen verständigt werden. Wenn eine Versicherung gegen Cyberangriffe besteht, wird auch diese beigezogen.
Natürlich kann es jeden treffen. Umso wichtiger ist zeitgemäße Vorbeugung, und diese ist vielseitig. Als Basis wären empfehlenswert, dass ein Unternehmen über eine ISO27001-Zertifizierung verfügt und aktiv lebt, also seine Backups pflegt, eventuell ein zweites Rechenzentrum vorhält, diesbezügliche Übungen durchführt und laufend die Beschäftigten für das Thema sensibilisiert. Mittlerweile sind auch Cyber-Versicherungen etabliert, die nicht nur ausreichende Deckung bieten, um zumindest einen Teil des Schadens abzudecken, sondern im Ernstfall auch zeitnah Zugang zu Dienstleistern bieten können.
Zur Person
Michael Krausz
Michael Krausz ist Group CEO des 1998 von ihm gegründeten IT-Security-Unternehmens i.s.c. Group und hat in 29 Ländern Projekte durchgeführt. Er ist Autor von fünf Büchern zum Thema Informationssicherheit, darunter „The True Cost of Information Security Breaches and Cybercrime“ sowie 2Information Security Breaches – Real Life Stories“.
![Polestar: Die neue Elektro-Automarke von Volvo und Geely [PORTRÄT]](/_storage/asset/12791659/storage/vgnat:onecolumn_450:278/file/190571903/89630109.jpg "Bild: Polestar")