Ransomware ist nichts anderes als Erpressungs-Software. Ein Trojaner gelangt auf den eigenen PC oder ins Unternehmens-Netzwerk, wird aktiv und fängt mit seiner „Arbeit“ an. Alle Daten – auch sensible Geschäfts- und Kundeninformationen – auf Festplatten oder Servern werden kopiert und verschlüsselt. Der Zugriff ist blockiert. Nichts geht mehr. Es erscheint nur noch eine einzige Meldung auf dem Bildschirm: Der Rechner wurde „gekidnappt“ – und wird nur durch die Zahlung eines Lösegelds wieder freigegeben. Dies muss meist in einem begrenzten Zeitraum geschehen. Gezahlt werden soll per Bitcoins oder in einer anderen digitalen, nicht nachvollziehbaren Währung. Und keine Polizei!
Immense Schäden
Zugegeben – ob es wirklich heißt, „keine Polizei“, weiß ich nicht. Ist aber auch nicht relevant. Dass die eigenen Daten in die Hände von Kriminellen gelangen, unterstreicht die Gefährlichkeit eines solchen Angriffs. Es besteht zu jedem Zeitpunkt die Gefahr, dass Dateien und Dokumente ungeschützt und frei einsehbar im Internet veröffentlicht werden – auch dann, wenn sich das Opfer auf die Forderungen der Angreifenden einlässt und zahlt. Die sitzen meist im Ausland und arbeiten über verschlüsselte Netzwerke. Es gibt kaum Chancen, einen Angriff auf die Cyberkriminellen zurückzuführen. Die Lage ist ernst. Ransomware-Angriffe auf Unternehmen nehmen zu und die Schäden sind immens. Bei einem Angriff auf die Düsseldorfer Uniklinik im September 2020 ist sogar eine Person tragisch ums Leben gekommen. Kürzlich wurde bekannt, dass laut Bundesamt für Sicherheit in der Informationstechnik (BSI) der Angriff hätte verhindert werden können. Ein einfacher Grundschutz hätte ausgereicht; schlimmer noch: Die Behörde warnte die Uniklinik Düsseldorf bereits im Januar 2020 – acht Monate vor dem Angriff.
Unternehmen kaum geschützt
Eine vom Marktforschungsinstitut Civey im Auftrag von TÜV Rheinland durchgeführte Umfrage unter IT-Fachleuten zeigt, dass Unternehmen kaum auf solche Angriffe vorbereitet sind. Auf die Frage, ob ihr Unternehmen ausreichend gegen Ransomware-Angriffe geschützt sei, antwortete zwar über die Hälfte der Befragten (54,5 %) mit ja oder eher ja. Nur knapp ein Drittel (28,9 %) antwortete mit nein oder eher nein. Jedoch entsteht der Eindruck, dass sich viele Unternehmen in diesem Punkt überschätzen. Denn es ist eine komplexe Angelegenheit, sich ausreichend gegen Schäden eines Ransomware-Angriffs abzusichern. Dafür ist ein ganzes Bündel von aufeinander abgestimmten Maßnahmen nötig.
%
sagen: "Mein Unternehmen ist gegen Ransomware-Angriffe geschützt"
Absicherung in fünf Schritten
Wirksamer Schutz kann gelingen, wenn Unternehmen einen Fünf-Phasen-Plan als Teil einer Cybersecurity-Strategie umsetzen. Die Experten und Expertinnen von TÜV Rheinland sprechen hierbei von folgenden Schritten: Identify, Protect, Detect, Respond und Recover.
In der ersten Phase wird eine Risikoanalyse durchgeführt; es folgen entsprechende Maßnahmen zur eindeutigen Identifizierung von möglichen Risiken. Dazu gehört auch eine Untersuchung der Prozesse und des Werts aller Informationen in einem Unternehmen. Unterstützend kann die Durchführung von Penetrationstests sinnvoll sein, um Sicherheitslücken im Unternehmensnetzwerk aufzudecken.
Im nächsten Schritt werden passende Maßnahmen zum Schutz umgesetzt. Etwa das Herausfiltern von Spam-E-Mails oder die Absicherung einzelner Computer – der sogenannten Endpoints. Mit der „Endpoint Response“ wird ein drohender Virus erkannt und abgewehrt oder aber ein „Incident-Respond-Prozess“ in Gang gesetzt.
In der Recover-Phase schließlich geht es um Backup-Lösungen mit passenden Wiederherstellungsplänen – für den Ernstfall.
Professionelle Beratung sinnvoll
Wichtig sind vor allem Notfallpläne, die nicht zuletzt klare Regelungen für die Krisenkommunikation beinhalten. In der Phase eines Angriffs ist es entscheidend, erforderliche Stellen wie etwa Behörden oder Geschäftspartner*innen zeitnah und angemessen zu informieren.
Meine Empfehlung:
Es kann jeden treffen
Kein Unternehmen ist zu klein oder zu unbedeutend für einen Angriff. Wirklich jede Firma kann es treffen. Aber nicht nur Unternehmen und Organisationen, sondern auch Privatpersonen sind betroffen. Wer nicht für den ausreichenden Schutz des heimischen Laptops oder Desktop-PCs sorgt, muss damit rechnen, dass sich ein Trojaner einnistet, das Tor für den Ransomware-Angriff öffnet und den Rechner blockiert. Die Lösegeldforderungen fallen sicherlich nicht so hoch aus wie bei Unternehmen, aber ärgerlich ist es allemal – und auch nicht schön, wenn die Fotos der Familienfeier auf einmal im Internet auftauchen. Deswegen bitte: immer alle Windows-Updates installieren, die Antiviren- und Firewall-Software auf dem neuesten Stand halten und die Browser aktualisieren. Wenn es vom Antiviren-Hersteller angeboten wird, installieren Sie ein Plug-In für den Browser, das die besuchten Internet-Seiten überwacht. Auch sollten Sie Ihr eigenes W-LAN wirklich immer mit der höchstmöglichen Verschlüsselung absichern – und ein furchtbar unbequem langes Passwort verwenden.
Autor des Beitrags

Norman Hübner
Pressesprecher
Meist gelesene Beiträge
Sicherheit hat Priorität – drei Robotik-Prognosen 2020
20.000 Beschäftigte an 500 Standorten weltweit – #Diversitymatters
Kommentare
0 Kommentare