Ransomware-Angriffe nehmen zu und legen Konzerne und Betriebe lahm. Eine repräsentative Umfrage zeigt Beratungsbedarf in Unternehmen auf. Es sind aber auch Privatpersonen betroffen.

 

Ransomware ist nichts anderes als Erpressungs-Software. Ein Trojaner gelangt auf den eigenen PC oder ins Unternehmens-Netzwerk, wird aktiv und fängt mit seiner „Arbeit“ an. Alle Daten – auch sensible Geschäfts- und Kundeninformationen – auf Festplatten oder Servern werden kopiert und verschlüsselt. Der Zugriff ist blockiert. Nichts geht mehr. Es erscheint nur noch eine einzige Meldung auf dem Bildschirm: Der Rechner wurde „gekidnappt“ – und wird nur durch die Zahlung eines Lösegelds wieder freigegeben. Dies muss meist in einem begrenzten Zeitraum geschehen. Gezahlt werden soll per Bitcoins oder in einer anderen digitalen, nicht nachvollziehbaren Währung. Und keine Polizei!

Immense Schäden

Zugegeben – ob es wirklich heißt, „keine Polizei“, weiß ich nicht. Ist aber auch nicht relevant. Dass die eigenen Daten in die Hände von Kriminellen gelangen, unterstreicht die Gefährlichkeit eines solchen Angriffs. Es besteht zu jedem Zeitpunkt die Gefahr, dass Dateien und Dokumente ungeschützt und frei einsehbar im Internet veröffentlicht werden – auch dann, wenn sich das Opfer auf die Forderungen der Angreifenden einlässt und zahlt. Die sitzen meist im Ausland und arbeiten über verschlüsselte Netzwerke. Es gibt kaum Chancen, einen Angriff auf die Cyberkriminellen zurückzuführen. Die Lage ist ernst. Ransomware-Angriffe auf Unternehmen nehmen zu und die Schäden sind immens. Bei einem Angriff auf die Düsseldorfer Uniklinik im September 2020 ist sogar eine Person tragisch ums Leben gekommen. Kürzlich wurde bekannt, dass laut Bundesamt für Sicherheit in der Informationstechnik (BSI) der Angriff hätte verhindert werden können. Ein einfacher Grundschutz hätte ausgereicht; schlimmer noch: Die Behörde warnte die Uniklinik Düsseldorf bereits im Januar 2020 – acht Monate vor dem Angriff.

Unternehmen kaum geschützt

Eine vom Marktforschungsinstitut Civey im Auftrag von TÜV Rheinland durchgeführte Umfrage unter IT-Fachleuten zeigt, dass Unternehmen kaum auf solche Angriffe vorbereitet sind. Auf die Frage, ob ihr Unternehmen ausreichend gegen Ransomware-Angriffe geschützt sei, antwortete zwar über die Hälfte der Befragten (54,5 %) mit ja oder eher ja. Nur knapp ein Drittel (28,9 %) antwortete mit nein oder eher nein. Jedoch entsteht der Eindruck, dass sich viele Unternehmen in diesem Punkt überschätzen. Denn es ist eine komplexe Angelegenheit, sich ausreichend gegen Schäden eines Ransomware-Angriffs abzusichern. Dafür ist ein ganzes Bündel von aufeinander abgestimmten Maßnahmen nötig.

%

sagen: "Mein Unternehmen ist gegen Ransomware-Angriffe geschützt"

Absicherung in fünf Schritten

Wirksamer Schutz kann gelingen, wenn Unternehmen einen Fünf-Phasen-Plan als Teil einer Cybersecurity-Strategie umsetzen. Die Experten und Expertinnen von TÜV Rheinland sprechen hierbei von folgenden Schritten: Identify, Protect, Detect, Respond und Recover.
In der ersten Phase wird eine Risikoanalyse durchgeführt; es folgen entsprechende Maßnahmen zur eindeutigen Identifizierung von möglichen Risiken. Dazu gehört auch eine Untersuchung der Prozesse und des Werts aller Informationen in einem Unternehmen. Unterstützend kann die Durchführung von Penetrationstests sinnvoll sein, um Sicherheitslücken im Unternehmensnetzwerk aufzudecken.
Im nächsten Schritt werden passende Maßnahmen zum Schutz umgesetzt. Etwa das Herausfiltern von Spam-E-Mails oder die Absicherung einzelner Computer – der sogenannten Endpoints. Mit der „Endpoint Response“ wird ein drohender Virus erkannt und abgewehrt oder aber ein „Incident-Respond-Prozess“ in Gang gesetzt.
In der Recover-Phase schließlich geht es um Backup-Lösungen mit passenden Wiederherstellungsplänen – für den Ernstfall.

Professionelle Beratung sinnvoll

Wichtig sind vor allem Notfallpläne, die nicht zuletzt klare Regelungen für die Krisenkommunikation beinhalten. In der Phase eines Angriffs ist es entscheidend, erforderliche Stellen wie etwa Behörden oder Geschäftspartner*innen zeitnah und angemessen zu informieren.

Meine Empfehlung:

Holen Sie sich professionelle Hilfe ins Haus und lassen Sie sich beraten zu Themen wie Risikoanalyse, Threat Management, Penetration-Testing, Endpoint-Protection, Firewalls oder Incident-Response-Prozessen. Das Zusammenspiel dieser Lösungen bietet einen höchstmöglichen Schutz – solch ein technisches Setup sollte jedoch immer von erfahrenen Fachleuten aufgesetzt werden.

 

Es kann jeden treffen

Kein Unternehmen ist zu klein oder zu unbedeutend für einen Angriff. Wirklich jede Firma kann es treffen. Aber nicht nur Unternehmen und Organisationen, sondern auch Privatpersonen sind betroffen. Wer nicht für den ausreichenden Schutz des heimischen Laptops oder Desktop-PCs sorgt, muss damit rechnen, dass sich ein Trojaner einnistet, das Tor für den Ransomware-Angriff öffnet und den Rechner blockiert. Die Lösegeldforderungen fallen sicherlich nicht so hoch aus wie bei Unternehmen, aber ärgerlich ist es allemal – und auch nicht schön, wenn die Fotos der Familienfeier auf einmal im Internet auftauchen. Deswegen bitte: immer alle Windows-Updates installieren, die Antiviren- und Firewall-Software auf dem neuesten Stand halten und die Browser aktualisieren. Wenn es vom Antiviren-Hersteller angeboten wird, installieren Sie ein Plug-In für den Browser, das die besuchten Internet-Seiten überwacht. Auch sollten Sie Ihr eigenes W-LAN wirklich immer mit der höchstmöglichen Verschlüsselung absichern – und ein furchtbar unbequem langes Passwort verwenden.

Autor des Beitrags

Norman Hübner

Norman Hübner

Pressesprecher

Norman Hübner ist Pressesprecher für die Themen digitale Transformation und Cybersecurity bei TÜV Rheinland. Als Fan von Weltraumforschung und Science Fiction ist er fasziniert von den ist er fasziniert von den Möglichkeiten des digitalen Wandels und der Chance, Unternehmen quasi hautnah auf ihrem Weg durch die Digitalisierung zu begleiten. „Wir befinden uns bei der digitalen Transformation noch ganz am Anfang. Ich finde es sehr spannend, mit einem Unternehmen wie TÜV Rheinland diese Phase einer echten Umwälzung aktiv mitgestalten zu können.“ In seiner begrenzten Freizeit ist der zweifache Vater ein ausgesprochener Familienmensch. Im Berufsalltag ist ihm Besonnenheit und gegenseitiger Respekt vor der Wertschöpfung der Kollegen wichtig.

Meist gelesene Beiträge

Robotik Zukunft

Sicherheit hat Priorität – drei Robotik-Prognosen 2020

Vom autonomen Fahren bis zu selbstständig agierenden, pandemie-resilienten Robotern: Mit dem Markt für Robotik entwickeln sich auch die Sicherheitsstandards.
Diversity in Unternehmen

20.000 Beschäftigte an 500 Standorten weltweit – #Diversitymatters

Rassismus und Ausgrenzung haben bei TÜV Rheinland keinen Platz. Auf Instagram zeigt der internationale Prüfdienstleister die Vielfalt im Unternehmen.
co2

CO2-Budget: Der Preis bestimmt das Bewusstsein

Was wäre, wenn Unternehmensbereiche neben finanziellen Budgets auch über Klimabudgets verfügten? Ein Vorschlag für alle, die gern entscheiden.

Kommentare

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Newsletter

Niemand mag Pop Ups. Aber Sie werden unseren Newsletter mögen

Erhalten Sie regelmäßig Blogartikel zu den Themen Digitalisierung, Modernes Leben, Energie und Technik.