Kaum ein anderes Thema treibt Unternehmen und Behörden mehr um, als die Cyber Security. Insbesondere Ransomware-Attacken werden immer häufiger zum Problem.
Mit dem Thema Cyber Security beschäftigen sich Sicherheitsexperten aus Politik und Wirtschaft schon seit vielen Jahren – und dennoch kommt eine aktuelle Bitkom-Studie zu dem Ergebnis, dass kriminelle Attacken auf Unternehmen in Deutschland diese nach eigener Einschätzung jährlich 102,9 Milliarden Euro kosten. Vor zwei Jahren lag der Schaden noch bei 55 Milliarden Euro. Laut Bitkom-Präsident Achim Berg haben „Umfang und Qualität der Angriffe auf Unternehmen dramatisch zugenommen“.
Die Täter? In den meisten Fällen sind es ehemalige Kollegen, die sich an den Daten ihres Ex-Arbeitgebers bereichern, aber auch Hobby-Hacker stehen im Verdacht. Weitere Akteure sind Konkurrenten aus dem In- und Ausland sowie ausländische Geheimdienste und Angreifer aus dem Bereich der Organisierten Kriminalität.
Zugleich meldet sich ein alter Bekannter zurück: Ransomware.
Wie funktioniert Ransomware?
Bei Ransomware, vom englischen Wort für Lösegeld, handelt es sich um einen Cyber-Angriff, bei dem das betroffene Unternehmen – wie der Name schon vermuten lässt – erpresst wird.
Im ersten Schritt muss die Ransomware dazu auf den Computer des Opfers kommen. Häufig passiert das durch das unbedachte Öffnen eines E-Mail-Anhangs. Wer nun aber glaubt, dass dazu – wie etwa im privaten Bereich – massenhaft leicht zu identifizierende Spam-E-Mails verschickt werden, liegt falsch. Insbesondere im Unternehmensumfeld werden oft gezielt die Personalabteilungen ins Visier genommen, indem man den Verantwortlichen angebliche Bewerbungen als E-Mail-Anhang zuschickt. Wird die Bewerbung geöffnet, aktiviert sich die Ransomware. Alternativ wird die Schadsoftware über manipulierte Websites und sogar Werbeanzeigen eingeschleust.
Was danach passiert, ist relativ einfach: Die Ransomware verschlüsselt sämtliche Dateien auf dem betroffenen Computer und der Nutzer hat keinen Zugriff mehr darauf. Der einzige Ausweg: Man muss in den Besitz des Entschlüsselungs-Codes kommen. Diesen wiederum geben die Erpresser nur heraus, wenn vorab ein entsprechendes Lösegeld bezahlt wird. Oft in Höhe mehrerer hundert bis tausend Euro in Bitcoin, einer virtuellen Währung, die sich nicht nachverfolgen lässt.
Wenig überraschend: Es sind genug Fälle bekannt, in denen Betroffene auch nach Zahlung des Lösegelds nicht mehr in den Besitz ihrer Daten gelangt sind.
Ransomware: Aktuelle Trends
Laut dem globalen Ransomware Report 2019 berichteten 2018 noch 79 Prozent der IT-Dienstleister von Ransomware-Attacken auf kleine und mittelständische Unternehmen, 2019 waren es 85 Prozent. Problematisch sind in diesem Kontext gar nicht so sehr die Lösegeld-Forderungen an sich, die sich durchschnittlich auf 5.070 Euro beliefen, sondern vielmehr die 23-mal höheren Kosten für die Ausfallzeiten der IT-Systeme (121.500 Euro).
Mit 67 Prozent liegen Phishing-Mails an erster Stelle der Ursachen für erfolgreiche Ransomware-Attacken. Gefolgt von schlecht geschulten Anwendern (36 Prozent) und schwachen Passwörtern (30 Prozent).
Zu den betroffenen Branchen zählen vor allem das Bau- und Fertigungsgewerbe sowie der Dienstleistungssektor.
Wie können sich Unternehmen vor Ransomware schützen?
- Mitarbeiter schulen: Ein oft zitierter Satz innerhalb der IT-Branche lautet „Das Problem sitzt meistens vor dem Bildschirm“. Und genau deshalb sollte jedes Unternehmen und jede Behörde größten Wert darauf legen, dass ihre Mitarbeiter entsprechende Schulungen und Fortbildungen erhalten. Denn nur wer für etwaige Sicherheitsrisiken sensibilisiert wurde, kann Phishing-E-Mails oder manipulierte Websites überhaupt erst erkennen.
- IT-Sicherheit erhöhen: Den meisten Unternehmen ist inzwischen bewusst, dass Cyber Security ein wichtiges Thema ist – und dennoch werden entsprechende Investitionen häufig vernachlässigt oder aufgeschoben. Im Zeitalter der Digitalisierung sollte kein Unternehmen – egal, ob groß oder klein – an modernen IT-Sicherheitslösungen und entsprechend ausgebildeten IT-Sicherheitsexperten sparen.
- Backups: Im Gegensatz zu anderen Cyber-Angriffen lassen sich Ransomware-Attacken leicht aushebeln – durch regelmäßige Backups. Denn wer seine Daten gesichert hat, kann diese ganz einfach wiederherstellen, ohne dafür ein Lösegeld zu bezahlen. Klingt simpel und sollte in Anbetracht der zahlreichen automatisierten Backup-Lösungen kein Problem darstellen. Und dennoch wird das Thema Datensicherung häufig vernachlässigt.
