Die Gefahr durch Ransomware

Die Gefahr durch Ransomware

Ransomware oder auch Erpressungstrojaner genannt ist mehr als nur ein Virus. Scheinbar vorbei sind die Zeiten als Hacker nur Schaden anrichten wollten. Immer öfter werden über Attacken die persönlichen Daten angegriffen und gekidnappt und ein Lösegeld gefordert. Auch oder gerade große Unternehmen sind davon betroffen und werden erpresst.

Der Ablauf ist immer der selbe. Durch Infektion über Phishing-Emails oder manipulierte Webseiten gelangt der Schadcode auf den Rechner. Von dort verbreitet er sich auch im Netzwerk und verschlüsselt nicht nur den lokalen Rechner, sondern auch die Festplatten der anderen Computer. Anschließend wird auf eine Zahlungsaufforderung auf einem Sperrbildschirm hingewiesen. Ob durch eine Bezahlung in Form von Bitcoins die Verschlüsselung wieder aufgehoben wird bleibt oftmals fraglich.

Das Druckmittel sind letztendlich verschlüsselte Daten oder gar die Veröffentlichung interner und sensibler Daten. Gerade durch abgeschöpftes Know-How ist der Schaden enorm. Denn die Daten können gleichzeitig auch an die Konkurrenz verkauft werden. Aber auch schon eine Betriebsunterbrechung stellt einen enormen Schaden dar. Da scheint es oftmals günstiger die Lösegeldforderung zu bezahlen. Meist in Form von anonymen bitcoins. Doch das hilft oft nicht, wieder die Macht über die sensiblen Daten zurück zu erlangen. Und die Wiederherstellung der Daten kostet dann zusätzliches Geld.

Übrigens gibt es noch einen weiteren Kostenfaktor. Seit der Datenschutz-Grundverordnung DSGVO wird das Abhandenkommen von sensiblen und personenbezogenen Daten mit hohen Strafen belegt. Auch in der subjektiven Wahrnehmen schadet so ein IT-Angriff dem Ruf des Unternehmens, weshalb viele versuchen das unter den Tisch zu kehren.

Auswirkungen durch Ransomware-Angriffe

  • Lange Ausfallzeiten lokal und im Firmennetzwerk
  • Zeitaufwändige Datenwiederherstellung
  • Rufschädigung der Unternehmen
  • Verlust bisheriger oder potentieller Kunden
  • DSGVO-Strafzahlungen

Prävention

Ein indirekter Schutz funktioniert demnach über offline Backups. Also regelmäßige Datensicherungen auf externen Datenträgern, die anschließend offline gelagert werden. So ist eine Datenwiederherstellung im Angriffsfall relativ zeitnah möglich. Im besten Fall ist der Schaden innerhalb von einem Arbeitstag behoben. Im worst-case dauert es jedoch Tage oder Wochen. Den Schaden für den Betriebsausfall kann jedes Unternehmen dadurch schnell beziffern und wie wichtig es ist dieses Szenario zu vermeiden.

Ein primärer Schutz ist die Aktualisierung der verwendeten Software durch regelmäßige Updates. Auch der Einsatz aktueller Antiviren-Software ist von Vorteil. Viel wichtiger ist häufig über ein IT-Training von externen Spezialisten die Mitarbeiter zu sensibilisieren. Bei Bedarf unterstützen wir hier gerne.