Die Gefahr durch Ransomware wächst stetig – auch in Deutschland nehmen Ransomware-Attacken enorm zu. Anfang dieses Jahres wurde laut Bundesamt für Sicherheit in der Informationstechnik (BSI) der bislang größte gemessene Schaden durch neuartige Schadsoftware (Malware) registriert[1]. Zu einer dieser Malware-Varianten zählt Ransomware, welche immer mehr kleine bzw. Unternehmen aus dem Mittelstand betreffen – mit teils existenzbedrohenden Folgen.
Doch was ist Malware bzw. Ransomware und welche Unternehmen sind genau betroffen? Besteht tatsächlich eine ernstzunehmende Gefahr? Wie können sich Unternehmen davor schützen? Die Antworten auf diese häufig aufkommenden Fragen sind erschreckend, aber zugleich einleuchtend.
[fruitful_btn link=”https://www.deutsche-systemhaus.eu/wp-content/uploads/2021/11/Praesentation_Webinar-Ransomware.pdf” target=”_blank” icon=”fa fa-download” icon_search=”fa fa-download” id=”ff-btn-619788e1b6b68″ size=”mini” color=”default” text_color=”#fff” background_color=”#0b0b60″ radius=”4″ type=”button” state=”active”]Präsentation „Ransomware – Prävention und Verhalten im Notfall“ [/fruitful_btn]
Was versteht man unter Malware und Ransomware?
Malware (engl. „Schadsoftware“) ist der Überbegriff für jegliche Art von Schadprogrammen. Darunter fällt auch Ransomware, die eingesetzt wird, um sämtliche Daten des Opfers zu verschlüsseln, sodass der Nutzer keinen Zugriff mehr darauf hat. Durch eine Nachricht erhält man eine Lösegeldforderung, die eine Entschlüsselung nach erfolgreicher Zahlung (meist in virtueller Währung wie Bitcoin) verspricht. Eine Garantie, dass durch die Bezahlung tatsächlich eine Entschlüsselung erfolgt und nicht eine weitere Erpressung nach sich zieht, gibt es nicht. Die Angreifer drohen bei einer verspäteten oder nicht erfolgten Zahlung, die Daten für immer zu löschen – wobei seit neuestem sogar mit einer Veröffentlichung der sensiblen Daten gedroht wird.
Welche Unternehmen sind gefährdet?
Prinzipiell gilt: Unternehmen mit mangelnden Sicherheitsvorkehrungen ermöglichen den Cyberkriminellen ein leichtes Spiel und werden entsprechend oft bevorzugt. Faktoren wie Unternehmensgröße oder -umsatz spielen bei der Auswahl fast keine Rolle – somit ist jede Firma potenziell der Gefahr von Ransomware-Angriffen ausgesetzt. Ein großer Irrtum ist der Glaube, dass keine Gefahr besteht, da keine wichtigen Daten vorhanden sind. Der Fehler: Jedes noch so kleine Unternehmen speichert Kundendaten, Rechnungen, Kontodaten, Mitarbeiterdaten etc. Sollten diese Daten durch einen Ransomware-Angriff verschlüsselt werden, so kann das Unternehmen nicht mehr darauf zugreifen. Aufträge können nicht abgewickelt, Rechnungen nicht erstellt, Bestellungen nicht abgegeben werden – um nur einige Beispiele zu nennen. Kurz: Nichts geht mehr – und das kostet in vielerlei Hinsicht Geld. Neben Betriebsausfallkosten und eventueller Schadensersatzforderungen kann unter Umständen auch eine Bußgeldzahlung hinzukommen. Schlimmstenfalls muss das geforderte Lösegeld bezahlt werden. Aber auch die Reputation eines Unternehmens kann langfristig durch einen Ausfall leiden.
Ausmaß an Schäden
Finanzielle Schäden
Es entstehen durch Eigenschäden zahlreiche Kosten und ggf. auch Strafzahlungen/Bußgelder, aufgrund von Betriebsausfällen und für die Schadensbehebung. Wurden zuvor keine Sicherheitsmaßnahmen getroffen, wie z.B. ein Backup der Daten, so bleibt manchmal der einzige Ausweg die Zahlung der Lösegeldforderung. Die Summe variiert von Fall zu Fall, ist aber meistens finanziell sehr belastend. Vor allem kleine und mittelständische Unternehmen können sich die geforderte Summe fast gar nicht leisten – somit stellt ein Cyberangriff bei unzureichender IT Sicherheit Unternehmen vor folgenschwere Probleme.
Zusätzlich muss auch für die verursachten Fremdschäden aufgekommen werden. So entstehen Kosten für die Vertraulichkeitsverletzung und das Nichteinhalten von Lieferverträgen sowie gesetzlichen Verpflichtungen.
Reputationsschäden
Dadurch, dass sensible Daten von Kunden geleakt wurden, verlieren sowohl die Kunden selbst, als auch Lieferanten, Banken und Versicherungen das Vertrauen in das betroffene Unternehmen. Entsprechend sinkt meist auch automatisch der Aktienwert. Eine Katastrophe, die zusammen mit den finanziellen Schäden existenzbedrohend sein kann.
Rasante Entwicklungen von Ransomware in Deutschland
Das Bundesamt für Sicherheit in der Informationstechnik hat im aktuellen Lagebericht der IT Sicherheit in Deutschland 2021 die Zahlen rund um Ransomware in Deutschland anschaulich zusammengefasst – mit erschreckenden Ergebnissen.
Aktuelle Ereignisse zeigen sehr deutlich, wie relevant eine ernsthafte Auseinandersetzung mit dem Thema Schadsoftware/Cybersecurity ist:
- Ransomware Attacke auf Medatixx (IT Dienstleister im Gesundheitswesen): 25 % der Arztpraxen in Deutschland sind betroffen
- Cyberattacke auf Großkonzern Media Markt: Eindringen bis in den Kernbereich der IT
- Cyberangriff auf Aktienanlagen-Broker Robinhood: Unberechtigter Zugriff auf persönliche Daten von Nutzern
Schutzmaßnahmen und Hilfe im Notfall
Alle Schutzmaßnahmen sind ausführlich in unserer Präsentation_Webinar Ransomware aufgeführt, welche Ihnen kostenlos zum Download zur Verfügung steht. Dort finden Sie auch alle relevanten Informationen zum Thema Ransomware, die in unserem November Webinar besprochen wurden.
Basics
In erster Linie ist es wichtig, sich vor Ransomware zu schützen. Präventions- und Schutzmaßnahmen sollten aufgrund der möglichen hohen immateriellen Schäden mit Sorgfalt ausgewählt werden. Natürlich können eigene Schutzmaßnahmen bereits hilfreich sein. Grundsätzlich gelten u.a. folgende Maßnahmen zur Vermeidung von Cyberangriffen:
- Konsequentes Patch-Management
- Verwaltung der Administrationsrechte
- Spamfilter
- Netzwerksegmentierung
- Deaktivierung von Makros, Plug-ins
Weitere Grundmaßnahmen sind ausführlich in unserer Präsentation_Webinar Ransomware aufgeführt. Dort finden Sie auch alle relevanten Informationen zum Thema Ransomware, die im Webinar besprochen wurden.
Doch hinsichtlich der teils existenzbedrohenden Schäden durch einen Ransomware-Angriff, wird eine professionelle Beratung bei der Wahl der richtigen Ausstattung sowie eine sinnvolle und korrekte Integration dringend empfohlen. Die DS Deutsche Systemhaus GmbH unterstützt seit mehr als 25 Jahren Unternehmen im Ausbau der IT Sicherheit und gilt daher als kompetenter Ansprechpartner für IT Sicherheitsmaßnahmen.
Backup-Konzept
Ein professionelles Backup-Konzept ist nicht nur empfehlenswert, sondern dringend notwendig. Denn nur wenn das Backup Ihrer Daten regelmäßig und korrekt läuft, sind Ihre Daten gesichert – andernfalls kann es bei einer Cyberattacke zum Verlust aller Daten führen.
Mehr Informationen zu unserer automatisierten Backup-Lösung: DS Group_Datenblatt_flexBACKUP
Blue Shield Umbrella
Diese KI-basierte Software prüft – anders als bei gängigen Anti-Viren-Programmen – in Echtzeit auf Schadsoftware bereits vor dem Eindringen in das Netzwerk. Die KI bietet einen vorausschauenden und selbstlernenden Schutz – dadurch kann auch neuartige Schadsoftware sofort erkannt und abgewehrt werden.
Alle Vorteile auf einem Blick: BlueShield Umbrella_Datenblatt
Mitarbeiter-Schulungen
Die größte Sicherheitsschwachstelle: Der Mensch. Darum sollten Mitarbeiter regelmäßig IT Security Schulungen erhalten, in denen ihnen Wissen vermittelt und Sicherheit gegeben wird. Hierbei sollten IT Richtlinien bzw. Anweisungen zu Themen wie „Sicherer Umgang mit Passwörtern“, „Umgang mit Auffälligkeiten“ (z.B. verdächtige eMail) und „Dienstliche/Private Nutzung von eMail und Internet“ klar kommuniziert werden.
Verhalten im Notfall – IT Incident Response Team
Sollte dennoch (oder aufgrund fehlender Schutzmaßnahmen) ein Angriff erfolgt sein, gilt es, richtig zu reagieren, um die Auswirkungen so gering wie möglich zu halten und die IT Systeme schnellstmöglich wieder zum Laufen zu bringen. Für solch einen Notfall steht die DS Consult + Compliance GmbH mit einem international erfahrenen Expertenteam aus u.a. IT Security Spezialisten und IT Forensikern bereit. Sie ergreifen Sofortmaßnahmen zur Behebung bzw. Eingrenzung des Schadens und übernehmen die gesamte Dokumentation und Beweisführung. Dies und weitere Leistungen (auch zur Prävention) werden Unternehmen im Ernstfall geboten.
In einem kurzen Video stellen wir unser IT Incident Response Team vor – wann sie gebraucht werden, was sie machen und warum sie so wichtig sind.
Detaillierte Informationen zum IT Incident Response Team können Sie unserem Datenblatt entnehmen:
DSCC Datenblatt_Incident Response Team
Live Webinar: „Achtung Ransomware: Prävention und Verhalten im Notfall“
Da die Theorie wie in den meisten Fällen stark von der Praxis abweicht, bietet die DS Deutsch Systemhaus GmbH deshalb im November ein kostenloses Live Webinar zum Thema „Achtung Ransomware: Prävention und Verhalten im Notfall“ an. Ziel ist es, den Teilnehmer:innen bestmögliches Praxiswissen zu vermitteln: Angefangen bei der ausgehenden Gefahr von Ransomware sowie den typischen Angriffswegen der Täter, gefolgt von Maßnahmen zum Schutz und Prävention. Im Falle eines tatsächlichen Angriffs wird auch das richtige Verhalten im Notfall thematisiert. Die Veranstaltung findet am 17.11. sowie am 24.11. online statt. Mehr Informationen und die Möglichkeit zur Anmeldung sind im Internet unter https://www.deutsche-systemhaus.eu/veranstaltungen/ zu finden.
[1] Informationstechnik, B. f. (21. 10 2021). BSI-Lagebericht 2021: Bedrohungslage angespannt bis kritisch. Von BSI Bund: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211021_Lagebericht.html
