Cyberangriffe
So viel Schaden kann Ransomware anrichten
Schlagzeilen über Hackerangriffe bei großen Unternehmen häufen sich in letzter Zeit. Mittels sogenannter Ransomware kann aber auch dem Mittelstand oder kleineren Kanzleien enormer Schaden zugefügt werden. Thomas Schultheiß, Technical Consultant der Schuster & Walther IT-Business GmbH, beschäftigt sich schon lange mit diesem Thema.
Herr Schultheiß, wie häufig sind solche Hackerangriffe heutzutage?
Die Häufigkeit dieser Angriffe stieg über die letzten Jahre enorm an. Solche Angriffe passieren fast täglich. Es ist wichtig, dass diese Vorfälle aus Transparenzgründen oder aus Verpflichtung mit dem Hintergrund des Datenschutzes und der IT-Sicherheit publik gemacht werden. Da immer mehr Betriebsabläufe IT-basierend sind, steigt die Abhängigkeit in die IT und deren IT-Sicherheit.
In Filmen wird oft das Bild eines im schwarzen Kapuzenpullover gekleideten Einzeltäters produziert. Wie viel hat das mit der Wirklichkeit gemein?
Es gibt ihn natürlich, den Jugendlichen, der aus reiner Begeisterung an der Technik technische Möglichkeiten ausprobiert und aus dem Kinderzimmer heraus hackt. Im Internet gibt es genug Anleitungen dazu. Auf der anderen Seite stehen professionell strukturierte Hackergruppen, die auf Anerkennung und Lösegeld aus sind. Auch gibt es kriminelle Gruppierung, die per Auftrag Angriffe durchführen.
Wie gehen solche professionellen Gruppierungen denn vor?
Durch Arbeitsteilung kann man mehr erreichen. Dies gilt auch bei Hackerangriffen. So wird jeder nach seinen Fähigkeiten eingesetzt. Das potenzielle Opfer wird vorab ausgespäht, ein anderer befällt das System und greift lohnende Daten ab und ein Dritter kümmert sich um die Lösemittelforderung. Das Ganze funktioniert mit RaaS – Ransomware as a Service, quasi wie eine Art Geschäftsmodell, also Cyberkriminelle.
Ransomware: So können Unternehmen erpresst werden
Wie kann diese Ransomware - also Verschlüsselungstrojaner - überhaupt in die Unternehmen gelangen?
Da Computer und Software auch nur von Menschen programmiert wurden, gibt es immer wieder mal Programmierlücken. Solche „Bugs“ werden gerne von Hackern gesucht und gezielt ausgenutzt, um weiteren Schaden zu verursachen. Die Hacker haben dann erkannt, dass es ihnen mehr bringt, wenn sie zum Beispiel die Festplatte nicht nur verschlüsseln und unbrauchbar machen, sondern die Unternehmen in Ihrer Not mit der Herausgabe des notwendigen Entschlüsselungskey zu erpressen.
Und Unternehmen lassen sich so einfach erpressen?
So einfach ist das oft gar nicht. Wenn durch die Verschlüsselung ganze Produktionsstätten stillstehen oder Millionen von Daten abgegriffen wurden und ein Verlust droht, stehen Unternehmen schnell mal vor dem Super-GAU. Insbesondere kleine Unternehmen ohne große Umsätze und Rücklagen finden sich dann auch mal kurz vor dem Ruin wieder.
Es werden also nicht nur gezielt große Unternehmen Opfer von Ransomware?
Nein, auch kleine und mittlerer Unternehmen sind betroffen. Diese speziell, weil hier das Bewusstsein für die Cyber-Gefahren noch nicht komplett geschärft worden sind. Hier kann ein Ransomware-Befall durchaus entscheidend auf den Jahres-Unternehmensgewinn auswirken und gar bis zur Insolvenz führen. Dieses Risiko muss man minimieren.
Wie können sich zum Beispiel mittelständische Unternehmen oder Kanzleien davor schützen?
Die Initiative muss von der Geschäftsleitung kommen, mit dem Ziel, die IT-Sicherheit auf den Ebenen Mensch, Technik und Prozesse im Rahmen eines Information Sicherheit Programm umzusetzen. Hier kann Schuster & Walther unterstützen durch Beratung und Awareness-Schulung für eine Cyber-Resilienz des Unternehmens. Wie auch mit dem Einsatz von Produkten von namhaften Herstellern aus der IT-Sicherheitsbranche wie Sophos, Watchguard, Bitdefender und Microsoft mit Gatewayschutz, Malwareschutz, Cloud- und Windows-Domänen-Sicherheit, und mit Backup-Lösungen mit den Herstellern Veeam und Purestorage.