Kein Zugriff mehr: Cyberangriffe mit Ransomware legen IT-Systeme lahm
Stellen Sie sich vor, Sie wollen wie jeden Morgen auf Ihr Unternehmensnetzwerk über Ihren PC zugreifen, doch alle Daten sind verschwunden. Weder der Zugang zur Festplatte noch zum Netzwerk funktioniert. ALLES ist weg: Alle Kundendaten, Rechnungen, E-Mails und Produktionsdaten! Stattdessen ploppt ein Fenster auf und jemand fordert Sie auf, eine horrende Geldsumme zu zahlen, um Ihre Daten zurück zu bekommen.
Und jetzt?
Etwa so müssen Sie sich die Situation vorstellen, wenn Sie von einem Cyber-Angriff mit Ransomware betroffen sind. Leider ist das kein seltenes Ereignis mehr und es betrifft im aktuellen Fall in Deutschland vor allem kleine und mittlere Unternehmen.
Aktueller Ransomware-Angriff auf Kaseya mit weltweiten Auswirkungen
Aktuell macht der Hacker-Angriff auf die US-amerikanische IT-Sicherheitsfirma Kaseya Schlagzeilen: Das IT-Dienstleistungsunternehmen, das Sicherheitssoftware für kleine und mittlere Unternehmen betreibt, ist selbst Ziel eines Cyberangriffs geworden. Besonders brisant: Den Kriminellen ist es gelungen, die Ransomware über das Netzwerk der Firma auch auf die Systeme der Unternehmenskunden zu spielen. Betroffen ist beispielsweise die schwedische Supermarktkette Coop.
Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind auch mehrere IT-Dienstleister und Unternehmen aus Deutschland von dem Vorfall betroffen: Der BSI-Präsident Arne Schönbohm teilt in einer aktuellen Pressemitteilung mit, dass nach aktuellem Kenntnisstand mehrere Tausend IT-Geräte verschlüsselt wurden.
Betroffene Unternehmen werden gebeten, sich an das BSI zu wenden:
Ein Cyberangriff mit Ransomware ist längst keine Seltenheit mehr.
Auch die Funke-Mediengruppe, Herausgeber zahlreicher Tageszeitungen, ist Ende Dezember 2020 Opfer eines Cyberangriffs geworden. Die Ransomware verschlüsselte die Server des Unternehmens – mit schweren Folgen: An den Kiosken lagen am Morgen nach dem Cyberangriff nur die Notausgaben von Zeitungen des Unternehmens der „Berliner Morgenpost“ oder der „Thüringer Allgemeine“ aus.
„Es war, technisch gesehen, nichts mehr da, das Firmennetz existierte nicht mehr, es war alles kompromittiert“, sagt Heiko Weigelt (Chief Information Officer) gegenüber der FAZ.
Was genau ist Ransomware?
Unter Ransomware (englisch: ransom „Lösegeld“) versteht man Schadsoftware, die unbemerkt von fremden Personen auf Ihrem PC oder Server installiert wird. Die Ransomware zielt in der Regel auf die Verschlüsselung der Daten ab, sodass Sie selbst keinerlei Zugriff mehr auf Ihre Daten haben: Kundendaten, Gespeicherte Dokumente auf dem Netzwerkserver, Rechnungen – im Zweifel können Sie nach einem Angriff mit Ransomware auf all dies nicht mehr zugreifen.
Digitale Erpressung mit Ransomware
Im Unterschied zu anderer Schadsoftware, die häufig von den Nutzenden selbst unbemerkt installiert wird und im Hintergrund arbeitet, meldet sich die Ransomware nach erfolgreicher Verschlüsslung Ihrer Daten bei Ihnen mit einer Lösegeldforderung.
Sie werden aufgefordert, einen gewissen Betrag zu zahlen, um die Freigabe Ihrer Daten zu erwirken. Die Zahlung des Lösegelds wird meist in elektronischen Währungen wie Bitcoins gefordert. Ransomware wird deshalb auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner genannt.
Cyberangriffe mit Ransomware treffen auch kleine Unternehmen
Nach einer aktuellen Publikation des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben seit 2016 Cybercrime-Fälle mit Ransomware deutlich zugenommen. Die Angriffsmethoden und Vorgehensweisen wurden von den Täter:innen in den letzten Jahren immer weiter verbessert und automatisiert. Längst sind nicht mehr nur Großkonzerne im Visier:
„Neben Konzernen waren in Deutschland so auch zahlreiche kleine und mittelständische Unternehmen, Krankenhäuser, Universitäten, kommunale Verwaltungen und Privatanwender betroffen.“– BSI, März 2021
Manuel Bach, im BSI Referatsleiter für „Cyber Sicherheit für Kleine und Mittlere Unternehmen (KMU)“ gab Unternehmen in unserem gemeinsamen Webinar zum Thema IT-Sicherheit den wichtigen Hinweis:
„Jeder wird angegriffen – Es gibt keine Ausnahmen!“
Heutzutage sei es nicht mehr die Frage ob man angegriffen werde, sondern nur noch wann. In jedem Fall ist Prävention wesentlich preiswerter als die Reaktion auf einen Cyberangriff. Die wirtschaftlichen Schäden nach einem Cyberangriff sind enorm.
Wie kommt die Schadsoftware auf Ihren PC?
Als Hauptgründe listet das BSI Fehlbedienung, Fehlkonfigurationen, veraltete Software oder mangelhafte Datensicherungen auf.
Auch der „Faktor Mensch“ spielt eine wichtige Rolle. Täter:innen bedienen sich oft ausgefeilter Social Engineering-Techniken, um die Schadsoftware auf Ihrem Rechner zu platzieren. Social Engineering („soziale Manipulation“) nutzt menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen oder Respekt vor Vorgesetzten gezielt aus, um Sie zu manipulieren. Die Zeit der plumpen Spam-Mails ist vorbei: So wird nicht selten die E-Mail Kommunikation im Vorfeld ausgespäht, Absenderadressen authentisch gefälscht und sogar auf den vorangegangene Schriftverkehr Bezug genommen.
Stellen Sie sich vor, Sie erhalten eine wütende E-Mail von Ihrer Führungskraft mit der Aufforderung: „Die Rechnung im Anhang ist fehlerhaft und muss sofort überarbeitet werden“. Würden Sie auf die Datei klicken?
So können Sie sich vor Cyberangriffen schützen
1. Sichern Sie Ihre Systeme möglichst gut ab
Oft sind die einfachsten Maßnahmen die wirkungsvollsten:
- Halten Sie Ihr System immer auf dem aktuellen Stand und installieren Sie Updates zeitnah.
- Deaktivieren Sie Makros in Office-Produkten
- Regelmäßige Back-ups: Sichern Sie die wichtigsten Daten regelmäßig unabhängig vom IT-Netz. Die Speicherung auf einem externen Datenträger sorgt für die höchste Sicherheit
- Sensibilisieren Sie Ihre Mitarbeitenden für das Thema Social Engineering. Besonders Abteilungen, in denen häufig E-Mail Anhänge von unbekannten Absendern geöffnet werden, wie es beispielsweise in der Personalabteilung der Fall ist, gelten als anfällig.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
2. Nutzen Sie Informations- und Hilfsangebote
Für die Verbesserung der IT-Sicherheit in kleinen und mittleren Unternehmen gibt es zahlreiche kostenfreie Hilfsangebote:
- Wir bieten regelmäßig kostenfreie Workshops und Webinare zum Thema IT-Sicherheit an: Das nächste Webinar Betrügerische Nachrichten im Unternehmen – Was Sie über Angriffsmethoden wissen müssen findet am 11. August statt.
- Das kostenfreie Online-Tool Sec-O-Mat der Transferstelle IT-Sicherheit im Mittelstand (TISiM) hilft Ihnen dabei, Ihre Bedarfe zu ermitteln. Die Anwendung gibt Ihnen viele Tipps zur Verbesserung der IT-Sicherheit in Ihrem Unternehmen
3. Bereiten Sie sich auf den Ernstfall vor
Der IT-Sicherheitsexperte Manuel Bach weiß, „Früher oder später werden Ihre Schutzmaßnahmen versagen!“ Sie sollten sich auf diesen Fall vorbereiten:
- Legen Sie eindeutige Zuständigkeiten fest: Wer muss in welchem Fall angerufen werden? Was muss passieren?
- Erstellen Sie einen IT-Notfallplan: Unsere Checkliste: Im Ernstfall richtig reagieren hilft Ihnen dabei.
- Nutzen Sie das BSI: Im Ernstfall kann Ihnen das BSI als Ansprechpartner weiterhelfen
Förderungen für die IT-Sicherheit in KMU
Viele Förderprogramme zur Digitalisierung von kleinen und mittleren Unternehmen bezuschussen auch Investitionen in die IT-Sicherheit. In unserer Übersicht zu Digitalisierungsförderungen für KMU finden Sie nähere Informationen und aktuelle Förderprogramme.
Die Initiative Mittelstand-Digital unterstützt kleine und mittlere Unternehmen sowie das Handwerk bei der Verbesserung der IT-Sicherheit – mit Informationen, Qualifikationen, Umsetzung und finanzieller Förderung. Als Teil von Mittelstand-Digital bieten wir als Mittelstand 4.0 Kompetenzzentrum Berlin neben kostenfreien Workshops und Webinaren auch die direkte Unterstützung von Unternehmen in der Praxis.
Text & Redaktion: Christel Schmuck, Marie Landsberg
