Gastkommentar von Rohde & Schwarz Cybersecurity

Schutz vor Ransomware

17. August 2021, 12:00 Uhr | Dr. Falk Herrmann/wg
© Rohde & Schwarz Cybersecurity

Eine aktuelle Studie des Digitalverbands Bitkom bewertet Ransomware als Haupttreiber für den enormen Anstieg an Cyberangriffen. Die Erpresserangriffe verursachen bei betroffenen Unternehmen enormen wirtschaftlichen Schaden. Doch es gibt wirksame Möglichkeiten, sich vor Ransomware-Angriffen zu schützen, wie Dr. Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity, im nachfolgenden Gastbeitrag erläutert.

Bei einem Ransomware-Angriff verlangen Cyberkriminelle ein Lösegeld, um zuvor verschlüsselte Daten wieder freizugeben. Solche Erpresserangriffe sind längst Teil eines lukrativen, kriminellen Geschäftsmodells. Keine Branche, Region oder Unternehmensgröße ist heute davor gefeit und mit jeder Weiterentwicklung der Angriffe steigen die Lösegeldforderungen. Sie liegen nicht selten bei einer Höhe von einer Millionen Euro und mehr. Das Bundeskriminalamt (BKA) bezeichnet Ransomware-Angriffe daher als größte Cybercrime-Bedrohung für deutsche Unternehmen und öffentliche Einrichtungen überhaupt.

Der Präsident des Digitalverbands Bitkom, Achim Berg, warnt: „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen.“ In einer aktuellen Studie hat der Digitalverband Bitkom aufgezeigt, dass Ransomware Haupttreiber des enormen Anstiegs von Cyberangriffen im vergangenen Jahr ist. Die so verursachten Schäden hätten sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358 Prozent). Aktuell sehe jedes elfte Unternehmen (neun Prozent) seine geschäftliche Existenz durch Cyberangriffe bedroht.

Ransomware-Angriffe finden häufig über File-Sharing-Netzwerke und Phishing-E-Mails ins Unternehmen – versteckt in Bildern oder als ausführbare Dateien im Anhang von E-Mails. WannaCry, einer der bekannteren Malware-Varianten, nutzte eine Schwachstelle in einem Protokoll von Microsoft, wodurch jeder ungepatchte, mit dem Internet verbundene Computer für eine Infektion anfällig wurde. Andere Angriffe nutzen ungesicherte Remote-Desktop-Dienste. In Zeiten von Remote Work und Home-Office bieten sich daher besonders viele Schwachstellen.

Ist die Geschäftsfähigkeit durch einen Angriff bedroht, sehen sich viele Unternehmen genötigt, zu zahlen – in der Annahme, schnell wieder Zugriff auf unternehmenskritische Daten und Informationen zu erlangen. Doch es gibt keine Garantie dafür, dass die Kriminellen die Daten nach der Zahlung wieder freigeben. Das BKA rät daher: Unternehmen, die von einem Erpresserangriff betroffen sind, sollten auf keinen Fall den Lösegeldforderungen nachkommen. Jede erfolgreiche Erpressung animiert den Angreifer, weiterzumachen. Lösegelder finanzieren zudem die Weiterentwicklung von Schadsoftware und fördern deren Verbreitung.

Im Falle eines Ransomware-Angriffs sollten Unternehmen stattdessen die Erpressungsnachricht auf dem Bildschirm fotografieren und eine Anzeige bei der Polizei erstatten. Alle infizierten Computer sollte das Unternehmen dann so schnell wie möglich voneinander, vom gemeinsamen Speicher und vom Netzwerk trennen. Um die Daten wiederzuerlangen, kann es helfen, den Rechner neu aufzusetzen und Backups aufzuspielen.

Um juristische Konsequenzen zu verhindern, sollten Unternehmen zudem prüfen, ob sie den Angriff beim BSI (Bundesamt für Sicherheit in der Informationstechnik) melden müssen. Anbieter digitaler Dienste, etwa von Online-Marktplätzen, Suchmaschinen und Cloud-Computing-Diensten, sind verpflichtet, ein IT-Sicherheitsniveau gemäß „dem Stand der Technik“ zu erfüllen. Vorfälle sind laut § 8c BSI-Gesetz zu melden.

Zudem ist zu prüfen, ob man den Angriff der Aufsichtsbehörde melden muss. Durch den Angriff kann der Schutz personenbezogener Daten bedroht sein, wenn keine Backups von ihnen vorliegen. Das wäre ein Verstoß gegen die EU-DSGVO. Erpresser können ausgespähte und kriminell verschlüsselte Daten zudem an Dritte verkaufen oder drohen damit, wodurch die Vertraulichkeit der personenbezogenen Daten nicht mehr gewährleistet ist. Auch das ist ein Verstoß gegen die EU-DSGVO und wird mit empfindlichen Geldstrafen geahndet.

Anbieter zum Thema

zu Matchmaker+

  1. Schutz vor Ransomware
  2. Wie Unternehmen vorgehen sollten

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Rohde & Schwarz Cybersecurity GmbH

Weitere Artikel zu Security-Management

Weitere Artikel zu Spezial Software Service

Weitere Artikel zu Desko GmbH

Weitere Artikel zu Aastra DeTeWe GmbH

Matchmaker+