Lösegeld 4.0: Auch Kriminelle können digital

TITELTHEMA
Wer heutzutage Lösegeld erpressen möchte, lässt die Strumpfmaske in der Schublade und verzichtet
auf langwierige und aufwendige Observationen. Ein Internetanschluss und ein wenig IT-Kenntnis reichen Kriminellen mittlerweile vollkommen aus – und sie müssen nicht einmal mehr das Haus verlassen.
Lösegeld 4.0: Auch Kriminelle können digital
Ransomware werden Schadprogramme genannt, die
den Zugriff auf Daten verhindern und Betriebssysteme lahmlegen. Zum Teil werden die Daten des Unternehmens so professionell verschlüsselt, dass sie sogar
nach Entfernen des Programms nicht mehr zur Verfügung stehen. Dieser Angriff wird häufig verbunden mit
der Forderung nach Zahlung eines Lösegelds. Danach –
so das Versprechen – wird alles wieder zugänglich gemacht. Während einige IT-Angriffe „lediglich“ die Arbeitsgeschwindigkeit reduzieren, spüren Unternehmen
die Auswirkungen der Ransomware also unmittelbar.
Eine aktuelle Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: Unternehmen gleich welcher Größe sind betroffen. So haben ein
Drittel der befragten Unternehmen angegeben, in den
letzten Monaten durch Ransomware infiziert worden
zu sein. Auch wenn die Betroffenheit mit der Unternehmensgröße ansteigt, kann
der Mittelstand sich bei diesem Thema nicht zurücklehnen: Jeder fünfte Betrieb mit weniger als 250 Beschäftigten wurde Opfer eines digitalen Erpressungsversuchs. Mit Abstand am häufigsten erfolgte die Infektion
über einen E-Mail-Anhang. Aber auch sogenannte
Drive-by-Angriffe, also das unbeabsichtigte Herunterladen von Software, ist nicht zu vernachlässigen. Häufig verstecken sich Schadprogramme hinter Werbebannern oder manipulierten Internetseiten. Das Ergebnis:
Neben einem finanziellen Schaden droht gegebenenfalls auch ein Vertrauensverlust bei Kunden, Geschäftspartnern oder Mitarbeitern. Daher sollten Unternehmen
sich gegen entsprechende Vorfälle wappnen.
Präventiv können eine ganze Reihe von Maßnahmen umgesetzt werden: Dazu zählen unter anderem sicherlich regelmäßige Updates der eigenen Software und
Systeme sowie bestehende Sicherheitslücken zu schließen. Spammails sollten im Vorfeld gefiltert oder zumindest markiert werden. Vor allem aber sollten die Mitarbeiter im Unternehmen sensibilisiert werden. Denn
auch wenn die Schadsoftware immer professioneller
gestaltet wird, kann durch Aufmerksamkeit und gesundes Misstrauen viel verhindert werden. Zusätzlich kann
sich bei Ransomwareangriffen, die Unternehmensdaten
verschlüsseln, ein bestehendes Datensicherungskonzept
auszahlen. Und was tun, wenn der Ernstfall eingetreten ist? Das BSI empfiehlt, auf keinen Fall Lösegeld zu
zahlen. Dadurch werden Täter nur motiviert weiter zu
machen. Und eine Garantie, dass verschlüsselte Daten
nach der Zahlung wieder entschlüsselt werden, gibt es
nicht. Außerdem sollten die Betriebe Anzeige erstatten,
damit die Fälle verfolgt und möglichst viele Täter dingfest gemacht werden können. Am besten ist es natürlich, sich präventiv gut aufzustellen und es den Kriminellen so schwer wie möglich zu machen.
am 1. Dezember 2016 im World Conference Center, Bonn
Mit Impulsvorträgen, Experten- und Basis-Foren, Seminaren sowie einer Fachausstellung bieten die Industrie- und Handelskammern in Nordrhein-Westfalen einen
umfangreichen Service für Unternehmen zu den Themen Daten-, Informationsund IT-Sicherheit an. Außerdem erfahren insbesondere kleine und mittlere Unternehmen dort Unterstützung beim Aufbau eines Netzwerks. Neben der Prävention aktueller Gefahren, mobiler Sicherheit und dem Thema Datenschutz steht auch
die „Cloud Security“ auf dem Programm. Die Teilnahme an der ganztätigen Veranstaltung (von 9:00 Uhr bis 17:00 Uhr ) kostet 99 Euro (inkl. MwSt.) pro Person.
Infos und Anmeldung: www.it-sicherheitstag-nrw.de
14
Die Wirtschaft September 2016
Warum Europas besten
Sparerschutz gegen einen
schlechteren tauschen?
Vertrauen verträgt kein Fragezeichen.
Für Stabilität. Für Sicherheit.
Für die Zukunft unserer Wirtschaft.
Wir sind das Land der Sparerinnen und Sparer – weil wir uns auf sichere Guthaben verlassen können. Doch dieser Standard ist bedroht durch die geplante
zentrale Einlagensicherung der EU: In Zukunft sollen die Finanzmittel, die
deutsche Kreditinstitute heute zur Absicherung ihrer eigenen Kunden bereitstellen, auch die Risiken fremder Banken abdecken. Die deutsche Wirtschaft
stellt sich diesem Plan entgegen. Denn wer das Vertrauen der Sparer schwächt,
der setzt die Stabilität der gesamten Wirtschaft aufs Spiel.
damit-sicher-sicher-bleibt.de #sicherbleibtsicher

Download Report