Lösegeld für Daten

Ransomware
14. Januar 2021 durch
Lösegeld für Daten
42 N.E.R.D.S. GmbH, Vanessa Filler

“Dieses System wurde gehackt”. Allein die Vorstellung, diese Meldung auf dem eigenen Bildschirm zu lesen, beschert nicht nur IT-Fachkräften in den größten Unternehmen Albträume. Kein Unternehmen ist zu klein, um Opfer eines Hackerangriffs zu werden.

Etwa 50 Prozent der weltweit befragten Unternehmen gaben bei einer aktuellen Umfrage des IT-Sicherheitsunternehmens Crowdstrike an, schon einen Ransomware-Angriff erlebt zu haben. In Deutschland waren es ca. 60 Prozent. Diese Attacken zählen zum wirtschaftlichen Alltag. Das liegt laut Experten vor allem daran, dass viele deutsche Unternehmen zwar finanzstark sind, aber die Cybersecurity oft weit unter dem Durchschnitt liegt.

Was ist Ransomware?

Der Begriff Ransomware kommt aus dem Englischen (ransom = Lösegeld). Bei einem Ransomware-Angriff dringen Hacker in ein Netzwerk ein, stehlen Daten und verschlüsseln alles mit einer speziellen Software. Dadurch werden die IT-Systeme des Unternehmens blockiert. Um die Daten wieder zu entschlüsseln, fordern die Angreifer ein Lösegeld. Die gestohlenen Daten werden im Internet veröffentlicht, um zusätzlichen Druck zu erzeugen. Dabei kann es sich um Firmengeheimnisse, pikante E-Mails oder Ausweiskopien von Mitarbeitern handeln. Die Folge sind in den meisten Fällen erhebliche wirtschaftliche Verluste.

In den meisten Fällen gelangt die Erpressersoftware über infizierte E-Mail-Anhänge ins Netzwerk. Technische Sicherheitslücken zu finden ist teuer und diese sind oft nicht lange nutzbar.

Für den Erfolg solcher Schadsoftware sind vor allem zwei Dinge essentiell: Die anonyme Kommunikation über verschlüsselte Kanäle wie das Darknet und digitale Währungen wie Bitcoin.


Wie schütze ich mich vor Ransomware?

Der Mensch ist die größte Sicherheitslücke. Sind die Anhänge in Phishing-Mails erstmal geöffnet, fehlt nur noch ein unbedarfter Klick.

Der erste Schritt ist es also, die Mitarbeiter zu schulen und auf Ransomware aufmerksam zu machen. Zusätzlich lohnt es sich, in gute IT-Sicherheit und Back-ups zu investieren.

Schützen kann sich jedes Unternehmen mit einer umfangreichen Cybersecurity-Strategie. In den fünf Phasen “Identify, Protect, Detect, Respond und Recover” wird wirksamer Schutz aufgebaut. In Risikoanalysen werden die Gefahren zunächst überprüft und dann passende Maßnahmen zum Schutz eingesetzt. Für den Ernstfall werden außerdem Back-up-Lösungen entwickelt und Wiederherstellungspläne erstellt.

Notfallpläne, die auch eine Krisenkommunikation beinhalten, sind ebenfalls ausschlaggebend. Behörden und Geschäftspartner müssen in der Angriffsphase schnellstmöglich angemessen informiert werden.


Und wenn es doch passiert?

Ermittler und Behörden raten davon ab, die geforderten Summen zu zahlen und auf die Forderungen der Erpresser einzugehen. In den meisten Fällen ist das jedoch eine wirtschaftliche Entscheidung. Kostet die Wiederherstellung der Systeme mehr als Lösegeld gefordert wird, denken die meisten Unternehmen zumindest über eine Zahlung nach.

Eine strafrechtliche Verfolgung ist in vielen Fällen chancenlos. Die meisten Erpresserbanden haben ihren Hauptsitz in Ländern, die nicht mit den deutschen Ermittlern zusammenarbeiten.