Hackerangriff

Ransomware! Wie kommt Schadsoftware ins Unternehmen?

Ransomware – Eine Form der digitalen Erpressung

Ransomware-Angriffe gehören in der heutigen Zeit wohl zu den weit verbreitersteten Angriffsmethoden, durch die Cyber-Kriminelle Unternehmen schaden. Die Angriffsmethode der digitalen Erpressung verfolgt das Ziel, möglichst viele unternehmensinterne Dateien automatisiert zu verschlüsseln. Sie sollen somit für das Unternehmen unbrauchbar gemacht werden. Ein erneuter Zugriff auf die internen Informationen ist nur dann möglich, wenn die Organisation Lösegeld an die Kriminellen bezahlt und im Gegenzug dafür einen Entschlüsselungs-Code für ihre unbrauchbar gemachten Dateien bekommt. Verschlüsselte Dateien führen zu Produktionsausfällen, Reputationsschäden und finanziellen Einbußen in Unternehmen.

Abhilfe schafft hierzu aus technischer Sicht eine vollständige und aktuelle Datensicherung. Damit können Sie alle verloren gegangenen Informationen in Kürze wiederherstellen. Um die Auswirkungen eines solchen Angriffs in einem angemessenen Zeitrahmen wieder rückgängig machen zu können, muss ein ausreichendes und vor allem getestetes Backup- und Restore-Konzept für das Unternehmen vorliegen.

Wie kommt Ransomware in das Unternehmen?

In den meisten Fällen nutzen Cyber-Kriminelle zur Einschleusung solcher Schadsoftware den Faktor Mensch aus. Das Umgehen technischer Sicherheitsmaßnahmen beispielsweise in Firewalls ist aufgrund ausreichender Absicherung entweder nicht möglich oder mit einem hohen Aufwand verbunden.
Authentisch wirkende E-Mails hingegen, die an einen Mitarbeiter persönlich adressiert sind, bieten hier eine aus Angreifer-Sicht bessere Option, um Schadsoftware von einem Mitarbeiter unbewusst selbst installieren zu lassen. E-Mail-Anhänge wie Word-Dateien mit Makros stellen in vielen Fällen die Ausgangsbasis dar. Klickt ein Mitarbeiter beispielsweise auf eine vermeintliche Bewerbung in der E-Mail-Anlage, aktiviert er die Ausführung der Ransomware im schlechtesten Fall automatisiert. In kurzer Zeit sind alle Dateien unbrauchbar, auf die der Anwender Zugriff hat. Das sind im Regelfall nicht nur eigene Dateien, sondern auch Dateien auf Netzlaufwerken, die der weiteren Belegschaft zur Verfügung stehen.

Schutz vor Ransomware

Damit Ihr Unternehmen vor erfolgreichen Ransomware-Angriffen geschützt ist, gilt es natürlich eine Vielzahl technischer Maßnahmen innerhalb der IT-Infrastruktur umzusetzen. Regelmäßige Installation von Softwareupdates, Einsatz aktueller Virenscanner oder auch die unternehmensweite Deaktivierung von Office-Makros können Abhilfe schaffen. Dennoch werden Computerviren wie Ransomware technisch immer ausgereifter, sodass diese unter Umständen auch die Schutzmechanismen von Anti-Viren-Scannern umgehen. Kommt es dann noch hinzu, dass Mitarbeitern das Bewusstsein für den richtigen Umgang mit dubiosen E-Mail-Anhängen fehlt, kann es dazu kommen, dass diese die Schadsoftware unwissend selbst installieren. Dies ist möglich, weil beispielsweise Makro-Elemente in Word- oder Exceldateien absichtlich aktiviert werden, obwohl diese systemseitig nicht automatisch ausgeführt werden.

Letztendlich nutzen Kriminelle ein fehlendes Bewusstsein der Mitarbeiter aus, um Unternehmen angreifen zu können. Hier müssen Sie darauf achten, dass Ihre Mitarbeiter regelmäßig Schulungen erhalten. Diese sollen die mögliche Gefahren möglichst praxisnah vermitteln. Interaktive Security-Awareness Schulungen helfen dabei, ihre Mitarbeiter nachhaltig und ausreichend zu sensibilisieren. Gerne unterstützen wir Sie hierbei.

Hier erfahren Sie mehr über unsere eLearnings oder auch über unsere Schulungen und Trainings. 

Ransomware und Datenschutz

Wenn unternehmensinterne Daten durch einen Ransomware-Angriff verschlüsselt werden, ist eines der drei oberen Schutzziele im Datenschutz, die Verfügbarkeit, nicht mehr gewährleistet. Wurden also Dokumente, welche personenbezogene Daten enthalten, verschlüsselt, liegt eine Datenpanne im Sinne der DSGVO vor. Auch die Aufsichtsbehörden teilen die Meinung, dass bei einem Ransomware-Vorfall Grund für eine Datenschutzverletzung besteht, die bei der Aufsichtsbehörde zu melden ist. Dies wird in der Leitlinie zur Meldung von Verletzungen des Schutzes personenbezogener Daten ersichtlich. Besondere Vorsicht ist geboten, sollten auch personenbezogene Daten besonderer Kategorien von dem Vorfall betroffen sein. Dann besteht aufgrund der Sensibilität der Daten auch Informationspflicht gegenüber der betroffenen Personen.

Erfahren Sie mehr zu diesem Thema von unseren IT-Sicherheitsspezialisten in unserem aktuellen YouTube-Video.

Bleiben Sie immer up-to-date und abonnieren Sie unseren YouTube-Channel!

Wenn Sie Ihre IT-Sicherheit auf den Prüfstand stellen wollen, stehen wir Ihnen gerne für ein Audit des gesamten Unternehmens oder von Teilbereichen Ihres Betriebs zur Verfügung. Unsere Experten sind auch bei anderen Fragen rund um das Thema Informationssicherheit gerne für sie da. Füllen Sie einfach unser Kontaktformular aus oder melden Sie sich unter 08501 – 91927-0 oder per Mail an info@aigner-business-solutions.com.

This post is also available in: Englisch