Der Einsatz von Ransomware ist die moderne Form von Erpressung. Verbrecher senden an die Opfer Schadprogramme, oft sind sie als Anhang von E-Mails getarnt. Ein Klick auf den Anhang reicht aus und das Unheil nimmt seinen Lauf. Die aktivierte Software verschlüsselt die Daten im IT-System und legt die Arbeit ganzer Firmen lahm.
Immer häufiger kritische Bereiche betroffen
Dabei gehen die Kriminellen immer rücksichtsloser vor. Regelmäßig gibt es Berichte, nach denen Krankenhäuser oder Elektrizitätswerke Opfer von Attacken werden. Erpresser wissen, dass sie der Schaden eines langen Ausfalls in diesem Bereich enorm ist. Entsprechend groß schätzen die Täter ihre Erfolgsaussichten, Geld zu erpressen.
Wenn es überhaupt möglich ist, ist die Wiederherstellung eines von Ransomware befallenen Systems aufwendig. Der Zeitbedarf ist enorm, weshalb die Bezahlung der Lösesumme manchem als der einzige Ausweg erscheint. Oft ist die Datenwiederherstellung ohne Entschlüsselungssoftware nicht einfach, denn viele Unternehmen sorgen gegen den plötzlichen Verlust ihrer Daten nicht ausreichend vor. Die Gründe für den Verlust von Daten sind dabei nicht auf Hackerangriffe beschränkt. Nicht selten sitzt die Gefahr in der eigenen Firma. Ein unzufriedener Mitarbeiter etwa kann zum Abschied das System sabotieren.
Hier hilft zunächst ein striktes Regime über die Zugangsberechtigungen. Jeder Mitarbeiter im Unternehmen sollte nur für Bereiche in der IT-Zugang erhalten, die er für seine Arbeit benötigt. Theoretisch könnten Trojaner durch Mitarbeiter ins System eingeschleust werden, die dann die Ransomware verbreiten. Hinzu kommen unbeabsichtigte Aktionen, bei denen beispielsweise ganze Verzeichnisse aus Versehen gelöscht werden.
Eine wirksame Datensicherung ist in diesem Fall sehr wichtig. Mittels Backups lassen sich verloren gegangene Daten schnell wiederherstellen. Eine komfortable Lösung ist Altaro Backup und Replikation. Auch wenn es so ist, dass der Verlust von Daten eher selten vorkommt, ist eine Vorsorge trotzdem sinnvoll. Kommt es zum Datenverlust, kann dies erhebliche Auswirkungen haben. Wichtige Dokumente, Baupläne, Auftrags- oder Kundendaten können verloren gegangen sein. Dies kann Arbeitsabläufe entscheidend stören.
Reputation in Gefahr
Für den Schutz vor Ransomware gibt es übrigens Tools, die einen Angriff erkennen. Schwierig wird es allerdings, wenn der Schädling schon ins System eingeschleust wurde. Dies ist problematisch, weil nicht immer sofort erkennbar ist, dass der Rechner befallen ist. Häufig beginnt die Software nämlich nicht sofort ihr zerstörerisches Werk. Zunächst schleust sie sich in die Registrierung ein und übernimmt den Rechner. Außerdem lesen die Hacker die Daten aus. Interessant sind dabei Kundendaten, mit denen später der Forderung auf Lösegeld Nachdruck verliehen wird.
Haben die Erpresser die Daten gestohlen, verschlüsseln sie diese. Das Opfer erhält eine Nachricht, was die Entschlüsselungssoftware kostet. Mit dem Aufspielen eines Updates ist das Problem nicht immer gelöst. Die Verbrecher scheuen sich nicht, zusätzlich Druck zu erzeugen. Hierfür werden die erbeuteten Kundendaten verwendet. Die Erpresser senden den Kunden eine Nachricht, dass ihre Daten gestohlen wurden. Das Opfer kommt so in eine unangenehme Situation. Neben dem Vertrauensverlust beim Kunden ist ein solcher Datenverlust ein Verstoß gegen die Datenschutzgrundverordnung, was hohe Bußgelder nach sich zieht.
Neben regelmäßigen Backups sind weitere Maßnahmen sinnvoll. Dazu zählt die Schulung der Mitarbeiter im Umgang mit verdächtigen E-Mails und Anhängen. Statt alles Prozesse und Aufgaben über ein Netz zu steuern, lohne es sich, sensible Bereiche in ein separates Netz auszugliedern. Es sollte nicht permanent mit dem öffentlichen Netz verbunden sein. Sehr wichtig sind eine wirksame Firewall und die schnelle Einbindung von Sicherheitsupdates. Ein Beispiel war der Schädling WannaCry, der 200.000 Windows-Rechner lahmlegte. Der Grund: Die Nutzer hatten ein bereits acht Wochen vorher von Microsoft veröffentlichtes Sicherheitsupdate nicht installiert. Damit wäre die Lücke, die WannaCry ausnutzte, geschlossen gewesen.