KONVERTO: Martin, was genau ist eigentlich Ransomware und wie läuft eine solche Attacke ab?
Martin Galler: Der Name Ransomware kommt aus dem Englischen und umschreibt eine Lösegeldforderung. Datendiebe kontaktieren Mitarbeiter eines Unternehmens meist per E-Mail und fordern sie auf einen Link zu klicken, oder Dateien herunterzuladen. Dadurch dringen sie in das Unternehmensnetz ein und verschlüsseln wichtige oder sensible Daten. Um diese wieder zugänglich zu machen, verlangen die Hacker hohe Summen an Lösegeld. Das Geschäftsmodell funktioniert, weil die Lösegeldforderungen in den meisten Fällen geringer als die Wiederherstellungskosten sind.
KONVERTO: Wie bedeutend sind Ransomware-Attacken für Unternehmer wirklich?
Martin Galler: Bereits seit 2013 sind Ransomware-Attacken ein Massenphänomen. Erschreckend ist jedoch vor Allem die technische Entwicklung der letzten Jahre. Man kann kaum mehr von vereinzelten Angriffen sprechen, es handelt sich um organisierte Kriminalität. Hacker haben ihre Strategie soweit verbessert, dass sie Unternehmen bereits vor dem Angriff ausspähen und beobachten, sodass sie Schwachstellen ermitteln und den Erstbefall verbessern können. Immer häufiger werden sensible Daten exportiert und Backups gelöscht. Zudem hat die Möglichkeit, Versicherung gegen Cyberangriffe abzuschließen, die Lösegeldforderungen beachtlich erhöht, weil es wahrscheinlicher ist, dass versicherte Unternehmen zahlen.
Eine aktuelle bitkom-Studie zeigt auf, wie weit verbreitet Ransomware-Attacken eigentlich sind. Etwa 88% der befragten Unternehmen waren innerhalb der letzten 12 Monaten von Diebstahl, Industriespionage oder Sabotage betroffen. Und der Trend scheint zu steigen, denn erst vor zwei Jahren lag diese Zahl noch bei 75%. Diese Zunahme betrifft jede Branche und Unternehmensgröße, kein Unternehmen kann sich in Sicherheit wiegen.
KONVERTO: Wie können sich Unternehmen gegen solche Angriffe effizient schützen?
Martin Galler: Um einen Angriff von vorneherein abzuwehren, gilt es zwei entscheidende Maßnahmen umzusetzen. Auf technischer Ebene müssen Systeme und Softwares immer aktualisiert sowie eine Firewall, Antivirus- und Filterprogramme eingesetzt werden. Sie bilden eine erste Barriere gegen Schadsoftware. Sollte eine infizierte E-Mail trotzdem durch diese Sicherheitsbarrieren gelangen ist wird Sensibilisierung zum Stichwort. Wenn Mitarbeiter laufend informiert werden und die Tricks der Angreifer kennen, ist ein erfolgreicher Angriff um einiges unwahrscheinlicher.
KONVERTO: Welche konkreten Tipps kannst du Unternehmern und Mitarbeitern geben?
Martin Galler: Generell gilt es, unerwartete oder auffällige E-Mails vor jeglicher Aktion zu prüfen, da die meisten Ransom-E-Mails gemeinsame Aspekte aufweisen. Oft enthalten sie Rechtschreib- oder Grammatikfehler, sind in einem unstimmigen Ton verfasst oder kommen von vorgetäuschten Absendern. Meist versuchen Absender den Empfänger unter Zeitdruck zu stellen, Angst einzuflößen oder einzuschüchtern. Weist eine E-Mail einen dieser Aspekte auf, sollte sie unbedingt signalisiert werden, um eine Infektion zu vermeiden.