Erpressungstrojaner - der Spuk geht weiter, weglaufen hilft nichts

 

Vor 3 Wochen war das Lukaskrankenhaus Opfer eines Cyberangriffs. Vor einer Woche die Stadtverwaltung in Rheine. Bei beiden mehrere Tage Ausnahmezustand.

Zahlreiche weitere Unternehmen haben bereits Anzeige erstattet. Die Kriminalpolizei schätzt, dass zurzeit täglich 5000 Rechner neu befallen werden.

Die Rede ist von Erpressungstrojanern.
Mann mit rauchendem Notebook läuft weg

Es ist zum Weglaufen. Ein unbedachter Klick und es ist passiert. Der Trojaner hat sich auf dem Rechner in Stellung gebracht. Er fängt an, Dateien zu verschlüsseln. Später erscheint eine Meldung, die Klartext redet. Der Rechner ist fest im Griff des Angreifers, die Dateien sind unbrauchbar. Es soll ein Lösegeld gezahlt werden.

Dann ist es in den meisten Fällen schon viel zu spät. Der Trojaner hat sich bereits auf andere Rechner im Netzwerk ausgebreitet. Der wirtschaftliche Schaden ist beträchtlich.

Der Trojaner kommt in den meisten Fällen über eine Email mit einem infizierten Anhang. Es wurden aber auch schon Fälle bekannt, in denen der Trojaner von einer infizierten Webseite herunter geladen wurde.

Was kann ein Unternehmen tun, um sich zu schützen?

Die wichtigsten Stichworte sind: Vorsicht und Vorsorge.

Vorsicht – Die Mitarbeiter müssen mit Emails und ihren Anhängen sensible umgehen. Was macht eine Email verdächtig? Was soll ich mit einer verdächtigen Email tun? Sollte ich auf das Surfen am Arbeitsplatz besser verzichten? Welche Webseiten darf ich gefahrlos ansteuern? Kann man infizierte Webseiten erkennen? Was muss ich als erstes tun, wenn bei mir ein Virusalarm aufschlägt?

Die Antworten auf diese Fragen dürfen nicht dem Zufall überlassen bleiben. Schulung, Sensibilisierung und klare Verhaltensregeln helfen dem Unternehmen, Schadensfälle zu vermeiden.

Vorsorge – Natürlich muss die Software auf den Rechnern immer auf dem neuesten Stand sein. Die Berechtigungen der Nutzer, die Konfiguration der Rechner und des Netzwerkes müssen möglichst eng ausgelegt werden.   Der Virenschutz auf allen Rechnern muss immer auf dem neuesten Stand sein. Das alles ist zwingend notwendig, aber leider bieten diese Maßnahmen keinen vollständigen Schutz.

Darum ist auch Vorsorge für den Notfall wichtig. Welche Geschäftsprozesse hängen von meiner IT ab? Welche Daten, welche Rechner, Server und Netzwerkverbindungen sind involviert? Wie hoch ist das Risiko eines Schadensfalls? Was wäre die wirtschaftliche Auswirkung eines Schadensfalls auf mein Unternehmen?  

Wie schnell will ich nach einem Schadensfall der operationalen Betrieb wieder herstellen können – in wenigen Minuten? in wenigen Stunden? in wenigen Tagen?

Das sind wichtige Fragen, wenn sich ein Unternehmen für einen angemessenen Maßnahmenkatalog zur Notfallvorsorge entscheidet. Ein solcher Katalog muss einerseits das erforderliche Niveau an Informationssicherheit gewährleiten, er muss aber auch wirtschaftlich vertretbar sein.

Vorsicht und Vorsorge – beides gehört in einen gut funktionierenden Sicherheitsprozess in einem Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit seinem Standard zum IT-Grundschutz einen solchen Sicherheitsprozess definiert.

Weglaufen hilft nicht. Die jüngsten Sicherheitsvorfälle zeigen deutlich, dass Sicherheitsprozesse in den Unternehmen flächendeckend etabliert werden müssen – auch und gerade in den kleinen und mittleren Unternehmen.

Informationssicherheit ist eine Managementaufgabe und damit Chefsache. Überlassen Sie das bitte nicht dem Zufall.

 

Zurück