©Bild: pixabay – Pete Linforth
Salzburg Milch hat es pressewirksam vorgemacht, wie es geht und wie man es als Unternehmen besser nicht macht. Tagelang war die Produktion schwer beeinträchtigt, denn das komplette Lagersystem stand in dieser Zeit still. In Deutschland wurde die komplette Verwaltung eines ganzen Landkreises, nämlich Anhalt-Bitterfeld, vollständig lahmgelegt. Es wurde, um rascher handeln zu können, der Cyber-Katastrophenfall ausgerufen. Die Ursache war in beiden Fällen dieselbe: Ransomware.
Hilfe! Mein Computer wurde gekidnappt
Das Kunstwort setzt sich aus den englischen Wörtern „ransom“ (Lösegeld) und Software zusammen. Die Lösegelderpressung funktioniert in den meisten Fällen auf diese Art: Die Hacker dringen ins System ein, setzen sich an einigen Stellen fest und beginnen viele oder alle Daten zu verschlüsseln. Dann wird die Forderung nach einem Lösegeld aufgestellt, um die Daten wieder „freikaufen“ zu können. Soweit – so einfach.
Das kann jedem passieren
IT-Sicherheit ist, wie die beiden Beispiele zeigen, keine Frage der Unternehmensgröße. Ob Krankenhaus, Großunternehmen, KMU oder Private, vor dieser Art des „Überfalls“ sind mittlerweile viele Computer und Netzwerke betroffen. Mit der IT-Sicherheit verhält es sich in vielen Unternehmen, wie mit dem Klimawandel. Alle wissen, dass er kommt, aber in vielen Fällen wird er ignoriert. IT-Sicherheit kostet, wie Klimaschutz, im ersten Schritt einmal Geld. Und wenn dann kein Katastrophenfall auftritt, dann war das Geld „umsonst“ ausgegeben. Das ist ein wenig so wie mit einer Versicherung.
Her mit der Bitcoins
Die Angriffe auf die IT selbst erfolgen meistens auf verschiedenen Ebenen. Das fängt bei unsicheren Passwörtern an, geht über Maleware, als Software die unbemerkt eingeschleust wird, bis hin zu Sicherheitslücken in Programmen oder in Betriebssystemen. Im nächsten Schritt werden Passwörter und/oder die Daten verschlüsselt, sodass der Besitzer keine Möglichkeit mehr hat auf sein System und/oder seine Daten zuzugreifen. Jetzt wird eine Lösegeldforderung ausgesprochen, meistens verbunden mit einer eher knappen Frist. Falls diese Frist verstreicht, wird gedroht, die Daten zu löschen.
Zahlen oder von vorne anfangen
Jetzt bleiben meistens zwei Möglichkeiten zu reagieren. Das Lösegeld zu zahlen, halten Sie also Bitcoin oder andere Cyberwährungen bereit oder sie nehmen das System komplett vom Netz, setzen es neu auf und spielen die Daten neu ein. Das geht aber nur, wenn Sie über entsprechende Sicherungen verfügen, die unverschlüsselt sind.
Art und Weise der Angriffe sind recht perfide und gerade KMU sind damit oft völlig überfordert. Verständlich, denn Sicherheitsspezialisten sind teuer und entsprechend rar. Doch das hilft alles nichts, wenn man von einer Attacke betroffen ist. Wie kann man also vorbeugen.
Kostensparen als zweitbeste Idee
IT-Sicherheit fängt bei den Mitarbeiter:innen an. Passwörter und Surfverhalten sind dabei wichtig. Hier helfen gezielte Schulungen, die aufklären und sensibilisieren. Am Arbeitsrechner Pornos zu schauen auf windigen Plattformen oder sich gehackte Software zu im Internet zu besorgen, um Kosten zu sparen, sind auf jeden Fall nur die drittbesten Ideen. Schwieriger wird es, wenn Sicherheitslücken in Softwareprogrammen oder Betriebssystemen ausgenutzt werden. Hier hilft es die Software möglichst aktuell zu halten, da die Hersteller bekannte Sicherheitslücken meistens, aber auch nicht immer, recht schnell schließen.
Das richtige Konzept hilft
Wichtig ist es auch entsprechende Sicherungskonzepte für seine Daten zu haben. Diese sind im Idealfall ebenfalls gut geschützt und nicht so einfach zugänglich. Auch ist es sinnvoll einen „Notfallzugang“ zum System zu besitzen. Dann können die Daten hoffentlich einfach und ohne großen Zeitaufwand zurückgespielt werden. Ein gutes Sicherungssystem ist heutzutage im Unternehmensalltag eine absolute Notwendigkeit, denn Hardware geht irgendwann kaputt und dann müssen die Daten einer Festplatte woanders gesichert sein. Auf jeden Fall ist es entscheidend ein recht umfassendes Sicherheitskonzept zu haben. Dazu werden die meisten Unternehmen externe Spezialisten benötigen.
Es bleibt schwierig
Da unsere IT-Systeme nicht nur leistungsfähiger und komplexer werden, ist der Schutz der eigenen IT-Systeme längst keine triviale Angelegenheit mehr. Auf der anderen Seite haben sich die Kriminellen mittlerweile sehr gut organisiert, verfügen über absolute Spezialisten und werden teileweise sogar von staatlichen Stellen unterstützt. Nicht umsonst, hat sich Merkel bei Putin über die Attacke auf den Landkreis Anhakt-Bitterfeld beschwert. Was dabei nur Wenige wissen: Derzeit sollen mehr als 100 Gemeinden in Deutschland von solchen Attacken betroffen sein.
Ransomware greift also um sich und deshalb sprach letzte Woche eine bekannter IT-Blogger in seinem Podcast davon, dass die nächste Pandemie digital sein wird.
Weitere Beiträge zum Thema IT:
Marketing Automation: Aktuelle Folge – UNCRIPTED der Marketing-Podcast