“Wir dachten, wir seien gut aufgestellt”. Eine durchaus häufige Antwort auf die Frage, wie es zu einem Hackerangriff kommen konnte. Unter anderem auch beim Hackerangriff im Mai diesen Jahres auf das Rathaus in Bissingen, einer Gemeinde in Bayern. In diesem Fall wurde die Verwaltung des Rathauses lahmgelegt und die gesamten Daten verschlüsselt. Um weitere Schäden zu vermeiden wurden die IT-Einrichtungen vom Netz genommen, weshalb die Dienste etwa zwei Wochen nur eingeschränkt zur Verfügung standen. Dieses Beispiel verdeutlicht ebenfalls, dass auch kleinere Organisationen und Verwaltungen im Fokus von Hackern stehen, nicht nur Konzerne. 

Ransomware

Ziel von Ransomware ist es, Daten auf Geräten zu verschlüsseln und anschließend Lösegeld zu erpressen. Das BSI definiert Ransomware folgendermaßen “Der Begriff Ransomware steht für eine Art von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld verlangt”. 

Ransomware ist an sich kein neues Phänomen. Bereits 1989 gab es den ersten Fall von Ransomware, der sogenannte AIDS-Trojaner und der Trend setzt sich zunehmend fort. Allein im Jahr 2011 wurden über 60.000 neue Ransomware-Varianten entdeckt. 

Wie macht sich Ransomware bemerkbar?

Vorab stellt sich jedoch die Frage, woher die Ransomware kommen kann. Tatsächlich gibt es keinen großen Unterschied zu anderer Malware. Meist infizieren User Ihr Endgerät über einen Link aus einer SPAM-Mail oder den Sozialen Netzwerken, die wiederum auf eine manipulierte Website führen. Auch kann es vorkommen, dass die Hacker gezielt E-Mails versenden mit einem schädlichen Anhang. Einige Varianten können auch erst nach einer gewissen Inkubationszeit bemerkbar werden, wenn der User sich nicht mehr daran erinnern kann, wann und wo er einen Trojaner eingefangen haben könnte. 
Der Nutzer selbst erkennt Ransomware meist erst dann, wenn der Schaden bereits angerichtet ist – meist ist das ein direkter Hinweis der verschlüsselten Daten auf dem Bildschirm. Ist dies nicht der Fall, bedeutet es jedoch nicht, dass keine Schadsoftware installiert wurde. Daher ist es ratsam, auf ein verändertes Verhalten des Systems zu achten. 

Weitere Indizien können unter anderem sein: 

  • Das Gerät arbeitet langsamer als sonst
  • Das System reagiert nicht oder bleibt häufig hängen
  • Das Gerät stürzt während einer Sitzung ab
  • Es erscheinen seltsame Werbefenster und der Browser hat ggf. eine neue Startseite
  • Während des Surfens im Internet finden Übertragungen statt, ohne das Daten bewusst geladen wurden
  • Eingeschränkter Zugriff des Betriebssystems oder Datenträger

Ransomware und seine Folgen

Ein Ransomware Angriff kann für Unternehmen schwerwiegende Folgen haben. Dazu gehören z.B

  • Verlust unternehmenseigener, vertraulicher Daten
  • Störung von Arbeitsprozessen und Abläufen
  • finanzielle Verluste
  • Imageschaden

Meist fordern die Hacker zur Freigabe der Daten eine Lösegeldsumme. Hier stellt sich natürlich auch die Frage zahlen oder nicht zahlen. Diese Frage lässt sich nicht so einfach beantworten. Das Problem darin, je mehr Betrugsopfer die Geldsummen zahlen, umso motivierter sind die Angreifer, weitere Systeme mit Ransomware zu infizieren. Andererseits bleibt den Opfern meist keine andere Option Ihre Daten wiederherzustellen. Hier ist jedoch Vorsicht geboten! Auch wenn die Geldsumme gezahlt wird, gibt es keine Garantie dafür, dass die Daten im Gegenzug auch wieder freigegeben werden. 

Vorbeugen ist besser als Heilen

Sicherheit im Unternehmen sollte mit unter höchste Priorität haben, idealerweise bereits bevor es zu einem Angriff gekommen ist. Wichtig im Bereich IT-Security ist die Erkenntnis, dass sich Angriffe auch nicht zu 100% ausschließen und verhindern lassen. Je größer und unübersichtlicher die IT-Infrastruktur allerdings ist, umso komplexer ist es, Angriffe rechtzeitig zu erkennen und im Besten Fall schnell zu reagieren. Daher kann eine umfangreiche Präventationsstrategie in der IT-Security für Unternehmen entscheidend sein. 

Mit einer guten präventiven Lösung machen Unternehmen es Angreifern schwer, Ransomware einzuschleusen und somit Schaden anzurichten. Externe Dienstleister wie techmatrix consulting können in diesem Fall beratend zur Seite stehen um Lücken in Ihrer IT-Security frühzeitig zu identifizieren und diese zu schließen. Wir kennen die unterschiedlichen Herausforderungen, mit denen sich Unternehmen auseinandersetzen müssen – von Start-Up bis Konzern – und beraten nach den Anforderungen des BSI-Grundschutzes. Möchten auch Sie Ihre IT-Sicherheit auf den Prüfstand stellen oder haben Sie anderweitige Fragen? Dann nehmen Sie gerne Kontakt zu uns auf. Wir freuen uns auf ein erstes, unverbindliches kennenlernen.