KI-Hotline: +49 3327 5658 – 28
info@digitalzentrum.berlin

Cyberangriffe mit Ransomware häufen sich: IT-Sicherheit ist schon lange kein nice-to-have mehr

Der aktuelle Cyberangriff auf den IT-Dienstleister Kaseya betrifft auch deutsche Unternehmen: Durch den erpresserischen Hackerangriff mit sogenannter Ransomware wurden Tausende IT-Geräte verschlüsselt und viele Firmen lahmgelegt. Wir erklären, was hinter dem Angriff steckt, wie Sie Ihr Unternehmen schützen können und welche Hilfsangebote es für mittelständische Unternehmen gibt.
Cyberangriffe mit Ransomware häufen sich: IT-Sicherheit ist schon lange kein nice-to-have mehr

Kein Zugriff mehr: Cyberangriffe mit Ransomware legen IT-Systeme lahm

Stellen Sie sich vor, Sie wollen wie jeden Morgen auf Ihr Unternehmensnetzwerk über Ihren PC zugreifen, doch alle Daten sind verschwunden. Weder der Zugang zur Festplatte noch zum Netzwerk funktioniert. ALLES ist weg: Alle Kundendaten, Rechnungen, E-Mails und Produktionsdaten! Stattdessen ploppt ein Fenster auf und jemand fordert Sie auf, eine horrende Geldsumme zu zahlen, um Ihre Daten zurück zu bekommen.

Und jetzt?

Etwa so müssen Sie sich die Situation vorstellen, wenn Sie von einem Cyber-Angriff mit Ransomware betroffen sind. Leider ist das kein seltenes Ereignis mehr und es betrifft im aktuellen Fall in Deutschland vor allem kleine und mittlere Unternehmen.

Aktueller Ransomware-Angriff auf Kaseya mit weltweiten Auswirkungen

Aktuell macht der Hacker-Angriff auf die US-amerikanische IT-Sicherheitsfirma Kaseya Schlagzeilen: Das IT-Dienstleistungsunternehmen, das Sicherheitssoftware für kleine und mittlere Unternehmen betreibt, ist selbst Ziel eines Cyberangriffs geworden. Besonders brisant: Den Kriminellen ist es gelungen, die Ransomware über das Netzwerk der Firma auch auf die Systeme der Unternehmenskunden zu spielen. Betroffen ist beispielsweise die schwedische Supermarktkette Coop.

Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind auch mehrere IT-Dienstleister und Unternehmen aus Deutschland von dem Vorfall betroffen: Der BSI-Präsident Arne Schönbohm teilt in einer aktuellen Pressemitteilung  mit, dass nach aktuellem Kenntnisstand mehrere Tausend IT-Geräte verschlüsselt wurden.

Quelle: Screenshot vom 6. Juli,  zum Tweet des BSI vom 5. Juli 2021

Betroffene Unternehmen werden gebeten, sich an das BSI zu wenden:

Ein Cyberangriff mit Ransomware ist längst keine Seltenheit mehr.

Auch die Funke-Mediengruppe, Herausgeber zahlreicher Tageszeitungen, ist Ende Dezember 2020 Opfer eines Cyberangriffs geworden. Die Ransomware verschlüsselte die Server des Unternehmens – mit schweren Folgen: An den Kiosken lagen am Morgen nach dem Cyberangriff nur die Notausgaben von Zeitungen des Unternehmens der „Berliner Morgenpost“ oder der „Thüringer Allgemeine“ aus.

„Es war, technisch gesehen, nichts mehr da, das Firmennetz existierte nicht mehr, es war alles kompromittiert“, sagt Heiko Weigelt (Chief Information Officer) gegenüber der FAZ.

Was genau ist Ransomware?

Unter Ransomware (englisch: ransom „Lösegeld“) versteht man Schadsoftware, die unbemerkt von fremden Personen auf Ihrem PC oder Server installiert wird. Die Ransomware zielt in der Regel auf die Verschlüsselung der Daten ab, sodass Sie selbst keinerlei Zugriff mehr auf Ihre Daten haben: Kundendaten, Gespeicherte Dokumente auf dem Netzwerkserver, Rechnungen – im Zweifel können Sie nach einem Angriff mit Ransomware auf all dies nicht mehr zugreifen.

Digitale Erpressung mit Ransomware

Im Unterschied zu anderer Schadsoftware, die häufig von den Nutzenden selbst unbemerkt installiert wird und im Hintergrund arbeitet, meldet sich die Ransomware nach erfolgreicher Verschlüsslung Ihrer Daten bei Ihnen mit einer Lösegeldforderung.

Sie werden aufgefordert, einen gewissen Betrag zu zahlen, um die Freigabe Ihrer Daten zu erwirken. Die Zahlung des Lösegelds wird meist in elektronischen Währungen wie Bitcoins gefordert. Ransomware wird deshalb auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner genannt.

Cyberangriffe mit Ransomware treffen auch kleine Unternehmen


Nach einer aktuellen Publikation des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben seit 2016 Cybercrime-Fälle mit Ransomware deutlich zugenommen. Die Angriffsmethoden und Vorgehensweisen wurden von den Täter:innen in den letzten Jahren immer weiter verbessert und automatisiert. Längst sind nicht mehr nur Großkonzerne im Visier:

„Neben Konzernen waren in Deutschland so auch zahlreiche kleine und mittelständische Unternehmen, Krankenhäuser, Universitäten, kommunale Verwaltungen und Privatanwender betroffen.“– BSI, März 2021

Manuel Bach, im BSI Referatsleiter für „Cyber Sicherheit für Kleine und Mittlere Unternehmen (KMU)“ gab Unternehmen in unserem gemeinsamen Webinar zum Thema IT-Sicherheit den wichtigen Hinweis:

„Jeder wird angegriffen – Es gibt keine Ausnahmen!“

Heutzutage sei es nicht mehr die Frage ob man angegriffen werde, sondern nur noch wann. In jedem Fall ist Prävention wesentlich preiswerter als die Reaktion auf einen Cyberangriff. Die wirtschaftlichen Schäden nach einem Cyberangriff sind enorm.

Wie kommt die Schadsoftware auf Ihren PC?

Als Hauptgründe listet das BSI Fehlbedienung, Fehlkonfigurationen, veraltete Software oder mangelhafte Datensicherungen auf.

Auch der „Faktor Mensch“ spielt eine wichtige Rolle. Täter:innen bedienen sich oft ausgefeilter Social Engineering-Techniken, um die Schadsoftware auf Ihrem Rechner zu platzieren. Social Engineering („soziale Manipulation“) nutzt  menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen oder Respekt vor Vorgesetzten gezielt aus, um Sie zu manipulieren. Die Zeit der plumpen Spam-Mails ist vorbei: So wird nicht selten die E-Mail Kommunikation im Vorfeld ausgespäht, Absenderadressen authentisch gefälscht und sogar auf den vorangegangene Schriftverkehr Bezug genommen.

Stellen Sie sich vor, Sie erhalten eine wütende E-Mail von Ihrer Führungskraft mit der Aufforderung: „Die Rechnung im Anhang ist fehlerhaft und muss sofort überarbeitet werden“. Würden Sie auf die Datei klicken?

So können Sie sich vor Cyberangriffen schützen

1. Sichern Sie Ihre Systeme möglichst gut ab

Oft sind die einfachsten Maßnahmen die wirkungsvollsten:

  • Halten Sie Ihr System immer auf dem aktuellen Stand und installieren Sie Updates zeitnah.
  • Deaktivieren Sie Makros in Office-Produkten
  • Regelmäßige Back-ups: Sichern Sie die wichtigsten Daten regelmäßig unabhängig vom IT-Netz. Die Speicherung auf einem externen Datenträger sorgt für die höchste Sicherheit
  • Sensibilisieren Sie Ihre Mitarbeitenden für das Thema Social Engineering. Besonders Abteilungen, in denen häufig E-Mail Anhänge von unbekannten Absendern geöffnet werden, wie es beispielsweise in der Personalabteilung der Fall ist, gelten als anfällig.
3 Tipps für mehr IT-Sicherheit | Kurz erklärt

2. Nutzen Sie Informations- und Hilfsangebote

Für die Verbesserung der IT-Sicherheit in kleinen und mittleren Unternehmen gibt es zahlreiche kostenfreie Hilfsangebote:

3. Bereiten Sie sich auf den Ernstfall vor

Der IT-Sicherheitsexperte Manuel Bach weiß, „Früher oder später werden Ihre Schutzmaßnahmen versagen!“ Sie sollten sich auf diesen Fall vorbereiten:

  • Legen Sie eindeutige Zuständigkeiten fest: Wer muss in welchem Fall angerufen werden? Was muss passieren?
  • Erstellen Sie einen IT-Notfallplan: Unsere Checkliste: Im Ernstfall richtig reagieren hilft Ihnen dabei.
  • Nutzen Sie das BSI: Im Ernstfall kann Ihnen das BSI als Ansprechpartner weiterhelfen

Förderungen für die IT-Sicherheit in KMU

Viele Förderprogramme zur Digitalisierung von kleinen und mittleren Unternehmen bezuschussen auch Investitionen in die IT-Sicherheit. In unserer Übersicht zu Digitalisierungsförderungen für KMU finden Sie nähere Informationen und aktuelle Förderprogramme.

Die Initiative Mittelstand-Digital unterstützt kleine und mittlere Unternehmen sowie das Handwerk bei der Verbesserung der IT-Sicherheit – mit Informationen, Qualifikationen, Umsetzung und finanzieller Förderung. Als Teil von Mittelstand-Digital bieten wir als Mittelstand 4.0 Kompetenzzentrum Berlin neben kostenfreien Workshops und Webinaren auch die direkte Unterstützung von Unternehmen in der Praxis.

Text & Redaktion: Christel Schmuck, Marie Landsberg

Suchen
Nichts mehr verpassen:
Unser Newsletter

    Mehr zum Thema
    GDPR Cookie Consent mit Real Cookie Banner