Eine aktuelle Studie des Digitalverbands Bitkom bewertet Ransomware als Haupttreiber für den enormen Anstieg an Cyberattacken. Die Erpresserangriffe verursachen bei den Betroffenen einen enormen wirtschaftlichen Schaden. Doch Unternehmen und Behörden sind nicht wehrlos: Es gibt durchaus wirksame Möglichkeiten, sich vor Ransomware-Attacken zu schützen. Bei einem Ransomware-Angriff verlangen Cyberkriminelle ein Lösegeld, um zuvor gestohlene oder verschlüsselte Daten wieder freizugeben. Lösegeldforderungen liegen nicht selten bei einer Höhe von 1Mio.€ und mehr. Doch wie können sich Unternehmen schützen und wie sollten Sie bei einem Angriff reagieren? Ist die Geschäftsfähigkeit durch einen Angriff bedroht, sehen sich viele Unternehmen genötigt, zu zahlen – in der Annahme schnell wieder Zugriff auf unternehmenskritische Daten und Informationen zu erlangen. Doch es gibt keine Garantie dafür, dass die Daten nach der Zahlung wieder freigeschaltet werden. Das BKA rät daher, auf keinen Fall den Lösegeldforderungen nachzukommen. Im Falle eines Angriffs sollten Unternehmen stattdessen die Erpressungsnachricht auf dem Bildschirm fotografieren und eine Anzeige bei der Polizei erstatten. Alle infizierten Computer sollten dann so schnell wie möglich voneinander, vom gemeinsamen Speicher und vom Netzwerk getrennt werden. Um die Daten wiederzuerlangen kann es helfen, den Rechner neu aufzusetzen und Daten-Backups aufzuspielen. Um juristische Konsequenzen zu verhindern, sollten Unternehmen zudem prüfen, ob sie den Angriff beim BSI (Bundesamt für Sicherheit in der Informationstechnik) und/oder den Angriff der Aufsichtsbehörde melden müssen. Durch den Angriff kann der Schutz personenbezogener Daten bedroht sein, wenn keine Backups von ihnen vorliegen. Das wäre ein Verstoß gegen die EU-DSGVO. Erpresser können ausgespähte und kriminell verschlüsselte Daten zudem an Dritte verkaufen oder drohen damit, wodurch die Vertraulichkeit der personenbezogenen Daten nicht mehr gewährleistet ist. Auch das ist ein Verstoß gegen die EU-DSGVO und wird mit empfindlichen Geldstrafen geahndet. Um sich vor Angriffen zu schützen, sollten Sicherheitslücken geschlossen werden. Softwarehersteller veröffentlichen regelmäßig so genannte Patches. Mir diesen Programmkorrekturen lassen sich bekannte Fehler in Programmen ausbessern oder Sicherheitslücken schließen. Patches sollten regelmäßig und zeitnah auf alle Geräte im IT-Netzwerk eines Unternehmens aufgespielt werden. Des Weiteren sollten Unternehmen darauf achten, keine veralteten Systeme und nur vertrauensvolle Links zu nutzen. Sehr wichtig sind ist auch, Daten mit Backups regelmäßig zu sichern.
