Cyberkriminelle erpressen immer mehr Unternehmen
Mittlerweile gibt es Kriminelle, die bei einer Ransomware-Attacke bis zu 50 Millionen Euro Lösegeld von Unternehmen erpressen – zuletzt geschehen beim taiwanischen Computerhersteller Acer. Leider ist Cybercrime ein lukratives Geschäft und wenn die Unternehmen das Lösegeld bezahlen, steigen die Forderungen weiter.
Das ist Ransomware
Aber fangen wir vorne an. Was ist Ransomware? Dahinter verstecken sich Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Die Täter erpressen ihre Opfer, indem sie deutlich machen, dass der Bildschirm oder die Daten nur nach einer Lösegeldzahlung wieder freigegeben werden.
Wie so etwas passieren kann: Unternehmen sparen häufiger bei der IT-Sicherheit, während die Angreifer aufrüsten. Im vergangenen Jahr wurden so viele Firmen wie nie zuvor Opfer von Datenklau und der digitalen Geiselnahme von Ransomware. Dieser Rekord könnte 2021 gebrochen werden, denn die Cyberkriminellen profitieren von einer gefährlichen Mischung aus hastigen Umbrüchen im Geschäftsleben durch die Pandemie und Sicherheitslücken.
Zu wenig Investition in die Sicherheit
Doch auch die Unternehmen selbst sind nicht ganz unschuldig. Mit der rasanten Digitalisierung können deren Sicherheitsstrategien nicht mithalten. Das beginnt bei fehlenden Schulungen der Mitarbeiter und geht bis zur Einführung schlecht abgesicherter Cloud-Lösungen und Remote-Arbeitsmöglichkeiten. Es wird häufig zu wenig in die Aufrüstung der entsprechenden Ressourcen investiert.
Gern genutzt wird mittlerweile auch die doppelte Erpressung. Heißt, Kriminelle fordern nicht nur ein Lösegeld zur Entschlüsselung der Daten, sie drohen auch damit diese auf Leak-Seiten oder einer Darkweb-Domain zu veröffentlichen. Die bekanntesten Ransomeware-Familien sind mit großem Abstand NetWalker, dann folgen Ragnarlocker und Doppelpaymer.
Firmen sind arbeitsunfähig
Treffen kann es Unternehmen jeder Größe – im Gegenteil, für kleinere Unternehmen sind die Folgen noch lebensbedrohlicher, weil der Geschäftsbetrieb deutlich schwerwiegender gestört wird. Der deutsche Kupferhersteller KME etwa, sah sich gezwungen 1,27 Millionen Dollar zu zahlen, da die Firma durch den Angriff praktisch arbeitsunfähig war. Das heizt die Goldgräberstimmung unter den Cyberkriminellen an und verschafft ihnen Ressourcen für noch ausgefeiltere Angriffe. Der Teufelskreis wird mit jeder Zahlung beschleunigt.
Eine Lösung
Die naheliegendste Lösung liegt in erster Linie darin, den Unternehmen die Gefahrenlage und eine Abschätzung der Folgekosten zu verdeutlichen, so dass diese in eine umfassende Sicherheits-Strategie mit eingebracht werden können. Der Schaden durch Cyberkriminelle kann damit zumindest minimiert werden.
Autor:
Stefan Lanz
Ich bin IT-Experte für Digitale Transformation, Daten- und IT-Sicherheit. Ich bin IT-Sicherheitsbeauftragter, IT-Sachverständiger, Datenschützer, Coach und Berater für Unternehmen seit 1995. Mehr zu mir finden Sie hier.