Ein rentables Geschäft

Für Kriminelle ist Ransomware ein einträgliches Geschäft. „Der Aufwand ist für die Angreifer eher gering und man kann einfach neue Varianten erzeugen, die nicht von Anti-Viren-Produkten erkannt werden“, sagt Informatikprofessor Thorsten Holz vom Lehrstuhl für Systemsicherheit an der Ruhr-Universität Bochum dem Handelsblatt. So sei es relativ einfach, auf Endgeräte zu gelangen und diese zu sperren. Zudem fielen Opfer immer wieder auf die Masche rein. Geringer Aufwand, hohe Rendite: „Deshalb haben die Angreifer eine gute Motivation, solche Angriffe durchzuführen”, so Holz.

Das Phänomen Ransomware ist nicht neu. Die Idee reicht bis ins Jahr 1989 zurück: Damals verschickte ein Evolutionsbiologe Disketten mit einem Programm, das Computer sperrte und ein Lösegeld von 189 Dollar verlangte, zu zahlen an ein Postfach in Panama. Die Polizei nahm den Täter fest. Doch er lieferte die Blaupause für das fast perfekte Verbrechen. Denn heute können Kriminelle die Software schnell, einfach und billig verbreiten, ob über E-Mails oder präparierte Webseiten – und inzwischen mit der Digitalwährung Bitcoin anonym abkassieren.

Seit Ende 2015 sind mehrere Ransomware-Wellen durchs Internet gerollt. Wie im aktuellen Fall betrifft das nicht nur Privatnutzer, sondern auch die Wirtschaft: Laut einer aktuellen Umfrage der Unternehmensberatung KPMG sehen 86 Prozent der befragten Unternehmen ein hohes beziehungsweise sehr hohes Risiko, Opfer eines solchen Angriffs zu werden.

Nutzer können sich gegen den aktuellen Angriff relativ einfach schützen. Die Sicherheitslücke im Betriebssystem Windows, über die sich die Ransomware Zugriff auf den PC verschafft, ist eben bekannt – wer die verfügbaren Sicherheitsupdates einspielt, ist gegen Infektion immun. Nicht möglich ist das allerdings bei den alten Versionen XP und Vista, die Hersteller Microsoft nicht mehr aktualisiert. Das freie Betriebssystem Linux ist davon nicht betroffen, ebenso wenig die Apple-Software MacOS X.

Zehn Tipps für mehr IT-Sicherheit Geschäftsleitung involvieren Oft beschneidet das Management aus Renditegründen das Budget. Daher: Informieren und sicherstellen, dass die Firmenlenker die Tragweite des Sicherheitsprojekts erkennen.

Bestandsanalyse durchführen Geräte und Lösungen sowie ihre Eignung für die Abwehr von Cyberattacken katalogisieren - ebenso Rechteverwaltung, Sicherheitsbewusstsein sowie interne und externe Gefahren.

Einsatzteam aufbauen Eine zentrale Abteilung stimmt alle sicherheitsrelevanten Punkte aufeinander ab. Silos sind wenig effizient und übersehen Sicherheitslücken. Ratsam: einen Chief Information Security Officers ernennen.

Sicherheitsstrategie entwickeln Wie viel darf welche Sicherheitsmaßnahme kosten, welche Risiken werden in Kauf genommen? Anschließend Budget- und Personal-Szenarien entwerfen.

Budgets verhandeln Je früher Führungskräfte in das IT-Sicherheitsprojekt eingebunden sind, desto besser können sie nötige Ausgaben nachvollziehen - und desto konstruktiver gestalten sich Verhandlungen.

Sicherheitsrichtlinien ausarbeiten Und zwar unternehmensweit: Diese sollten auch alle notwendigen Compliance- und sonstigen gesetzgeberischen Aspekte berücksichtigen.

Systeme und Updates installieren Nicht nur moderne Systeme und Lösungen, die es mit fortschrittlichen Attacken aufnehmen, sind essenziell - aktuelle Updates sind es ebenfalls.

Schulungen vorsehen Auf Basis eines mittelfristigen Schulungsplans festlegen: Wer wird wie oft zu welchen Themen aus- beziehungsweise fortgebildet?

Der Geschäftsleitung berichten Dann bleibt sie dem Sicherheitsprojekt gewogen. Eine grafische Aufbereitung der Sicherheitslogs sensibilisiert nachhaltig.

Kontrollschleife einbeziehen Regelmäßig die Effizienz neuer Maßnahmen und Strukturen durchleuchten. Dabei neue Gefahren, Lösungen am Markt sowie Organisationsveränderungen berücksichtigen.

Quelle Schluss mit dem Silodenken: Geht es nach den Experten von Dell, sollten Mittelständler ihre Sicherheitsstrategie im Rahmen eines abteilungsübergreifenden Projekts auf einheitliche Füße stellen - und zwar mit folgenden zehn Schritten (erschienen im Magazin creditreform 06/2016):

Einige Maßnahmen helfen grundsätzlich, um sich gegen Ransomware zu schützen. Die wichtigste: Nutzer sollten regelmäßig Sicherheitsupdates befolgen. Zudem raten Experten wie das BSI, regelmäßig die eigenen Daten zu sichern. „Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist“ erklärte BSI-Präsident Arne Schönbohm. „Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen.“ Man habe dann „eine gute Wahrscheinlichkeit, dem Angriff zu entgehen“, rät auch das Innenministerium. Maßnahmen dieser Art sind nicht nur als Prävention gegen Ransomware sinnvoll, sondern etwa auch, wenn die Festplatte Schaden nimmt.