Ransomware kann ganze Unternehmen nachhaltig zum Stillstand zwingen

Fiona Egli
27. Oktober 2020
Ransomware ist eines der am schnellsten wachsenden Probleme in der IT-Sicherheit. Insbesondere Unternehmen werden vermehrt Opfer von sogenannter Erpressersoftware, die Betriebsunterbruch oder Produktionsausfall bedeuten kann.

Was ist Ransomware?

Als Ransomware – mitunter auch Erpressersoftware oder Verschlüsselungstrojaner genannt – werden Schadprogramme bezeichnet, mit denen Hacker die Computer ihrer Angriffsopfer sperren oder die Daten verschlüsseln, die sich darauf befinden. Dieses Vorgehen ermöglicht Cyberkriminellen, Privatpersonen und vor allem Unternehmen zu erpressen: Erst nach einer Lösegeldzahlung – vorwiegend in der Kryptowährung Bitcoin – würden Systeme oder Daten wieder freigegeben. Angezeigt wird den betroffenen Usern die Aufforderung, Lösegeld zu bezahlen, in einem Fenster, das auf dem Sperrbildschirm erscheint. Wie andere Malware gelangt auch Ransomware oftmals über E-Mails auf den eigenen Rechner. Dabei handelt es sich um E-Mails, die entweder einen infizierten Anhang oder einen Link enthalten, der auf eine manipulierte Website führt.

Was, wenn ein Ransomware-Angriff erfolgreich ist?

Grösstenteils nutzen Hacker Verschlüsselungsalgorithmen, die ohne den passenden «Schlüssel» fast unmöglich zu knacken sind. Da blockierte digitale Systeme für Unternehmen das Weiterarbeiten verunmöglichen und der Verlust von Daten zu einem grossen Reputationsschaden führen kann, sind Firmen vermehrt bereit, das verlangte Lösegeld zu bezahlen. Eine Garantie, dass die Daten oder Rechner entschlüsselt werden, besteht dennoch nicht. Teilweise sind Cyberkriminelle an einer Entschlüsselung gar nicht interessiert und löschen verschlüsselte Daten nach eingegangener Zahlung unwiderruflich. Zudem machen Lösegeldzahlungen das kriminelle Geschäft für Hacker umso lukrativer. Aus diesem Grund ist ein IT-Sicherheits-Konzept selbst für kleine und mittlere Unternehmen (KMU) unabdingbar. Nur so können Firmen sicherstellen, dass Daten auch nach einem Angriff noch zugänglich sind. Eine Cyber-Versicherung bietet Unternehmen zudem Unterstützung durch ein Team von Experten aus verschiedensten Bereichen.

Welche Schutzmöglichkeiten gegen Ransomware-Angriffe gibt es?

Zum einen ist es wichtig, dass sämtliche IT-Systeme stets aktualisiert werden, um zu vermeiden, dass Hacker Sicherheitslücken ausnutzen. Zum anderen kann die Auswirkung eines Ransomware-Angriffs nur durch ein korrektes Daten-Back-up abgeschwächt werden. Damit die Sicherungskopien im Ernstfall eingesetzt werden können, sind folgende Aspekte unbedingt zu beachten:

  • Daten-Back-ups regelmässig und automatisiert erstellen
  • Sicherungskopien geschützt aufbewahren, das heisst, sicherstellen, dass die Ransomware nicht auf das Back-up übergreift und dieses ebenfalls verschlüsselt
  • Back-up und Restore, worunter der Prozess zur Wiederherstellung von Daten zu verstehen ist, regelmässig testen

Was macht Ransomware-Angriffe so gefährlich?

Die Digitalisierung hat einen hohen Stellenwert in unserer vernetzten Welt: Wir verlassen uns darauf, dass uns unsere Daten jederzeit und überall zur Verfügung stehen. Know-how und Geschäftsdaten sind in digitaler Form «abgespeichert», was die Arbeitsprozesse innerhalb einer Firma effizienter und einfacher gestaltet. Gerade diese Abhängigkeit ist es aber, die uns erpressbar und Ransomware-Angriffe so gefährlich macht. Nicht mehr auf Daten zugreifen zu können, kann für Unternehmen einen Betriebsunterbruch oder Produktionsausfall bedeuten. Denn Unternehmen stehen von einer Sekunde auf die andere vor der Herausforderung, sämtliche Client-Rechner und Firmen-Server oder gar ganze Produktionsstrassen neu zu installieren sowie Programme erneut einzuspielen.

Cyber-Versicherung für KMU

Wir begleiten Unternehmen in der digitalen Welt.