Vorbeugen ist besser als Ransomware – Digitale Selbstverteidigung

Vorbeugen ist besser als Ransomware – Nutzen Cyberversicherung?

Vorbeugen ist besser als Ransomware – Nutzen Cyberversicherung? Die Exklusivität von Daten zieht das organisierte Verbrechen an. Die Digitalisierung, also das datenbasierte Wirtschaften ist in aller Munde, und selbst klein- und mittelständische Unternehmen im Einzelhandel, Hotellerie und Gastronomie, dem Handwerk und sonstige Dienstleistungen nutzen dafür heute mindestens einen PC oder Notebook. Je mehr das Unternehmen wächst, desto größer und vielfältiger wird der Einsatz von Hard- und Software.

Was ist Ransomware?

Die Bezeichnung Ransomware wird für Computerprogramme verwendet, die es einem Täter in der Regel ermöglichen, Daten auf fremden Computern zu verschlüsseln oder die Benutzung des Computers auf andere Art und Weise verhindern. Im Strafgesetzbuch (StGB) ist die Verbreitung der Schadsoftware im 15. Abschnitt des StGB „Verletzung des persönlichen Lebens- und Geheimbereich“ in § 202a StGB (Ausspähen von Daten) unter Strafe gestellt.

(§ 202a Abs. 1 StGB) „Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.“

Ransomware ist Selbstschädigung durch Schadprogrammaktivierung

Der Cyberangriff mit Ransomware ist Selbstschädigung durch Schadprogrammaktivierung. Denn das Hacken eines Computers ist was für Anfänger, das hacken von Menschen etwas für Profis. Die Sitzen in der Regel außerhalb der Reichweite der deutschen Strafverfolgungsbehörden. Der Angriff erfolgt über gefälschte Mails oder scheinbar „liegen gelassene“ USB-Sticks, über die das Schadprogramme aktiviert wird. Entweder durch Klicken auf Links oder den Start von Mailanhängen oder der Nutzung des USB-Sticks. In beiden Fällen wird die menschliche Unaufmerksamkeit oder Neugierte genutzt.

Netzwerk - Verteiler
Netzwerk – Exklusivität von Daten zieht das organisierte Verbrechen an

Über die Geräte werden Waren geordert, die Kundendaten gepflegt, die Homepage und die Social Media Auftritte aktualisiert. Schon daraus ergibt sich die Notwendigkeit, dieses Betriebswissen vor Diebstahl und Zerstörung zu schützen.

Daten und dass ist vielen nicht bewusst, sind ein zentraler, sensibler und flüchtiger Bestandteil des Betriebsvermögens. Reale Dinge kann man wieder beschaffen, bei Daten geht das nicht. Sind sie einmal gelöscht oder verschlüsselt, lassen sich in der Regel nicht wieder herstellen. Die finanziellen Folgen können sehr schnell existenzbedrohende Ausmaße annehmen.

Die Exklusivität von Daten zieht das organisierte Verbrechen an

Achim Weidner - Social Media Manager IHK / Datenschutz und Datensicherheit
Achim Weidner – Ihr Experte für Datenschutz und Datensicherheit vor Ort

Gerade diese Exklusivität zieht das organisierte Verbrechen, mit ihren aus der Ferne über die Grenzen hinweggeführten professionellen Cyberangriffen, wie Motten das Licht an. Eine besonders beliebte Beute sind kleine Unternehmen.

Dies haben nicht die personellen und organisatorischen Ressourcen, um ein adäquates Krisenmanagement (Incident Response Teams) zur Bewältigung aufzubauen und bereitzuhalten. Beim Steuerrecht geht man wegen der Unübersichtlichkeit zum Steuerberater. Aber welchen Experten kann in Sachen Datenschutz und Datensicherheit vor Ort zu Rate ziehen?

Im Augenblick ist Ransomware ein der Hauptgefahrenquellen. Grundsätzlich gilt: „Vorbeugen ist besser als Ransomware“. Es gibt vier Arten von Angriffen von denen Unternehmen betroffen sein können.

Drei Arten von Ramsomware

Dieser führt dazu, dass dem Nutzer nach dem Gerätestart  nur noch der Startbildschirm, mit der Ransomware-Oberfläche angezeigt. Dies Anzeige beinhaltet dann die Lösegeldforderung.

PIN-Locker:

Hierbei hat die schädliche Malware den Zugangs-PIN des Gerätes umgeschrieben, sodass der Nutzer nicht mehr auf das Gerät zugreifen kann.

Festplattenverschlüsselung:

Es werden der Master Boot Record und wichtige Systemfunktionen verschlüsselt und das Betriebssystem nicht mehr in der Lage ist, die Daten zu lesen und darzustellen.

Krypto-Ransomware:

Die auf dem Gerät befindlichen Datensätze werden verschlüsselt.

Die Selbstverteidigungslinie gegen Cyberangriffe

Die Selbstverteidigungslinie gegen Cyberangriffe basiert auf der Staffelung folgender Maßnahmen

  • Gerätesicherheit mittels Antiviren- und Malware-Software
  • Menschlicher Firewall. Das sind Geschäftsführer und ihre Mitarbeiter, die sensibilisiert den eingehenden Mailverkehr abwickeln, indem sie verdächtige Mail erkennen, aussortieren, prüfen und löschen.
  • Für den Fall, dass ein Angreifer durchdringen kann, müssen Notfallpläne vorliegen (Meldung an die Aufsichtsbehörde, Information an Kunden und Lieferanten, Hinzuziehung von Sachverständigen, forensische Spurensicherung, Verständigung der Polizei/Justiz (Beweise sammeln (Disk Images, Memory Image)), Datensicherung und Wiederherstellung, kein Lösegeld zahlen.

Vorbeugen ist besser als Ransomware – Nutzen Cyberversicherung?

Für den Fall, dass die Selbstverteidigungslinie überwunde wurde, ist die Schadenmeldung an die Cyberversicherungen zu richten. Nur wer schon im Vorfeld ordentlich gearbeitet hat, kann Schadenersatz erwarten. Das ergibt sich aus den Vertragsbestimmungen der jeweiligen Versicherung.

Die Frage ob eine Cyberversicherungen von Nutzen ist, kann man natürlich mit einem klaren JA beantworten. Aber sie sind die Ultima Ratio und sollten mit dem Ziel abgeschlossen werden, niemals gebraucht zu werden.

Artikel zum Thema Malwareangriff

Bei Fragen gerne jederzeit direkt Kontakt aufnehmen oder unser Formular nutzen.