Ransomware: Wie sich Unternehmen gegen Verschlüsselungstrojaner schützen können

Zurück zum Businessratgeber

Mitarbeiter und Kollegen kommen morgens an den Arbeitsplatz, starten die Computer – und plötzlich geht nichts mehr. Keine Kundendatenverwaltung, kein CRM, keine E-Mails, keine Datenbanken – und sogar ganze Produktionsbänder stehen still. Stattdessen erscheint auf dem Computerbildschirm eine Meldung, die den Nutzer auffordert, für den Zugriff auf die eigenen Daten Geld zu zahlen.

Kein Zukunftsszenario, sondern mittlerweile bittere Realität. Im Mai 2017 hat die sogenannte Ransomware WannaCry innerhalb weniger Tage mehr als 380 000 Computer weltweit infiziert, darunter Systeme der Deutschen Bahn, von Renault, FedEx, der spanischen Telefónica und des britischen National Health Service. Nur wenige Wochen später kam es zum nächsten Hackerangriff mit dem Verschlüsselungstrojaner NotPetya. Das zeigt: Hackerangriffe nehmen zu und können mittlerweile jeden treffen – jederzeit.

Wie die Schweizer Melde- und Analysestelle Informationssicherung MELANI berichtet, waren bei beiden Cyber-Attacken auch Computersysteme in der Schweiz betroffen.

Die gute Nachricht: So dramatisch dies auch klingen mag, ist es doch für Unternehmen jeder Grösse möglich, sich gegen Hackerangriffe zu schützen – sofern sie konsequent vorgehen. «Neben IT-Security-Schulungen der eigenen Mitarbeiter sollte man, wenn immer möglich, auf ein möglichst hohes Mass an technologischen Sicherheitsmassnahmen setzen. Dazu gehören zum Beispiel die Deaktivierung von USB-Ports oder eine restriktive Internetbenutzung», rät Alexandre Horvath aus dem Risk-Engineering-Team der Allianz Suisse.

Eine funktionierende IT-Infrastruktur und Information Security sind heute also nicht nur entscheidend bei der Abwehr von Hackerangriffen, sondern auch für den Firmenerfolg. Je nach Unternehmensgrösse kann eine umfassende Cyber-Security allerdings in vielen Fällen gar nicht mehr mit eigenen Ressourcen geleistet werden. Dann muss ein passender Partner gefunden werden, der Unterstützung leistet. Insbesondere kleine und mittlere Unternehmen sind häufig gezwungen, die IT und damit auch die IT-Security an externe Dienstleister zu übertragen.

Dabei dürfen aber nicht allein Kostenaspekte im Vordergrund stehen: «Unternehmen sollten bei der Auswahl ihres externen IT-Providers sehr sorgsam vorgehen. Priorität bei der Auswahl des Anbieters hat eine nachgewiesene Erfahrung im Umgang mit Cyber-Security und Cyber-Attacken – dies unterstreichen etwa entsprechende Zertifikate wie ISO27001», sagt Alexandre Horvath und rät: «Glauben Sie nicht blauäugig alles, was Ihr IT-Provider zum Thema Sicherheit sagt. Überprüfen Sie mit Hilfe eines Security-Experten seine Fähigkeiten, Hackerangriffe abzuwehren. Dann trennt sich schnell die Spreu vom Weizen.»

Kontinuierlicher Handlungsbedarf in Sachen IT-Sicherheit besteht grundsätzlich bei jedem Schweizer Unternehmen. Denn die Zahl der Schadsoftwares nimmt zu und Hacker suchen ständig nach neuen Sicherheitslücken. Registrierte MELANI im Jahr 2014 noch 643 000 unterschiedliche Ransomware-Typen, waren es 2015 schon 2,55 Millionen und schliesslich 3,87 Millionen im Jahr 2016. Viele der versuchten und erfolgreichen Attacken betrafen neben Privatpersonen auch Verwaltungen und kleine und mittlere Unternehmen.

Die Gefahr von Cyber-Attacken dürfte für Unternehmen in den nächsten Jahren weiter steigen, wie der Allianz Risk Barometer unterstreicht, laut dem Cyber-Risiken von Allianz Suisse-Experten zu den Top-3 Risiken für Unternehmen gezählt werden. «Bisher waren Ransomware-Angriffe meist wahllos und trafen Business-Nutzer und Privatpersonen gleichermassen», sagte Marcin Kleczynski, Gründer des Security-Anbieters Malwarebytes, auf der Computermesse CeBIT 2017. «Doch Hacker arbeiten längst an gezielten Angriffen auf Unternehmen.»

Die Programmierer der Trojaner wissen: Unternehmensdaten sind so wichtig und teuer, dass die Lösegeldforderungen nach Ransomware-Attacken deutlich höher sein können. Hinzu kommt noch eine weitere Form der Cyber-Erpressung. Die Hacker drohen, die bei der Cyber-Attacke erbeuteten Daten an die Konkurrenz zu geben oder frei im Internet zu veröffentlichen.

Dass die Verbreitung der Viren und Trojaner auch heute noch per E-Mail erfolgt, mag verwundern. Schliesslich ist dieser Angriffsweg seit Jahren bekannt und viele Firmen haben ihre Mitarbeiter entsprechend geschult. Doch die Angreifer passen sich an. «Hacker schreiben heute derart raffinierte Mails, dass selbst gut geschulte Mitarbeiter darauf hereinfallen können», sagt Alexandre Horvath.

Eine Erkenntnis, die durch MELANI bestätigt wird. Die Melde- und Analysestelle beobachtet bereits seit einiger Zeit strategisch geplante Hackerangriffe auf Schweizer Unternehmen und Verwaltungen, etwa durch sehr persönlich formulierte Gerichtsvorladungen, Rechnungen oder Bewerbungen per E-Mail.

In ihrem Bericht für das erste Halbjahr 2016 stellte MELANI eine ganze Reihe von individuellen Cyber-Attacken auf Schweizer Unternehmen fest: «Die Opfer wurden gezielt ausgewählt und erhielten E-Mails mit Spontanbewerbungen. Um Zugriff auf das ganze Dossier zu erhalten, wurden die Empfänger dazu aufgefordert, einen Link anzuklicken, der den Zugriff auf das gesamte Dossier ermöglichen sollte. Der Dropbox-Link führte allerdings direkt auf die Verschlüsselungstrojaner Petya und Mischa.»

Aufgrund solcher Attacken empfehlen Experten, die Computersysteme von Abteilungen, die häufig E-Mail-Anhänge öffnen müssen, von der restlichen IT zu trennen. Also zum Beispiel separate Rechner einzusetzen, die nur für Bewerbermails oder in der Kommunikationsabteilung genutzt werden.

Generell gelten einige globale Tipps, die nicht nur bei der Abwehr von Ransomware, sondern auch gegen jede andere Form von Cyber-Attacken helfen können: «Jedes Unternehmen sollte darauf achten, eine gepflegte IT-Landschaft auf dem aktuellsten Stand zu haben, um mögliche Sicherheitslücken für Hackerangriffe auszuschliessen», sagt Horvath. So sei WannaCry nur deshalb so erfolgreich gewesen, weil viele Unternehmen noch das veraltete Betriebssystem Windows XP eingesetzt hätten.

Neben ständig aktualisierter Software ist auch eine gute Backup-Strategie wichtig. Sie hilft, nach einer Cyber-Attacke schnell wieder arbeiten zu können. «Zu einer gut gepflegten IT gehören auch mindestens zwei physisch voneinander unabhängige, aktuelle Backup-Lokalitäten», sagt der Allianz Suisse-Experte Horvath. «Nur so kann die Arbeitsfähigkeit nach einem Hackerangriff schnell wiederhergestellt und die Zeit des Betriebsunterbruchs minimiert werden.»

Der Rat des Experten an kleine und mittlere Unternehmen: «Entweder Sie leisten sich einen eigenen IT-Security-Spezialisten oder Sie setzen auf das Know-how eines starken Partners, wie zum Beispiel die Allianz Suisse, wo ein Wissenspool besteht, der sowohl bei der Prävention als auch im Falle eines erfolgreichen Cyber-Angriffs helfen kann.»

Die optimale Versicherung für Sie? Finden wir bei einem persönlichen Termin. 
Beratung anfordern
DAS KÖNNTE SIE AUCH INTERESSIEREN
Cyber Risk Versicherung: Doppelter Boden fürs Netz

Cyber Risk Versicherung
Die Digitalisierung birgt Gefahren. Durch Hacker, Betrug, Datendiebstahl oder Datenschutzklagen. Wir helfen Ihnen sich zu wehren.
Betriebsversicherung: Eine für Alles

Betriebsversicherung 
Kompetente Beratung und kompakte Versicherungslösungen – speziell für KMU und genau auf Ihre Bedürfnisse zugeschnitten.
Hackerangriff
Auch kleinere Unternehmen fallen Trojanern zum Opfer. Das Wichtigste bei einer Cyber Attacke ist ein kühler Kopf und die richtige Reaktion. 
Folgen Sie uns