Erpresser verschlüsseln Daten, nachdem sie sich via Trojaner in ein KMU eingeschleust haben.

Zielgruppe KMU: Erpresser fordern Lösegeld für Daten

Erfahren Sie in diesem Artikel, wie Sie nicht auf die Tricks der Erpresser hereinfallen und Ihr Unternehmen auf einfache Weise vor massivem Datenverlust und Rufschädigung schützen.

Erpresser attackieren vermehrt auch KMU. Der Trick ist relativ einfach: Mithilfe eines Trojaners verschaffen sich die Erpresser Zugang zum Computernetzwerk der Firma. Dann verschlüsseln sie mithilfe von schädlichen Programmen deren Daten und hinterlassen eine Meldung auf dem Startbildschirm:

Entweder Sie zahlen oder die Daten bleiben verschlüsselt und verloren.

Die Sicherheits-Experten der IT-Stiftung Switch beurteilen die Bedrohungslage als hoch. Louis Marinos, Experte der European Union Agency for Network and Information Security (ENISA) ergänzt: „Cyber-Bedrohungen werden immer raffinierter.“

Angesprochen auf die Bedrohungslage für Firmen, sagt Matthias Bossardt, Leiter Cyber Security bei der Beratungsfirma KPMG, in einem Interview mit den Online-News Watson:

Cyberkriminalität nimmt insgesamt zu. In unserer letzten Studie gaben 50 Prozent der befragten Firmen an, betroffen zu sein. Bei 44 Prozent kam es wegen Cyberattacken zu Geschäftsausfällen.

Wie viele davon Erpresserattacken seien, könne allerdings nicht gesagt werden, da dies nicht speziell erfasst würde.

Erpresser geben sich harmlos

Erpresser-Mail? Unbekannter Absender und Mailanhang mit PDF: Ein Grund zur Vorsicht.
Erpresser-Mail? Unbekannter Absender und Mailanhang mit PDF: Ein Grund zur Vorsicht.

Meistens beginnt die Geschichte recht harmlos. Ein Mitarbeiter erhält eine Mail mit einer Stellenbewerbung oder einem Hinweis auf eine nicht bezahlte Rechnung. Darin die Aufforderung, der Empfänger soll doch bitte ein Dokument öffnen oder eine Datei herunterladen. Ist der Mitarbeitende ahnungs- oder achtlos, klickt er auf den Link und schon wird die Schadsoftware heruntergeladen und aktiviert.

Ein weiterer Trick, um das natürliche Misstrauen von Mitarbeitenden auszuschalten, bestehe darin, so die Firma Tura Server, mit der Mail eine defekte PDF Datei zu senden. Der Absender entschuldigt sich freundlich und schickt einen Link, um eine korrekte Version herunterzuladen. Wer den Link anklickt, lädt sich die Schadsoftware auf den Computer.

Schutz braucht Technik und Mensch

Der Schwachpunkt des Angriffs ist der Mensch: Auch Firewalls und Anti-Virenprogramme können nicht helfen, wenn ein Mensch durch sein Klicken eine Quelle als vertrauenswürdig einstuft.

Um einen Schaden zu verhindern respektive das Risiko stark zu reduzieren, helfen eine gute Firewall, ein Virenschutzprogramm und eine konsequenten Aktualisierung der genutzten Software (Updates). Genauso wichtig ist es jedoch die Mitarbeitenden zu sensibilisieren und sie bezüglich der Angriffsmöglichkeiten und des korrekten Verhaltens zu schulen.

Steigendes Sicherheits-Bewusstsein bei Firmen

Der Schulungsanbieter rissip hat festgestellt, dass in den letzten zwei Jahren die Anzahl der eigenen Firmenkunden zugenommen hat, welche entsprechende Schulungsprojekte in Angriff nahmen.
Aus Kostengründen werden diese Schulungen vermehrt online durchgeführt. So können sich Mitarbeitende unabhängig von Zeit und Ort das notwendige Wissen aneignen. Zudem werden auch neue Mitarbeitende gleich in den ersten Arbeitstagen mit der Sicherheitskultur und den Sicherheitsanforderungen im Unternehmen konfrontiert. Es muss nicht gewartet werden, bis eine nächste Präsenzschulung stattfindet.

Christoph Reiser von der Firma Panolin AG hat mit rissip eine entsprechende Mitarbeiterschulung durchgeführt und meint:

Mit der Informations- und IT-Sicherheits-Schulung haben wir eine neue Form von Schulung kennengelernt, welche bei unseren Mitarbeitenden ein höheres IT-Sicherheitsbewusstsein geschaffen hat.

Schutz der Daten

Oft kombinieren Kunden die Sicherheitsschulungen mit einer Schulung zum Thema Datenschutz. Dies ermöglicht Synergien bei der Schulung beider Themen zu nutzen. Durch einen konsequenten Datenschutz trägt man auch zur Sicherheit der Kunden bei, welche einem die Daten anvertraut haben. Oft starten Hacker und Erpresser ihre Aktionen damit, dass Sie sich unrechtmässig Zugang zu Kundendaten verschaffen. Diese können dann für kriminelle Attacken weiterverwendet werden.

Um einen möglichst grossen Schaden anzurichten, arbeitet die Schadsoftware zuerst im Hintergrund. So können möglichst viele Daten verschlüsselt werden. Das nimmt einige Zeit in Anspruch.

Regelmässig und unabhängig Daten sichern

Auch wenn durch eine professionelle Sensibilisierung und Schulung das Risiko eines erfolgreichen Trojaner-Angriffs massiv reduziert werden kann, ist ein hundertprozentiger Schutz nicht möglich. Es ist deshalb wichtig, dass die Daten eines Unternehmens regelmässig auf einem unabhängigen Datenträger gesichert werden.

Wichtig ist ebenfals, dass der Datenträger nach der Sicherung vom Netz getrennt wird, da sie sonst ebenfalls Ziel der Erpresser sein können.

Hilfreicher Link zum Thema Datensicherung
https://www.netzwelt.de/system/backup-ultimative-guide-datensicherung/index.html

Autor
Markus Schärli
Über:
Experte für didaktische Unternehmenskommunikation. Er verfügt über langjährige Erfahrung als Journalist (Zeitung, Radio, Fernsehen) als auch als Managing Director einer internationalen Firma in der Unternehmenskommunikation und Gründer des E-Learning Spezialisten rissip. Er ist Dozent für Unternehmenskommunikation an der Hochschule Luzern und Co-Autor des E-Books: „Personal erfolgreich und effizient schulen".
Mehr Beiträge von: Markus Schärli