Cybersicherheit: Wie Sie sich vor Schadsoftware schützen können
Erneut setzt eine Cyber-Attacke Unternehmen weltweit unter Druck. Die eingesetzte Erpressersoftware verschlüsselt Dateien und stellt diese erst nach Bezahlung wieder her. DER MITTELSTANDSVERBUND informiert.
Berlin, 30.06.2017 – Nur einige Wochen nach „Wannacry“ bedroht Unternehmen bereits die nächste Cyber-Attacke weltweit. Sind Unternehmen betroffen, kann die Ransomware schnell den gesamten Geschäftsprozess lahmlegen. DER MITTELSTANDSVERBUND informiert seine Mitglieder über die Hintergründe und gibt Hinweise zum Schutz.
Was ist Ransomware?
Bei „Ransomware“ handelt es sich um den englischen Begriff für eine Erpressersoftware. Diese verschlüsselt Dateien und gibt diese erst nach der Bezahlung eines Lösegeldes (englisch: ransom) wieder frei.
Wie kann sich die Schadsoftware verbreiten?
Die Schwachstelle des aktuellen Angriffs liegt nach Ansicht von Experten in der Buchhaltungssoftware MeDoc. So sei die Schadsoftware über ein Update in den IT-Systemen der betroffenen Unternehmen eingespielt worden. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält diese These nach einer ersten Einschätzung für plausibel.
Dabei zeigt sich, dass die Schadsoftware Funktionen enthält, um sich unter Ausnutzung verschiedener Schwachstellen innerhalb eines Netzwerkes rasant weiterverbreiten zu können. Die Schadsoftware greift dazu auf dieselben Schwachstellen zurück, die bereits von „Wannacry“ ausgenutzt wurden.
"Die aktuelle Cyber-Angriffswelle zeigt zum wiederholten Male deutlich, wie anfällig auch kritische Geschäftsprozesse in Unternehmen und Institutionen in einer digitalisierten Welt sein können“, erklärte BSI-Präsident Arne Schönbohm: Man werde die Kompromittierung eines einzelnen Computers nicht immer verhindern können, betonte er. Es dürfe aber nicht sein, dass es zum Ausfall eines ganzen Netzwerks führe. Um Digitalisierungsprozesse erfolgreich umzusetzen, müsse Cybersicherheit in Unternehmen zur Chefsache werden, so Schönbohm weiter.
Wie können Sie Ihre Daten schützen?
Das BSI hat eine Reihe an Empfehlungen zum Schutz gegen die aktuelle Cyber-Angriffswelle herausgegeben und bietet für Betroffene direkte Hilfe an. Von einer Zahlung des Lösegeldes rät die Behörde allerdings ab. Der Grund: Die Zahlung könnte das Unternehmen im Zweifel sogar noch attraktiver für weitere Angriffe machen. Außerdem könne nicht garantiert werden, dass die Erpresser die Daten auch tatsächlich wieder freigeben.
Doch auch wer nicht von der aktuellen Angriffswelle betroffen ist, sollte sein Sicherheitskonzept überdenken und Vorsichtsmaßnahmen ergreifen:
DER MITTELSTANDSVERBUND empfiehlt, die Virenprogramme immer auf dem aktuellen Stand zu halten. Ratsam ist es auch, regelmäßige Updates und Überprüfungen durchzuführen.
Der Spitzenverband empfiehlt außerdem, regelmäßig externe Backups der Daten anzulegen. Besonders wichtige Daten wie Rechnungen und Kundendaten sollten auf diese Weise regelmäßig gesichert werden.
Verhindern lassen sich Cyber-Angriffe zwar nicht immer. Geeignete Vorsichtsmaßnahmen reduzieren jedoch die Risiken eines Angriffs und machen die Auswirkungen kontrollierbar.
