Christian Popp

Datenklau, Virenbefall und Ransomware: Das ist erst der Anfang

Christian Popp, Geschäftsführer und technischer Leiter der Netz16 Gruppe. Foto: Netz16
Es häufen sich die Schlagzeilen über Datenklau, Virenbefall und Ransomware-Angriffe –  ich prophezeie Ihnen: Das wird auch in Zukunft so bleiben. Das Geschäftsmodell der Hacker geht aktuell sehr gut auf, geschätzt 30 % der Betroffenen bezahlen das geforderte Lösegeld. Inzwischen gibt es eine ganze Industrie, die sozusagen „Ransomware as a Service“ interessierten „Hobby-Angreifern“ zur Verfügung stellt.

Natürlich haben die verschiedenen Hersteller von Sicherheitssoftware und auch wir als IT-Dienstleister auf die neue Bedrohung reagiert. Während anfänglich sehr unbeholfen mit den klassischen Methoden versucht wurde, die Viren zu blocken, ist man inzwischen dazu übergegangen, Systeme mit Verhaltensanalyse zu verwenden. Die Systeme sind in der Lage auch vollkommen neue Viren anhand ihres schädlichen Verhaltens zu erkennen und erst gar nicht in das System zu lassen.

Unsere Aufgabe ist es aktuell, den Kunden verständlich zu machen, wie die neue Bedrohungslage aussieht: Neue, technisch-versiertere Angriffe können jederzeit und unerwartet auftreten und man sollte sich deshalb schon präventiv auf den möglichen Schaden vorbereiten.

Auf bisherige Ausbrüche von Krypto-Trojanern konnten wir durch schnelles Eingreifen und das Wiederherstellen von Backups in der Regel größeren Schaden vermeiden. Nicht selten stellen wir fest, dass die Restore-Fähigkeiten der Kunden nicht ausreichend vorhanden sind. Unsere klare Empfehlung: Das Backup muss vollständig, dokumentiert und getestet sein.

Die neuen Angriffe lassen uns jedoch aufhorchen. Daten werden nicht mehr gecryptet, sondern gezielt gestohlen. Dabei kommen nicht nur gezielt-programmierte Viren zum Einsatz, sondern auch geschickte Methoden des „Social Hacking“. Die Angreifer gehen gegen eine „lukrative“ Institution vor, mit dem Vorsatz sie im Anschluss zu erpressen – die geforderten Summen sind hierbei deutlich höher.

Die Schäden fallen gravierend aus: Die Erpresser bewerten die Daten und das Potential und legen dann ein „Lösegeld“ fest. Die gestohlenen Daten könnten an Wettbewerber verkauft werden oder frei im Internet auftauchen. Der Imageschaden ist hierbei erheblich. Ein weiteres Risiko ist die neue europäische Datenschutz-Grundverordnung, die festlegt, dass Sicherheitsereignisse zwingend gemeldet werden müssen. Bei Nicht-Meldung drohen empfindliche Strafen. Sollte sich herausstellen, dass man seine Hausaufgaben im Datenschutz nicht gemacht hat und deshalb die Daten abhandengekommen sind, wird auch dies wiederum mit erheblichen Strafen geahndet.

Unsere Empfehlungen für Unternehmen:

  1. Nutzen Sie die neueste Sicherheitssoftware und die neuesten Funktionen, die auch das Verhalten der Dateien analysieren.

  2. Führen Sie aktuelle Datensicherung mit Restore-Konzept durch.

  3. Setzen Sie innerhalb von Netzwerken Richtlinien für den Datenschutz um.

  4. Sensibilisieren Sie Ihre Mitarbeiter durch Schulungen.

  5. Sehen Sie das neue Datenschutzgesetz als Chance und setzen Sie es konsequent um.

Christian Popp, Geschäftsführer und technischer Leiter des Netz16 Gruppe

Weitere Artikel zum Gleichen Thema
nach oben