Immer häufiger kommt es im Umfeld auch von Bremer Unternehmen zu Cyberangriffen. Bereits zum Ende des letzten Jahres hat das Bundesamt für Sicherheit in der Informationstechnik berichtet, dass die Bedrohung im Cyber-Raum so hoch ist wie nie zuvor. Insgesamt gehen Sicherheitsexperten aktuell von einem sehr hohen Risiko-Niveau für Cyberangriffe aus. Diese Entwicklung gibt auch die vor Kurzem veröffentlichte erste Bremer Cybersicherheitsstrategie wieder. Verfolgt man die mediale Berichterstattung seit Jahresbeginn, so findet man erfolgreiche Angriffe auf Rüstungsunternehmen, Biotechnologiefirmen, Werften, Stadtverwaltungen, Automobilzulieferer, Krankenkassen, Universitäten, Hochschulen, Polizeibehörden, IT-Dienstleister und viele weitere Organisationen.
Die Folgen eines solchen Angriffs sind teilweise immens. Denn haben Angreifer die Computer erst einmal infiltriert, beispielsweise durch verseuchte E-Mail-Anhänge oder durch die Ausnutzung von Softwareschwachstellen, lassen sich häufig zwei Taktiken beobachten: Zum einen werden die Daten der betroffenen Einrichtung verschlüsselt, was zum Betriebsausfall führt. Eine Entschlüsselung wird nur gegen die Zahlung von hohen Summen in anonymen Kryptowährungen angeboten. Zum anderen wird immer öfter damit gedroht, die betroffenen Daten bei Nichtzahlung der Erpressersumme einfach im Internet zu veröffentlichen – inklusive aller personenbezogenen Daten und aller Geschäftsgeheimnisse.
Betroffene Einrichtungen müssen als Reaktion auf den erfolgreichen Cyberangriff ihre IT-Systeme oftmals komplett vom Netz nehmen, diese aufwendig bereinigen und nicht selten sogar komplett neu aufsetzen. Das kann schnell einen wochen- oder gar monatelangen Betriebsstillstand bedeuten. Darüber hinaus muss der Vorfall regelmäßig auch der zuständigen Datenschutz-Aufsichtsbehörde gemeldet werden und die Personen, deren Daten betroffen sind, müssen informiert werden.
Bei einem Cyberangriff empfiehlt es sich, frühzeitig auch die Strafverfolgungsbehörden zu beteiligen. Diese raten regelmäßig von der Zahlung der Lösegeldforderungen ab. Denn durch entsprechende Zahlungen werde das Geschäftsmodell der Cyberkriminellen nur noch befeuert. Zudem würden zahlende Opfer häufig erneut das Ziel eines Cyberangriffs – getreu dem Motto „wer einmal zahlt, der zahlt auch ein weiteres Mal“.
Manch einer geht sogar einen Schritt weiter und argumentiert, dass mit den Lösegeldzahlungen kriminelle Vereinigungen unterstützt werden. Deswegen wird mittlerweile ein gesetzliches Verbot für die Zahlung der Lösegelder gefordert. Ob dies die Lage verbessern würde, ist jedoch zweifelhaft. Effektiver wäre es sicherlich, bereits im Vorfeld auf Prävention zu setzen. Da viele Cyberangriffe bereits infolge des Fehlens grundlegender Schutzmaßnahmen erfolgreich sind, hat die Sensibilisierung der Beschäftigten im Betrieb und die Anwendung von zentralen IT-Sicherheitsmaßnahmen Vorrang. Das Bundesamt für Sicherheit in der Informationstechnik hat hierzu unter der Überschrift „Top 10 Ransomware-Maßnahmen“ wertvolle Tipps auf seiner Website veröffentlicht.
Neben einem ordentlichen Updatemanagement von Software sowie der Nutzung eines angemessen und regelmäßig aktualisierten Virenschutzes wird unter anderem auch auf die Absicherung von Zugängen von außen hingewiesen, auf den Umgang mit ausführbaren Dateien und Word-Makros, sowie auf die Segmentierung des Firmennetzes und auf unterschiedliche Datensicherungs- und Wiederherstellungskonzepte.
Und wie sieht es im privaten Umfeld aus? Auch hier sind regelmäßige Updates, Backups und die Nutzung aktueller Virensoftware wichtige Punkte. Darüber hinaus sollte sehr genau darauf geachtet werden, welche Dateianhänge geöffnet und welche Dateien aus welchen Quellen im Internet heruntergeladen und installiert werden. Ein gesundes Maß an Misstrauen schadet im Netz somit nicht.
