Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Geschäfte mit Ransomware
Momentan erlebt erpresserische Software einen richtigen Höhenflug.
Das Jahr ist gerade mal zur Hälfte vorbei und eine Vielzahl von Unternehmen unterschiedlichster Branchen war bereits betroffen. Nun ist aber erpresserische Software ist keine ‚Erfindung der Neuzeit“. Warum erlebt sie gerade jetzt diesen unverhofften Boom?
Nicht die Technologie die dahintersteckt hat sich weiterentwickelt, vielmehr ist das Geschäftsmodell mittlerweile ausgereifter. Warum sollte man die Daten von Einzelpersonen verschlüsseln oder stehlen, wenn Unternehmensdaten ungleich wertvoller sind? Kriminelle haben ganz einfach entdeckt, um wieviel lukrativer es ist, gleich ein komplettes Unternehmen mit sensiblen Daten lahmzulegen, statt eine Einzelperson, die nur um ein paar Hundert Euro “erleichtert“ werden kann. Die Ersteller von Ransomware haben ihre Methoden an vielversprechendere „Beute“ angeglichen.
Es ist ziemlich erschreckend, wie viele erfolgreiche Ransomware-Attacken dieses Jahr bereits stattfanden. Allerdings ist es auch nicht weiter verwunderlich und auch erschreckend, wenn man sieht, wie Unternehmen sich leichtfertig immer noch mit signaturbasierten Methoden schützen, während Hacker ihre Software verändern, so dass sie schwer erkennbar wird. Die Ransomware Cerber beispielsweise wurde dabei beobachtet, wie sie sich alle 15 Sekunden veränderte. Hier müssen die Unternehmen unbedingt nachziehen und ihre statischen Sicherheitslösungen um dynamische Steuerungselemente ergänzen. Sehr hilfreich ist in dem Zusammenhang auch eine regelmäßige Datensicherung. Bei ausgereiften Datensicherungskonzepten wäre es erpresserischer Software gar nicht erst möglich gewesen, einen derartigen Höhenflug zu erreichen, da der vorherige Zustand, je nach Häufigkeit der Datensicherung mit einem Minimum an Datenverlusten wiederhergestellt werden kann. Bleiben noch die Ausfallzeiten, die für das Unternehmen entstehen, wenn es seine Systeme vom Netz nehmen muss und nicht mehr erreichbar ist.
Ein Silberstreif am Horizont ist, dass viele Unternehmen das bereits erkannt haben und nun sicherheitstechnisch nachrüsten. Allerdings gibt es immer noch genügend Nachzügler, die derweil von den Kriminellen weiterhin abgefischt werden können.
Wann hören wir endlich auf, die Schattenwirtschaft zu unterstützen?
Man kann sich natürlich auch fragen, warum es ein so langwieriger Prozess ist, IT-Sicherheit zu verbessern, bzw. an neue Methoden anzupassen. Sicherheit ist immer auch eine unternehmerische Entscheidung. Böse Zungen gehen sogar so weit zu behaupten, dass manche Unternehmer lieber eine vergleichsweise geringe Lösegeldsumme zahlen würden, als ein ausgereiftes Sicherheitskonzept zu finanzieren. Cyberkriminelle gehen immer nur soweit, wie man sie lässt. Das heißt vermutlich, dass die Lösegeldforderungen so lange steigen werden, bis auch der letzte an dieser Ecke sicherheitstechnisch nachgebessert hat.
Fazit:
Cyber-Sicherheit für Unternehmen war noch nie eine rein statische Angelegenheit sondern schon immer ein sehr dynamischer Prozess.
Über die Autorin:
Diplom-Kauffrau
Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienstleistungen und Security seit 2005 zuständig für übergreifende Kommunikation und Vermarktung technischer Produktlösungen. Verfasst in diesem Kontext regelmäßig Beiträge in der Kundenzeitschrift der DATEV und ist Co-Autorin des Leitfadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „technische Beraterin” der Unternehmer im Bekanntenkreis.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare