DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Geschäfte mit Ran­somware

Momentan erlebt erpres­se­rische Software einen rich­tigen Höhenflug.

 

Das Jahr ist gerade mal zur Hälfte vorbei und eine Vielzahl von Unter­nehmen unter­schied­lichster Branchen war bereits betroffen. Nun ist aber erpres­se­rische Software ist keine ‚Erfindung der Neuzeit“. Warum erlebt sie gerade jetzt diesen unver­hofften Boom?


Nicht die Tech­no­logie die dahin­ter­steckt hat sich wei­ter­ent­wi­ckelt, vielmehr ist das Geschäfts­modell mitt­ler­weile aus­ge­reifter. Warum sollte man die Daten von Ein­zel­per­sonen ver­schlüsseln oder stehlen, wenn Unter­neh­mens­daten ungleich wert­voller sind? Kri­mi­nelle haben ganz einfach ent­deckt, um wieviel lukra­tiver es ist, gleich ein kom­plettes Unter­nehmen mit sen­siblen Daten lahm­zu­legen, statt eine Ein­zel­person, die nur um ein paar Hundert Euro “erleichtert“ werden kann. Die Ersteller von Ran­somware haben ihre Methoden an viel­ver­spre­chendere „Beute“ ange­glichen.

Es ist ziemlich erschre­ckend, wie viele erfolg­reiche Ran­­somware-Attacken dieses Jahr bereits statt­fanden. Aller­dings ist es auch nicht weiter ver­wun­derlich und auch erschre­ckend, wenn man sieht, wie Unter­nehmen sich leicht­fertig immer noch mit signa­tur­ba­sierten Methoden schützen, während Hacker ihre Software ver­ändern, so dass sie schwer erkennbar wird. Die Ran­somware Cerber bei­spiels­weise wurde dabei beob­achtet, wie sie sich alle 15 Sekunden ver­än­derte. Hier müssen die Unter­nehmen unbe­dingt nach­ziehen und ihre sta­ti­schen Sicher­heits­lö­sungen um dyna­mische Steue­rungs­ele­mente ergänzen. Sehr hilf­reich ist in dem Zusam­menhang auch eine regel­mäßige Daten­si­cherung. Bei aus­ge­reiften Daten­si­che­rungs­kon­zepten wäre es erpres­se­ri­scher Software gar nicht erst möglich gewesen, einen der­ar­tigen Höhenflug zu erreichen, da der vor­herige Zustand, je nach Häu­figkeit der Daten­si­cherung mit einem Minimum an Daten­ver­lusten wie­der­her­ge­stellt werden kann. Bleiben noch die Aus­fall­zeiten, die für das Unter­nehmen ent­stehen, wenn es seine Systeme vom Netz nehmen muss und nicht mehr erreichbar ist. 

Ein Sil­ber­streif am Horizont ist, dass viele Unter­nehmen das bereits erkannt haben und nun sicher­heits­tech­nisch nach­rüsten. Aller­dings gibt es immer noch genügend Nach­zügler, die derweil von den Kri­mi­nellen wei­terhin abge­fischt werden können.

Wann hören wir endlich auf, die Schat­ten­wirt­schaft zu unter­stützen?

Man kann sich natürlich auch fragen, warum es ein so lang­wie­riger Prozess ist,  IT-Sicherheit zu ver­bessern, bzw. an neue Methoden anzu­passen. Sicherheit ist immer auch eine unter­neh­me­rische Ent­scheidung. Böse Zungen gehen sogar so weit zu behaupten, dass manche Unter­nehmer lieber eine ver­gleichs­weise geringe Löse­geld­summe zahlen würden, als ein aus­ge­reiftes Sicher­heits­konzept zu finan­zieren. Cyber­kri­mi­nelle gehen immer nur soweit, wie man sie lässt. Das heißt ver­mutlich, dass die Löse­geld­for­de­rungen so lange steigen werden, bis auch der letzte an dieser Ecke sicher­heits­tech­nisch nach­ge­bessert hat.

Fazit:

Cyber-Sicherheit für Unter­nehmen war noch nie  eine  rein sta­tische Ange­le­genheit sondern schon immer ein sehr dyna­mi­scher Prozess.
 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekann­ten­kreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.