DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Ran­somware bei Viren­befall

Wie ver­halte ich mich bei einem Viren­befall mit Ran­somware?

Ist ein Viren­befall ein­ge­treten, können unter­schied­lichste Viren­arten zu diversen Schäden am DV-System führen. Neben der tech­ni­schen Scha­dens­be­grenzung gibt es noch weitere Punkte zu beachten, auf die nach­folgend kurz ein­ge­gangen wird.

Kri­mi­nelle Ent­wickler lassen ihrer Krea­ti­vität freien Lauf und erfinden ständig neue Methoden, einen Zugriff auf fremde Daten zu erhalten, DV-Systeme zu schä­digen oder für ihre kri­mi­nellen Zwecke zu miss­brauchen. Eine aktuelle und viel dis­ku­tierte Methode der Cyber­kri­mi­nellen stellt die soge­nannte „Ran­somware“ dar. Hinter diesem Begriff ver­birgt sich eine Virenart, welche die Daten­be­stände eines infi­zierten Rechners ver­schlüsselt oder deak­ti­viert und somit eine weitere Nutzung des Systems unter­bindet.

Als Gegen­leistung für die Freigabe der DV-Anlage bzw. der Daten wird meist die Zahlung eines gewissen Geld­be­trages in Form von Bit­coins gefordert. Gemäß einer Infor­mation von Kas­persky, einem auf Sicher­heits­software spe­zia­li­sierten Soft­ware­un­ter­nehmen, war im Jahr 2016 weltweit beinahe jedes fünfte Unter­nehmen mit stei­gender Tendenz von einem digi­talen Erpres­sungs­versuch betroffen.

Die Hacking-Methode führt bei den betrof­fenen Unter­nehmen in der Regel zu einem völ­ligen dv-tech­ni­schen Still­stand mit oftmals erheb­lichen Arbeits­aus­fällen und mone­tären Nach­teilen. Nicht zu unter­schätzen ist auch der damit ver­bundene Image­schaden.

Unab­hängig von einem even­tuell mel­de­pflich­tigen Vorgang gemäß §42a BDSG gehen viele betroffene Unter­nehmen aus Angst vor einem Image­schaden auf Löse­geld­for­derung ein. Eine Zahlung bietet jedoch kei­nerlei Garantie dafür, dass die Daten wieder frei­ge­geben werden und bestärkt Hacker in ihrem Handeln.
Hat sich eine Ran­somware auf einem Rechner ein­ge­nistet, ist sie nur schwer wieder zu ent­fernen. Es gilt nun mög­lichst schnell zu reagieren und im besten Fall direkt einen Spe­zia­listen ein­zu­schalten. Jedoch besteht auch für den Fachmann oftmals nur die Mög­lichkeit, den beschä­digten Server wieder neu auf­zu­setzen.

Wie kann man sich vor Ran­somware bzw. den Folgen eines Angriffs schützen?
Unter­nehmen sollten der regel­mä­ßigen Sicherung ihrer Daten­be­stände höchste Prio­rität ein­räumen. Legen Sie in regel­mä­ßigen Zeit­ab­ständen (z. B. monatlich, wöchentlich und täglich) Backups an, um im Ernstfall auf einen mög­lichst aktu­ellen Daten­be­stand zurück­greifen zu können. Ver­meiden Sie es außerdem, Anhänge dubioser E-Mails zu öffnen, deren Her­kunft sich nicht erschließt. Auch der Besuch von unbe­kannten Web­seiten stellt grund­sätzlich ein erhöhtes Risiko dar und kann der Schad­software als mög­liche Zugangs­quelle zu Ihren Daten dienen.

Viele Unter­nehmen haben bereits Spam­filter oder Sperren für nicht ver­trau­ens­würdige Inter­net­seiten in ihrem System inte­griert. Achten Sie aber auch immer vor­aus­schauend auf mög­liche Gefah­ren­quellen und ver­lassen Sie sich nicht aus­schließlich auf die bestehenden Schutz­maß­nahmen.

Sind durch den Viren­befall finan­zielle Schäden ent­standen, stellt sich die Frage der Kom­pen­sation, gege­be­nen­falls durch eine Ver­si­cherung. So könnte even­tuell eine Betriebs­un­ter­bre­chungs­ver­si­cherung ein­springen, wenn durch eine Schad­software die Pro­duk­ti­vität des Unter­nehmens sinkt. Bereits im Vorfeld ergriffene Schutz­maß­nahmen wirken sich ggf. positiv auf die Prä­mi­enhöhe und eine mög­liche Kulanz­re­gelung aus. Im Zusam­menhang mit einem hierfür erfor­der­lichen Nachweis ist es emp­feh­lenswert, den ent­stan­denen Schaden zeitnah zu doku­men­tieren und detail­liert zu beziffern.
Unab­hängig von der ver­si­che­rungs­tech­ni­schen Seite sollte auch stets eine Anzeige gegen Unbe­kannt erfolgen. Dies kann ins­be­sondere dann sinnvoll sein, wenn Sie unver­schuldete Frist­ver­säum­nisse gegenüber Kunden oder Behörden erklären und nach­weisen müssen.

Es gibt demnach Mög­lich­keiten, sich gegen Hacker-Angriffe und deren Folgen zu schützen oder zumindest den Schaden zu begrenzen. Viele IT-Unter­nehmen bieten dies­be­züglich leis­tungs­starke Pro­dukte und hilf­reiche Dienst­leis­tungen an. Abschließend gilt wie so oft im Leben auch hier die alte Weisheit: „Vor­sorge ist besser als Nach­sorge“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Simon Thürauf, DATEV eG

Abge­schlossene Aus­bildung zum Bank­kaufmann. Seit Herbst 2012 Student der Betriebs­wirt­schafts­lehre an der Hoch­schule Ansbach mit den Schwer­punkten Per­so­nal­wesen und Organisationsmanagement.Seit 2016 als Werk­student in unter­schied­lichen Unter­neh­mens­be­reichen bei der DATEV eG tätig. Derzeit Unter­stützung des Beauf­tragten für den Daten­schutz im Bereich Service und Ver­trieb.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Neueste Kom­mentare