Cyberattacken auf dem Vormarsch

Wenn Ihre Daten nicht mehr Ihnen gehören

Die stetig wachsenden Schäden durch Angriffe und die immer weiter zunehmende Bedrohung der Sicherheit machen es unverzichtbar, die Investitionen in diesem Bereich zu verstärken. Andernfalls droht der Super-GAU bis hin zu einem kompletten Datenverlust.

Cyberattacken auf dem Vormarsch

Reale Bedrohung durch Verschlüsselungs-Trojaner

In jüngster Zeit haben die Horrormeldungen erfolgreicher Verschlüsselungs-Trojaner viel Aufmerksamkeit erlangt. Über infizierte Dateianhänge wurden bislang tausende von Windows-Rechnern infiziert, vor allem in Deutschland. Auch wenn dies nur einer der erfolgreichen Angriffswege ist, so lässt sich hier gut das kriminelle Schema der Angreifer erkennen, die inzwischen vor allem aus wirtschaftlichen Gründen in Unternehmensnetze einbrechen. Es geht also schlichtweg um Geld, welches dann meist durch Erpressung oder den Verkauf von Daten erzielt wird. Die Schäden durch einzelne Trojaner betragen durchaus mehrere hundert Millionen Dollar – eine echte Bedrohung für Unternehmen, wie man gut erkennen kann.

Die Vorgehensweise der Einbrecher folgt meist dem gleichen Schema. Einfallstore sind meistens noch unbekannte oder bislang nicht behobene Schwachstellen in der genutzten Software. Da die meisten Unternehmen heutzutage über Firewalls und einen umfassenden Virenschutz verfügen, wird die Nachlässigkeit des Benutzers ausgenutzt. Beispielsweise kann dies durch präparierte E-Mails erfolgen, deren Virensignatur bislang unbekannt ist. Die Dokumente sind inzwischen meistens inhaltlich täuschend echt, so dass es eine echte Herausforderung ist, sie nicht einfach zu öffnen. Beispielsweise gibt es Bewerbungen auf veröffentlichte Stellenanzeigen, die mit komplett plausiblen Inhalten gefüllt sind. So werden nur wenige misstrauisch.

Aber auch über präparierte Webseiten lassen sich Schadprogramme einschleusen, die dann mit den Rechten des Benutzers ausgeführt werden. Anschließend werden alle auffindbaren Daten, auch auf Netzlaufwerken verschlüsselt. Sobald dies fertiggestellt ist, erhält der Nutzer eine Mitteilung, er möge bitte Lösegeld zahlen, andernfalls wäre ihm der Zugang zu seinen Daten auf Dauer verwehrt. Um diese Drohung zu verstärken, wird oft auch eine Frist gesetzt oder angekündigt, Inhalte in festgesetzten Intervallen zu löschen.

Viele Opfer begleichen daraufhin die geforderte Summe, auch wenn keineswegs sichergestellt ist, dass anschließend der Schlüssel übergeben wird. Mit diesem außerordentlich lukrativen Geschäft entstehen fortlaufend erweiterte und neue Varianten, so dass künftig mit noch mehr Attacken zu rechnen ist.

Welche Maßnahmen sollten Sie ergreifen?

Um zu verhindern, dass ein Schadensfall überhaupt eintritt ist eine Kombination aus Präventions- und Schutzmechanismen mit einer lückenlosen Datensicherung erforderlich. Wenn dann doch etwas passiert, ist der Schaden zwar da, jedoch überschaubar und es lassen sich die Daten kurzfristig wieder rekonstruieren. Zur Absicherung nach außen ist nur das Zusammenspiel verschiedener Systeme wie Firewall, Content Inspection, Endpoint Protection und vor allem einem schnellen und lückenlosen Update-Management aller eingesetzter Software als ausreichend wirkungsvoll anzusehen. Wegen der hohen Bedeutung der möglichen Unzuverlässigkeit der Anwender muss zudem in hohem Maße Aufklärung erfolgen, etwa um zu vermeiden, dass unplausible E-Mails geöffnet werden oder infizierte USB-Sticks an den Rechner angeschlossen werden.

Seit fast 25 Jahren haben wir täglich mit Datensicherheit zu tun und sind daher ein optimaler Partner, alle diese Vorkehrungen gemeinsam mit Ihnen zu treffen. Gerne bieten wir auch Ihnen unsere Unterstützung an!

Ihre Ansprechpartner