IHK vor Ort: Tipps gegen Erpresser-Software

Kaum ein Unternehmen bleibt von der „Pest des Digitalzeitalters“ verschont. Jüngstes Beispiel aus der Region ist die Autowerkstatt-Kette ATU: Alle kämpfen gegen Erpressersoftware, die im Fachjargon als „Ransomware“ bezeichnet wird. Ein digitaler Forensiker gab bei der IHK in Weiden einen Überblick über Geschichte, Angriffsmechanismen und Abwehrstrategien.

Digitales Ungeziefer seit den 80er Jahren

Nicht schlecht staunten die zahlreichen Zuhörer über die Tatsache, dass die ersten Trojaner schon zu Beginn des Computerzeitalters das Licht der digitalen Welt erblickten. Ein gerade einmal 15-Jähriger programmierte 1981 die erste Erpressersoftware. Im Laufe der Zeit perfektionierten weltweit agierende kriminelle Computerspezialisten professionelle Schadsoftware. Vor allem osteuropäische Banden erbeuten damit rund um den Erdball Milliardenbeträge.

Angriff im Schutz der Dunkelheit

„In 90 Prozent der Fälle beginnt der Angriff mit dem Öffnen einer harmlos aussehenden E-Mail“, wusste der Referent zu berichten. Eine Mischung aus Neugier und Pflichtbewusstsein ist es dann, die eine fatale Kettenreaktion auslöst: Ein interessanter oder wichtiger Dateianhang wird geöffnet und setzt einen Prozess in Gang, der manchmal schwerwiegende Folgen für ein Unternehmen hat.

Was kaum einer der Zuhörer wusste, war die Tatsache, dass einem Angriff oft eine monatelange Ausspäh-Phase vorausgeht. Die installierte Schadsoftware eröffnet den Angreifern die Möglichkeiten, wertvolle Daten zu analysieren und schlimmstenfalls zu verschlüsseln oder zu stehlen. Dies passiert sehr oft an Wochenenden oder in der Nacht, um zunächst keinen Verdacht während der normalen Geschäftszeiten zu erwecken.

Durchschnittlich 250.000 Euro Schaden

„Eine Untersuchung hat ergeben, dass Kriminelle durchschnittlich 250.000 Euro mit einem Ransomware-Angriff erbeuten“, schockte der Forensiker die Teilnehmer der IHK-Veranstaltung. „Noch schlimmer ist die Tatsache, dass nur zwei Drittel der Erpressten nach Zahlung der Lösegeldforderung ihre Daten wieder herstellen können. Der Rest hat das Geld und seine Daten verloren!“

Effektive Strategie für Unternehmen

„Kaum ein Unternehmen und kaum eine Organisation bleibt vor Erpressungsversuchen verschont. Deshalb sollte jeder Computeranwender eine effektive Strategie für den Fall der Fälle in der Schublade haben!“ So lautete der zwingende Tipp des Computerspezialisten der Kriminalpolizei. „Ständig aktualisierte Virenscanner auf dem Netzwerkserver und zusätzlich auf jedem Arbeitsplatz sind absolute Pflicht. Hier kann man schon sehr viel für die Sicherheit tun.“

3-2-1 Regel für Datensicherungen

Als weitere effektive Gefahrenabwehr ist ein regelmäßiges Backup unabdingbar. Hier empfahl der Referent unbedingt die 3-2-1 Regel anzuwenden. Sensible Daten müssen dreifach gesichert werden. Die Datensicherungen sollten an zwei verschiedenen Orten aufbewahrt werden. Ein Aufbewahrungsort muss für die maximale Datensicherheit zwingend außerhalb der Firma oder der Organisation sein. So umgeht man auch eine mögliche Zerstörung des Datenträgers durch Feuer oder Wasser.

ISA+ als wertvolle Hilfe

Neben zahlreichen praktischen Tipps, wie beispielsweise die restriktive Handhabung von Administratorenrechten, empfahl der Digitalforensiker die Vorgehensweise zur Gefahrenabwehr nach ISA+ (Informations-Sicherheits-Analyse). Damit gemeint ist ein Katalog von 50 Fragen. Mit der Anwendung dieser Checkliste können IT-Verantwortliche strukturiert die organisatorischen, technischen und rechtlichen Aspekte der Informationssicherheit in ihrem Unternehmen analysieren. Dies kann die Geschäftsleitung auch ohne technische Kenntnisse eigenständig durchführen. Die IHK stellt den kostenlosen Download auf der Internetpräsenz IHK-Regensburg kostenlos zur Verfügung.

Ransomware in Aktion

Obwohl es keiner Demonstration bedurft hätte, die Gefahren und die zerstörerische Kraft von Ransomware zu verdeutlichen, zeigte der IT-Fachmann zum Abschluss seines Vortrages noch „live“ Beispiele von erbeuteten Firmendaten im Darknet. IHG-Geschäftsführer Florian Rieder bedankte sich im Namen aller Anwesenden beim Referenten und verwies auf zahlreiche IHK-Serviceangebote für Unternehmen, nicht nur im Bereich Cybercrime.