Nichts geht mehr

Es ist der Albtraum eines jeden Unternehmens: sogenannte Ransomware hat den Weg in die IT-Systeme gefunden, verschlüsselt Daten oder sperrt gleich den ganzen Zugriff auf die Systeme - nichts geht mehr. Jüngstes Beispiel war im Juli dieses Jahres ein besonders perfider Angriff auf den US-amerikanischen IT-Dienstleister Kaseya: In einer Art Dominoeffekt breitete sich die Schadsoftware bei dessen Kunden aus, zu denen wiederum viele weitere IT-Unternehmen gehören, die ihrerseits ein Kunden-Netzwerk unterhalten. Am Ende sollen über 1000 Unternehmen die Leitragenden gewesen sein, darunter eine schwedische Supermarktkette, deren Kassensysteme über mehrere Tage ausgefallen sind. Alleine durch Erpressung mit gestohlenen oder verschlüsselten Daten entstanden in Deutschland 2021 Schadenssummen in Höhe von 24,3 Milliarden Euro, schlug unlängst der Bitkom Alarm. Die durch Ransomware-Angriffe verursachten Schäden haben sich damit im Vergleich zu 2019 (5,3 Milliarden Euro) mehr als vervierfacht. Nach einer repräsentativen Studie unter über 1000 Unternehmen quer durch alle Branchen, die der Digitalverband Anfang August veröffentlichte, waren nahezu neun von zehn Unternehmen (86 Prozent) in den letzten zwölf Monaten von Cyberangriffen aller Art betroffen (2019: 70 Prozent). Jedes fünfte Unternehmen betroffen 18 Prozent der befragten Unternehmen gaben dabei an, Opfer einer virtuellen Erpressung geworden zu sein. 2019 hatte der Bitkom diese Variante des Cyberangriffs noch nicht erhoben. In der diesjährigen Umfrage des Bitkom rangiert Ransomware jedoch im Ranking der größten, zukünftigen Bedrohungen für die IT-Sicherheit von Unternehmen ganz oben: 96 Prozent der befragten Unternehmen halten Erpressersoftware-Attacken für sehr bedrohlich oder eher bedrohlich. "Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttert, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen", resümiert Bitkom-Präsident Achim Berg. Im Fall Kaseya war neben den öffentlichkeitswirksamen Systemausfällen bei betroffenen Unternehmen auch die Höhe des Lösegelds bemerkenswert, das die vermutlich von Russland aus operierende und mittlerweile wieder komplett von der Bildfläche verschwundene Hackergruppe "REvil" von ihren Opfern verlangt hatte: Die Forderungen reichten US-amerikanischen Medienberichten zufolge von 45.000 Dollar für einzelne Unternehmen über fünf Millionen Dollar für IT-Service-Provider bis hin zu 70 Millionen Dollar für einen "Generalschlüssel", der alle Systeme wieder zum Laufen bringen sollte. Kaseya gelang es nach eigenen Angaben, über eine "Drittpartei", wie es in einem Statement von Ende Juli heißt, Zugriff auf einen solchen Masterkey zur Wiederherstellung der verschlüsselten Systeme zu erlangen. Gleichzeitig versicherte der IT-Dienstleister, weder direkt noch indirekt Lösegeld dafür gezahlt zu haben. Über Lösegeld wird in solchen Fällen grundsätzlich auffällig wenig geredet. Warum das so ist, weiß Tobias Nolte, Leiter Komposit SVG bei der R+V Versicherung: "Das Thema Erpressung - ob in Form von Entführungen von Personen oder eben Cyberkriminalität - war schon immer ein rechtlicher und politischer Drahtseilakt zwischen dem Bemühen, den Opfern eine Perspektive zu geben, gleichzeitig aber nicht mit Kriminellen zu verhandeln, weil man dadurch das organisierte Verbrechen oder gar Terrorismus finanzieren würde." In diesem Dilemma stecke letztendlich auch die Versicherungswirtschaft. "Die geschäftspolitischen und ethischen Grundsätze stehen hier in einem Konflikt zur Stellung von Versicherungsschutz", so Nolte. Zwar böten einige wenige Versicherer hier noch Lösungen an, jedoch werde immer häufiger das Thema Absicherung von Lösegeld aus dem Leistungsportfolio der Anbieter gestrichen. Neben der ethischen und rechtlichen Problematik dürfte aber auch das Prämienthema den Markt zusätzlich unter Druck setzen, so Nolte. "Der Fall Kaseya hat gezeigt, mit welche Unsummen Ransomware-Opfer konfrontiert werden können. Eine dauerhafte Finanzierbarkeit wäre also kaum gegeben." Umso wichtiger, dafür zu sorgen, dass es erst gar nicht zu Ransomware-Angriffen kommt. "Prävention steht vor allem!", betont Nolte. Große Konzerne seien in Sachen IT-Sicherheit zwar mittlerweile hochsensibilisiert und entsprechend gut gerüstet. "Ein IT-Sicherheitskonzept sollten aber Unternehmen jeder Größe haben - und leider gibt immer noch zu viele, die grundlegende Sicherheitsmaßnahmen nicht erfüllen." In Kürze Durch Cyberkriminalität entstehen Milliardenverluste. Eine besonders perfide Variante ist Ransomware, also das Einschleusen von Verschlüsselungstrojanern zum Zwecke der Erpressung. Wer davon getroffen wird, leidet nicht nur unter massiven IT-Ausfällen, sondern steckt auch in einer moralischen Zwickmühle. Expertentipp: Was tun bei einem Angriff? - Wenn Sie Verdächtiges bemerken, stellen Sie sofort die Arbeit am betroffenen System ein und melden Sie den Vorfall dem IT-Sicherheitsbeauftragten/der IT-Abteilung. - Sollte es sich herausstellen, dass die IT-Abteilung mit der Art der Schadsoftware an ihre Grenzen stößt, sollten schnellstmöglich auf Cyberangriffe spezialisierte Forensiker hinzugezogen werden. Beispielsweise hält das 24-Stunden-Helpdesk der R+V Versicherung entsprechend qualifizierte Fachleute in ihrem Netzwerk vor. - Sollten die forensischen Untersuchungen ergeben, dass auch Systeme Ihrer Kunden mit Schadsoftware infiltriert sein könnten, sind diese umgehend unter Einhaltung der notwendigen Diskretion zu informieren. - Kommen Sie - je nach Art der kompromittierten Daten - den entsprechenden Meldepflichten an das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach. - Da es sich bei dieser Art von Kriminalität um eine delikate Angelegenheit in Bezug auf Daten und Informationen handelt, ist ebenfalls ein besonderes Augenmerk auf eine zeitlich wohlkoordinierte und sachlich fundierte Pressearbeit zu legen. Hier droht Reputationsschaden und Imageverlust bei ungeschickter Kommunikation. mh

DKV Mobility und MFG: Neue Partnerschaft für ultraschnelles Laden in Großbritannien

KEYOU bringt schweren Wasserstoff-Lkw auf den Markt

Transformation des Straßengüterverkehrs: Aiwangers Plan für eine grüne Logistikzukunft

Umstrittenes Personal für neue EU-Kommission

Neue Auto-Strafen in Italien wegen verschärfter Straßenverkehrsordnung

Alle Schlagzeilen

Nichts geht mehr

HASHTAG

#IT Transport

„Viele sehen nur den Brand – und nicht die Brandursache“

Neue Autobahn-App liefert Infos zu Lkw-Parkplätzen und Verkehrslage

Papierstapel adé

MEISTGELESEN

Emons Spedition siedelt sich am c-Port an

Bund und Länder fördern Brennstoffzellen-Lkw von Daimler Truck

E-Rechnungspflicht in Deutschland: Was Unternehmen wissen müssen

STELLENANGEBOTE

Head of Logistics (w/m/d) mit fundierter Erfahrung im internationalen Versand

Leiter (w/m/d) Logistik Teilbereich Warenausgang

Koordinator (m/w/d) Intralogistik mit Teamleitungsfunktion

Area HR Business Partner

Schichtleiter (w/m/d) Logistik - Warenausgang

WEITERLESEN

NEWSLETTER