_1C583_340609_s0023_K4.pdf; s1; (210.00 x 297.00 mm); 01.Sep 2016 09:48:11; PDF-CMYK für Prinergy; L. N. Schaffrath DruckMedien Wirtschaft Wirtschaft und Region digital Lösegeld 4.0: Auch Kriminelle können digital Jedes dritte deutsche Unternehmen wurde schon mal von Schadprogrammen infiziert Ransomware werden Schadprogramme genannt, die den Zugriff auf Daten verhindern und Betriebssysteme lahmlegen. Die Infektion erfolgt häufig per E-Mail – ein riesiges Einfallstor, gerade auch für Kleine und Mittelständische Unternehmen, die nicht ausreichend geschützt sind. Diese Art der Cyberkriminalität ist seit Jahren etabliert und betrifft Desktop-Betriebssysteme wie Microsoft Windows und Apple Mac OS sowie Serversysteme unter Linux als auch mobile Betriebssysteme. Also nahezu jeden Nutzer. Solche IT-Angriffe werden häufig verbunden mit der Forderung nach Zahlung eines Lösegelds. Danach – so das „Versprechen“ – werden alle Daten wieder zugänglich gemacht. Zum Teil werden die Daten des Unternehmens allerdings so professionell verschlüsselt, dass sie sogar nach Entfernen des bösartigen Programms nicht mehr zur Verfügung stehen. Während einige IT-Angriffe die Arbeitsgeschwindigkeit reduzieren, richten andere sehr viel mehr Schaden an. Neben einem Eigenschaden sind anschließende Reputationsschäden nicht auszuschließen. Das Bundesamt für Sicherheit (BSI) beobachtet seit Ende letzten Jahres große Spamwellen, über die massenhaft Ransomware verteilt wird. Im Februar 2016 wurde mehr als zehnmal so häufig Ransomware durch Virenschutzprogramme in Deutschland aufgespürt wie im Oktober 2015. Eine aktuelle Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: Unternehmen gleich welcher Größe sind betroffen. So haben ein Drittel der befragten Unternehmen angegeben, in den letzten Monaten durch Ransomware infiziert worden zu sein. Auch wenn die Betroffenheit mit der Unternehmensgröße ansteigt, kann der Mittelstand sich bei diesem Thema nicht zurücklehnen: Jeder fünfte Betrieb mit weniger als 250 Beschäftigten wurde Opfer eines digitalen Erpressungsversuchs. Mit Abstand am häufigsten erfolgte die Infektion über einen E-Mail-Anhang. Aber auch sogenannte Drive-by-Angriffe, also das unbeabsichtigte Herunterladen von Software, ist als Sicherheitslücke nicht zu vernachlässigen. Häufig verstecken sich Schadprogramme hinter Werbebannern oder manipulierten Internetseiten. Das Ergebnis: Neben einem finanziellen Schaden droht möglicherweise auch ein Vertrauensverlust bei Kunden, Geschäftspartnern oder Mitarbeitern. Daher sollten Betriebe sich dagegen wappnen. „Bei Ransomware handelt es sich um eine spürbare und unmittelbare Bedrohung für Unternehmen. Wer auf die Digitalisierung in seinem Betrieb setzt, muss auch der Cybersicherheit einen hohen Stellenwert einräumen. Cybersicherheit muss Chefsache sein“, erklärt Arne Schönbohm, Präsident des BSI. Wer sich nicht schützt, muss mit dem Verlust aller Daten rechnen Präventiv können eine ganze Reihe von Maßnahmen umgesetzt werden: Dazu zählen unter anderem regelmäßige Updates der eigenen Software und Systeme, um bestehende Sicherheitslücken zu schließen. Spammails sollten im Vorfeld gefiltert oder zumindest markiert werden. Vor allem aber sollten die Mitarbeiter im Unternehmen sensibilisiert werden. Denn auch wenn die Schadsoftware immer professioneller gestaltet wird, kann durch Aufmerksamkeit und gesundes Misstrauen viel verhindert werden. Zusätzlich kann sich bei Ransomwareangriffen, die Unternehmensdaten verschlüsseln, ein bestehendes Datensicherungskonzept auszahlen. Wer bis dahin kein brauchbares Backup hatte, wird mit dem vollständigen Verlust seiner Dateien rechnen müssen. Und was tun, wenn der Ernstfall eingetreten ist? Das BSI empfiehlt, auf keinen Fall Lösegeld zu zahlen. Dadurch werden Täter nur motiviert, weiterzumachen. Und eine Garantie, dass verschlüsselte Daten nach der Zahlung wieder entschlüsselt werden, gibt es nicht. Außerdem sollten die Betriebe Anzeige erstatten, damit die Fälle verfolgt und möglichst viele Täter gefasst werden können. Am effektivsten ist es natürlich, sich präventiv gut aufzustellen und es den Kriminellen so schwer wie möglich zu machen. IHK-Infobox Datenschutz, Cyberangriffe, Internet, Anwendungen und weitere sicherheitsrelevante Themen, die Unternehmer im Blick haben sollten werden auch beim nächsten IT-Sicherheitstag NRW aufgegriffen: IHK NRW – Die Industrie- und Handelskammern in Nordrhein-Westfalen e.V. führt zum vierten Mal den IT-Sicherheitstag NRW durch, der am 1. Dezember 2016 von 9 Uhr bis 17 Uhr im World Conference Center in Bonn stattfindet. Die Teilnahme kostet 99 Euro inkl. MwSt. Weitere Informationen und Anmeldung unter: www.it-sicherheitstag-nrw.de September 2016 • Seite 23