„Ihre Daten wurden verschlüsselt!“ – Besonders mittelständische Unternehmen sind in Gefahr

Erpressersoftware – oder eben auch Ransomware genannt – hat sich in den letzten Jahren zu einem der größten Probleme der Cybersicherheit entwickelt. So weit, so schlecht, doch das ist kein Geheimnis. Was bisher nicht klar war: Seit dem letzten Jahr ist die Zahl der Hackangriffe auf Unternehmen um ein Sechsfaches gestiegen – das belegte jetzt eine Studie des Kaspersky Labs. Und dabei finden sich besonders mittelständische Unternehmen im Visier der Hacker…

Jeder zehnte Ransomware-Angriff zielt auf Unternehmensnutzer

Im Zeitraum von April 2015 bis März 2016 wurden laut einer Studie von Kaspersky Lab 158.000 Malware-Attacken erfasst, während im Jahr davor nur 27.000 Cyberangriffe verzeichnet wurden. Damit zeigt die Untersuchung von Kaspersky auf, dass Krypto-Ransomware-Attacken auf Unternehmen weltweit um das Sechsfache angestiegen sind.

Schadprogramme wie Mal- und Ransomware bezeichnen Computerprogramme, die entwickelt wurden, um Viren und andere schädliche Funktionen auszuführen. Malware ist damit der Oberbegriff, der auch Computerviren umfasst. Ransomware, auch Erpressungstrojaner genannt, bezeichnet einen bestimmten Virentypus, der Daten verschlüsselt oder den Zugriff auf sie verhindert. Für die Entschlüsselung wird oft „Lösegeld“ erpresst.  

Der Mittelstand im Fadenkreuz der Hacker

Wo Geld ist, da gibt es auch immer was zu erpressen. Deswegen sollte sich auch SME-Unternehmen nicht in falscher Sicherheit wiegen: Nicht nur große Unternehmen sind für die Hacker von Interesse!

Eine Verschlüsselungsattacke ist immer doppelt unangenehm. Neben der digitalen Erpressung von Lösegeld zur Wiederherstellung der gekidnappten Daten müssen Unternehmen auch häufig mit einer Beeinträchtigung ihres Geschäfts während der Datenrettung rechnen. Insbesondere bei kleineren Unternehmen sieht Kaspersky das gravierende Problem, dass jede Nichtverfügbarkeit von Daten, egal wie kurz die Zeitspanne auch sein mag, zu erheblichen Verlusten führen oder sogar den ganzen Betrieb zum Stillstand bringen kann.

Und dann wird es teuer! Denn wenn das Unternehmen keine entsprechenden Sicherheitsvorkehrungen getroffen hat, wird der Kauf einer seriösen Entschlüsselungssoftware zum letzten Anker in der Not. Doch auch das garantiert nicht, dass alle Daten wieder vollständig hergestellt werden können. Außerdem bleibt das Risiko der Datenlöschung durch die Malware selbst, wenn Sie Lösegeld bezahlen – wovon Experten dringend abraten –, nicht aus.

Gut versichert ist halb gewonnen

Kaspersky hat zum Schutz vor dem Krypto-Trojaner einige Sicherheitshinweise veröffentlicht, die Unternehmer an ihre Mitarbeiter weitergeben sollten:

Regelmäßige Backups in der Cloud und auf externen Festplatten sind im Idealfall auch vorhanden. Doch trotz aller Prävention bleibt die Gefahr, denn der Trojaner geht extrem zielgerichtet vor. So kann er sich beispielsweise als Geschäftsmail oder als Online-Bewerbung tarnen. Die böse Überraschung folgt dann beim Öffnen des Anhangs, des vermeintlichen Lebenslaufs oder beim Klicken auf einen tückischen Link.

Auch wir von exali.de hatten schon das zweifelhafte Vergnügen, mit einer Malware-infizierten Bewerbung in Kontakt zu treten. Auf dem Blog von exali.de Gründer Ralph Günther findet sich die gesamte Geschichte.

Wir hatten nochmal Glück im Unglück – unsere IT-Abteilung hat den Schädling noch rechtzeitig erkannt, bevor er größeren Schaden anrichten konnte.

Doch was tun, wenn das Kind schon in den Brunnen gefallen ist und sich der Trojaner bereits durch die Unternehmens-Daten frisst? Damit solche Fälle nicht zu existenziellen Folgen von Selbständigen und Unternehmen führen, können Berufshaftpflichtversicherungen über exali.de, durch die besondere Leistungserweiterung Datenschutz- und Cyber-Eigenschaden-Deckung aufgestockt werden (die eCommerce-Versicherungen über exali.de haben diesen Schutz bereits integriert). Denn damit sind Selbständige und Unternehmen nicht nur vor den finanziellen Schäden nach einem Hackerangriff abgesichert, sondern auch gegen die Wiederherstellungskosten, die nach einer solchen Attacke anfallen.

Dabei übernimmt der Versicherer beispielsweise die Kosten für Computer-Forensik-Analysten, spezialisierter Anwälte und Berater zur Information von Dateninhabern sowie Krisenmanagement & PR. Darüber hinaus sind die Mehrkosten zur schnellen Beseitigung oder Vermeidung einer Unterbrechung des Betriebs versichert. Bei den eCommerce-Versicherungen von exali.de können zusätzlich teure Umsatzausfälle und Lösegeldzahlungen versichert werden.

Weiterführende Informationen:

© Vanessa Materla – exali AG