Vor einem Monat griffen Hacker mit einer Ransomware-Attacke den US-amerikanischen IT-Dienstleister Kaseya und dessen rund 40 Großkunden an. Sie legten die Kassensysteme der schwedischen Supermarkt-Kette Coop lahm und forderten ein Lösegeld, um die Daten und Systeme aller Kunden wieder freizugeben. Wie können Unternehmen mit Ransomware-Angriffen umgehen? Wie ist die Reaktion bei Ransomware-Angriffen? Darüber sprechen wir mit Helmut Brechtken im Interview, der Partner bei der Deloitte GmbH ist und Unternehmen in der digitalen Forensic Incident Response berät.
Herr Brechtken, was ist ein Ransomware-Angriff und welche Risiken drohen Personen und Unternehmen dabei?
Brechtken: Unter einem Ransomware-Angriff versteht man eine Cybercrime-Attacke, durch die die Daten des angegriffenen Unternehmens verschlüsselt werden. Die Cyberkriminellen fordern dabei ein Lösegeld (Ransom) zur Entschlüsselung der Daten. Die Risiken für Unternehmen bestehen im Totalverlust der Unternehmensdaten, meist verbunden mit einer Betriebsunterbrechung über einige Tage oder auch länger. Es drohen weitere Konsequenzen wie Vertragsstrafen oder die Veröffentlichung der Daten durch die Cyberkriminellen.
Wie sollten die Betroffenen in der Situation reagieren?
Brechtken: Die Betroffenen in den Unternehmen sind häufig in einer extremen Ausnahmesituation und haben überwiegend noch keine Erfahrung in der angemessenen Reaktion auf einen Ransomware-Angriff. Da falsche Entscheidungen hier fatal sein können, ist schnelle und professionelle Hilfe und Beratung zu Cyber Incident Response, Digitaler Forensik und Datenschutz essenziell. So leiten betroffene Unternehmen eine ideale Erstreaktion ein und begrenzen die Risiken für das Unternehmen.
Wie können sich Unternehmen oder Organisationen sich langfristig schützen und Angriffe vermeiden?
Brechtken: Unternehmen sollten zwei Ansätze parallel verfolgen. Sie sollten sich mit externer Beratung auf den Ernstfall vorbereiten und diesen auch einmal einüben mit einem Krisenstab und Notfallplänen. Es ist nicht die Frage, ob man betroffen sein wird, sondern wann das der Fall sein wird. Ransomware-Angriffe sind aktuell die mit Abstand häufigste Form von Cyber-Attacken und oft leider auch erfolgreich, wie man in der Information des Bundesamtes für Sicherheit in der Informationstechnik sieht.
Außerdem sollten Unternehmen die eigene Cyber-Security Situation nachhaltig verbessern, um Angriffe erfolgreich abzuwehren. Hierfür ist ein breites Bündel von Maßnahmen erforderlich: Patchmanagement, sichere Authentifizierung, „kugelsichere“ Datensicherung oder auch Awareness-Trainings für alle Mitarbeiter, die idealerweise auf das Unternehmen passend zugeschnitten sind.
Vielen Dank für das Gespräch!
Am 16. September halten Helmut Brechtken und Chris Lichtenthäler, Deloitte GmbH den Vortrag „Ransomware – Ein Blick hinter die Kulissen“ auf den Internet Security Days 2021. Mehr Informationen zum Thema erhalten Sie auf unserer zweitägigen Fachkonferenz zum Thema IT-Sicherheit. Tickets bekommen Sie unter diesem Link.
