Erpressungstrojaner liegen im Trend

Beim Hochfahren des Rechners erschien auf dem Monitor eine rote Fläche mit dem Hinweis, dass alle Daten auf dem PC verschlüsselt worden seien. Nur gegen eine Zahlung von 3.000 US-Dollar ließen sich die Daten wieder freigeben, forderten die Erpresser.

Der dreiste Cyberüberfall bei einem US- Unternehmen im Mai 2017 war kein Einzelfall: Mehr als 200.000 Computer in 150 Ländern wurden von der Schadsoftware WannaCry auf diese Weise lahmgelegt, einer Software, die Lösegeld für die Freigabe der Geschäftsdaten forderte.

Fünf Tipps gegen den Datenverlust

Der Datenverlust lässt sich mit einigen Vorkehrungen stark eindämmen:

  • 1. Notfallplan erstellen: Eckpunkte eines Notfallplans beinhalten, wer wofür zuständig ist, wer informiert werden muss und welche geschäftskritischen Daten zuerst wiederhergestellt werden müssen. Ein guter Notfallplan enthält die Kontaktdaten eines spezialisierten Unternehmens zur Datenrettung. Wichtig: Der Notfallplan sollte allen bekannt gemacht werden und leicht zugänglich sein.
  • 2. Regelmäßiges Backup durchführen: Unternehmen sollten ihre Daten täglich sichern und mindestens einmal wöchentlich eine Vollsicherung vornehmen. Eine Sicherheitskopie sollte an einem räumlich getrennten, sicheren Ort aufbewahrt werden.
  • 3. Daten sicher lagern: Das Backup sollte an einem sicheren Ort außerhalb des eigenen Firmensitzes untergebracht werden. Hier bieten sich Cloud-Lösungen an.
  • 4. Testläufe des Backups durchführen: Rücksicherungstests schützen vor bösen Überraschungen im Notfall. Experten empfehlen, alle zwei bis drei Monate Tests durchzuführen.
  • 5. Computer pflegen: Experten raten, Festplatten regelmäßig zu defragmentieren, die Laufwerkskapazität zu überprüfen sowie Software für das Antiviren- und Festplatten-Monitoring zu nutzen.

Nicht nur Firmen, auch Krankenhäuser, Ministerien und Telefondienstleister waren betroffen.

Eine aktuelle Studie des Internet-Verbands Eco offenbart, dass die Vorfälle mit dem Erpressungstrojaner 2017 dramatisch zulegten. Etwa jeder Dritte (31 Prozent) der 590 befragten Security-Experten in der Studie „IT-Sicherheit 2017“ meldete mindestens einen dieser sogenannten Ransomware-Sicherheitsvorfälle im Unternehmen.

Rettung durch Backup

Immerhin hatten die meisten vorgesorgt. Um die verlorenen Daten zurückzuholen, spielten 78 Prozent der Betroffenen ein Backup zurück. So ließ sich der Schaden meist auf einen kurzfristigen IT-Ausfall und den Datenverlust seit dem letzten Backup begrenzen. Rund zehn Prozent der Betroffenen gelang es sogar, die eigenen Daten wieder zu entschlüsseln. Drei Prozent zahlten das geforderte Lösegeld, sieben Prozent reagierten gar nicht und nahmen offenbar den Datenverlust hin.

„Schon mit wenigen Maßnahmen kann man sich schützen oder Schaden minimieren“, bestätigt Bernhard Rohleder, Hauptgeschäftsführer des Branchenverbands Bitkom. Was viele jedoch nicht wissen: Neben wirtschaftlichen Folgen für das Unternehmen und den Imageschäden kann eine unzureichende Datensicherung auch juristische Konsequenzen haben. „Bei mangelhafter Datensicherung tragen die Unternehmen beziehungsweise deren Geschäftsführung grundsätzlich die volle Verantwortung und somit das gesamte Haftungsrisiko“, warnt Hans Markus Wulf, Rechtsanwalt und Partner bei der auf IT-Recht spezialisierten Sozietät SKW Schwarz in Hamburg. Dies gelte teilweise sogar persönlich, unabhängig von der gewählten Rechtsform.

Auch interessant: Vorsicht, Ransomware – Angriffe aufs Unternehmen abwehren

Der Chef muss sich kümmern
Ein wesentlicher Grund, warum IT-Experten längst fordern, dass Themen wie IT-Sicherheit und Datenschutz bei der Geschäftsführung aufgehängt sein müssen. „Nur dann sind sie Teil der unternehmerischen Verantwortung“, weiß Thomas Tschersich, Chef der technischen Sicherheit der Telekom.

„Sicherheit muss Chefsache sein. Das gilt ganz besonders für die kleinen und mittleren Unternehmen, die nicht über Sicherheitsexperten verfügen. Sie sind genauso wie die großen gefährdet.“

Thomas Tschersich
Leiter Sicherheit, Cybercrime Deutsche Telekom
Thomas Tschersich Thomas Tschersich (© 2018 Deutsche Telekom)

Neben der herkömmlichen Firewall und Sicherheitsupdates aller eingesetzten Softwareprodukte ist eine regelmäßige Datensicherung geradezu überlebenswichtig. Denn die Angreifer rüsten auf und nehmen nicht mehr nur die Geschäftsdaten ins Visier, sondern inzwischen auch Backup- und Archivkopien.

Wie oft die Daten zu sichern sind, ist aber nirgends geregelt. In der Praxis ist es allerdings üblich, dass eine Datensicherung täglich erfolgt. „Die für kleine und mittlere Unternehmen im Bereich der IT-Sicherheit geltende VDS-Richtlinie 3473 sieht vor, dass eine Datensicherung so zu erfolgen hat, dass alle Daten gespeichert werden, die nicht älter als 24 Stunden sind“, erklärt Anwalt Wulf.

Auch interessant: Die digitalen Kammerjäger

Kopien nochmals kopieren

Aktuell empfehlen viele Experten die 3-2-1-Regel. Das heißt, dass alle Daten dreifach vorliegen sollten: einmal als Original und zweimal als Kopien. Unternehmen sollten zwei unterschiedliche Techniken nutzen und mindestens eine Kopie an einem anderen Ort aufbewahren. Und ganz wichtig: regelmäßig testen, ob die Backups auch wirklich funktionieren, sodass das Unternehmen im Notfall schnell wieder starten kann.

„Welche Datensicherungsvariante am besten geeignet ist, kann man pauschal nicht beantworten. Das hängt ganz entscheidend von dem zugrunde liegenden Einsatzszenario ab“, erläutert Michael Nuncic, Marketing Communications Manager beim Datenrettungsspezialisten Kroll Ontrack.

„Wenn es sich bei dem Backup um eine Sicherheitskopie eines laufenden Produktivsystems handelt, das eine geschäftskritische Funktion für das Unternehmen besitzt, muss dieses so schnell wie möglich wieder zum Laufen gebracht werden“, erklärt er. „Die Daten eines umfangreichen Webshops auf einem Magnetband-Backup zu speichern, hat deshalb keinen Sinn. Hier sind HDD-basierte oder noch besser – weil schneller – SSD(Solid State Drive)-basierte Systeme geeignet. Backups lassen sich damit schnell auf ein neu aufgesetztes Produktivsystem aufspielen“, betont der Fachmann.

Auch interessant: Schutz vor Ransomware – das können Sie tun

Backup in der Cloud

Die Datensicherung in der Cloud liegt im Trend und ist eine einfache Möglichkeit, die fast uneingeschränkte Verfügbarkeit verspricht. „Als Unternehmer muss man sich allerdings hier Gedanken machen, ob es einem aus datenschutzrechtlichen Gründen wichtig ist, dass der Server in Deutschland steht“, erklärt Peter Arbitter, Cloud-Profi bei der Deutschen Telekom. „Wichtig ist auch die erforderliche Internet-Bandbreite, damit das Unternehmen nicht für jedes Up- und Download minutenlang warten muss“, so Arbitter.

Die Cloud ist weitestgehend sicher Nur wenige Sicherheitsvorfälle werden mit der Nutzung von Cloud-Computing in Verbindung gebracht. (© 2018 Verband der Internetwirtschaft)

Und wenn bei aller Vorsicht und der besten Datensicherung doch der Super-GAU eintritt, was kann man dann noch tun? „Man sollte das betroffene System beziehungsweise den betroffenen Speicher so schnell wie möglich abschalten“, sagt Telekom Sicherheitsexperte Tschersich. „So schnell wie möglich bedeutet hier aber nicht, sofort den Stecker zu ziehen“, betont er. „Besser ist es, das System möglichst normal herunterzufahren. Und zwar selbst dann, wenn der Datenverlust durch eine Ransomware oder einen sonstigen Virus verursacht wurde.“ Ansonsten besteht nämlich die Gefahr, dass noch nicht gespeicherte Daten oder Datenbanken korrumpieren, was bedeutet, dass deren interne Struktur beschädigt wird. Das würde die Datenrettung enorm erschweren.