Die Fälle von Cyber-Erpressung (Cy-X) häufen sich. 2024 stieg ihre Zahl im Vergleich zum Vorjahr um über 70 Prozent. Pro Quartal waren zuletzt über 1000 Unternehmen betroffen – darunter nicht wenige in Deutschland. Diese Zahlen wurden von IT-Sicherheitsprofis abgeleitet aus bekannt gewordenen Erpressungen und mehr noch durch Leaks von Sicherheitslücken im Darknet, wo Unternehmen vermutlich Lösegeldzahlungen verweigert haben. Die tatsächlichen Fallzahlen dürften noch um einiges höher ausfallen.
Wo Schwachstellen veröffentlicht, Zugänge zum Kauf angeboten werden, besteht unter Umständen sogar noch etwas Hoffnung. Es bleibt hier jetzt vielleicht ein wenig Zeit, Systeme von Schadsoftware zu reinigen, Lücken zu schließen, sensible Daten und die Infrastruktur zu schützen, weil noch kein tatsächlicher Angriff auf die IT stattgefunden hat. Anders sieht das aus, wenn Hacker Sicherheitslücken nicht nur aufspüren oder aufreißen und veröffentlichen, sondern sie direkt ausnutzen. Dann kann die gesamte Unternehmensexistenz auf dem Spiel stehen.
100 Jahre Tradition durch Hackerangriff vor dem Aus?
Cyber-Erpressung kann jedes Unternehmen treffen. Kleinere Unternehmen sind sogar rund viermal häufiger Opfer als große. Denn die Kriminellen gehen davon aus, dass hier der Schutz vor Cyberangriffen weniger ausgeprägt ist und entsprechend konzentrieren sie ihre Angriffe auf KMU. Leider häufiger mit Erfolg: Gerade erst hat es das Euskirchener Unternehmen Fasana erwischt. Der bekannte Serviettenhersteller rutschte nach einem Cyberangriff in die Insolvenz. Die Verluste durch die Attacke gehen in die Millionenhöhe und die Zukunft des rund 100-jährigen Unternehmens sowie die von etwa 250 Mitarbeitenden ist aktuell vollkommen unklar.
Hier wird überdeutlich, wie schnell es gehen kann. Erst Ende Mai, vor ein paar Wochen, gingen die Forderungen der Erpresser ein, die zeitgleich die komplette IT lahmlegten. Der Betrieb stand direkt still und das Unternehmen geriet binnen kürzester Zeit in extreme Schieflage. Erste digitale Aufräumarbeiten zur Schadensbegrenzung dauerten Tage und mutmaßlich hätte auch eine umgehende Erfüllung der Erpresserforderungen neben diesem finanziellem Verlust noch erheblichen Schaden hinterlassen. Handeln Sie jetzt, damit Sie mit Ihrem Unternehmen nicht Ähnliches erleben müssen!
Wirkungsvolle Maßnahmen gegen Cyber-Erpressung und andere Angriffe
Für Cy-X nutzen Kriminelle sogenannte Ransomware. Diese blockiert Systeme, macht sie unbrauchbar oder verschlüsselt Daten. Die Schadsoftware kann Ihnen auf verschiedenen Wegen untergeschoben werden, wenn Sie oder Ihre Mitarbeitenden sich online unachtsam bewegen. In täuschend echt wirkenden E-Mails werden Sie zum Beispiel von vermeintlich seriösen Absendern aufgefordert, einen Link anzuklicken, um etwa ein „Problem“ zu klären oder Log-in-Daten zu bestätigen. Dadurch gelangt die fernsteuerbare Ransomware in Ihr System oder Hacker erhalten Zugriff selbst auf sichere Passwörter.
🚨 Um das zu verhindern, unternehmen Sie diese drei Schritte:
- Halten Sie alle Ihre Anwendungen mit Updates immer auf dem Laufenden. Softwareupdates erweitern Funktionen, beheben Fehler, aber vor allem schließen sie regelmäßig neu bekannt gewordene Sicherheitslücken. Lassen Sie alle Programme automatisch nach Updates suchen und installieren Sie jede Aktualisierung sofort.
- Nutzen Sie Firewall sowie Virenschutz und sorgen Sie für Redundanz in Ihren Systemen mit Backups, segmentierten Netzwerken, redundanten Servern und Speichern.
- Sorgen Sie für Security-Awareness bei Ihren Mitarbeitenden durch regelmäßige Weiterbildungen oder Trainings und stellen Sie einen Notfallplan, einen Disaster Recovery Plan, für alle denkbaren Angriffsszenarien auf.
Erwägen Sie auch nicht-lokale Lösungen, um sich selbst einigen Aufwand für Updates, Backups und mehr zu ersparen. Nutzen Sie Cloud-Lösungen wie ein Dokumentenmanagement im Internet. Sind Anwendungen wie ein Cloud-DMS sicher?
Hier gibt es wie bei jedem IT-System natürlich genauso wenig 100-prozentigen Schutz – vor allem durch den Faktor Mensch oder Nutzer –, aber die Anbieter nehmen Ihnen viele grundsätzliche Sicherungsmaßnahmen ab und bieten Ihnen dabei Sicherheitsstandards, die Sie selbst nur mit sehr hohem Aufwand lokal realisieren können – als Inklusivleistung bei der Nutzung der Cloud-Lösung. Diese Alternative ist nicht nur unter Sicherheitsaspekten eine Überlegung wert. Wir informieren Sie dazu gern näher.
So verhalten Sie sich richtig bei einer Cyber-Erpressung
Ist, warum auch immer, der Worst Case eingetreten und Sie werden erpresst, handeln Sie am besten wie folgt:
- Nehmen Sie betroffene Systeme sofort vom Netz.
- Kontaktieren Sie Profis für die Schadensbehebung. Zertifizierte Expertinnen und Experten in der Nähe finden Sie zum Beispiel über das Bundesamt für Sicherheit in der Informationstechnik (BSI).
- Sichern Sie Beweise und erstatten Sie Anzeige bei der Polizei. Oft ist auch eine unmittelbare Meldung an zuständige Aufsichtsbehörden gemäß DSGVO erforderlich.
- Informieren Sie Mitarbeitende, damit diese falls möglich Ihre Anmeldedaten ändern, um weitere potenzielle Sicherheitslücken zu schließen.
✋🏻Und zuletzt besonders wichtig:
Zahlen Sie kein Lösegeld! Dazu raten Sicherheitsexperten einstimmig. Denn eine Zahlung garantiert Ihnen niemals die Freischaltung Ihrer Systeme. Wie bei klassischen Erpressungen müssen Sie im Gegenteil mit weiteren Forderungen rechnen, denn wer einmal zahlt, zahlt immer, lautet nicht von ungefähr ein Credo der meisten Erpresser.
Nicht durch Zahlung(en), einzig durch Prävention im Vorfeld und durch schnelle Reaktion im Ernstfall begrenzen Sie Schäden durch Cyberangriffe auf ein Minimum.