PDF wird generiert
Bitte warten!

Nr. 066: Wie schützen bei Ransomware und Phishing? Experte zeigt in IHK-Veranstaltung zu Cyberangriffen wirksame Wege auf

22- September 2023/ „Wenn ihre Daten einmal weg sind, verlieren die Kunden den Glauben an das Unternehmen. Das kann dann schnell das Ende des Betriebes bedeuten.“ Cyber-Security-Experte Stephan Skrobisch gab auf Einladung der IHK Siegen in der Veranstaltung „Ransomware und Phishing: Wie man sich vor modernen Cyberangriffen schützt“ einen tiefen Einblick in die gegenwärtigen Gefahren durch Angriffe aus dem Netz und zeigte an praktischen Beispielen wirksame Schutzmechanismen auf. Jedes zehnte Unternehmen sei von IT-Sicherheitsvorfällen betroffen, betonte der stellvertretende Leiter der Technologieabteilung bei der LANdata IT-Solutions GmbH & Co. KG. „Daten sind das Gold der neuen Zeit!“ Die Angriffe erfolgten häufig über Phishing, also den Versand gefälschter Mails zu Betrugszwecken, und den Einsatz von Verschlüsselungssoftware. „Jede Branche ist betroffen, vom Automobilzulieferer bis zum Bäckereibetrieb: Niemand ist sicher!“ 

Um Angriffen vorzubeugen, kommt es auf geschultes Verhalten der Mitarbeiter und wirksame Sicherheitssoftware an. Kriminelle testen mitunter die Leichtgläubigkeit der Opfer im Vorfeld aus, etwa durch Gewinnbenachrichtigungen per Mail, in denen hohe Geldsummen in Aussicht gestellt und zur Eingabe persönlicher Daten aufgefordert wird. Beispielhaft zeigte Stephan Skrobisch den Ablauf einer Attacke durch den Emotet-Trojaner auf, der zu den verbreitetsten Schadsoftware-Produkten weltweit gehört. Der Empfänger erhält eine echt aussehende E-Mail, die ein Office-Dokument enthält. Wird der Anhang geöffnet, sorgt ein Makro für den Download von zusätzlichem Schadcode. Die Folgen können verheerend sein. Entscheidend sei das Sicherheitsbewusstsein jedes einzelnen Mitarbeiters, das mit einer ganzheitlich angelegten Schulung nachhaltig geprägt werden könne. 

Eine Hemmschwelle, sich mit den Risiken zu befassen, sei die Komplexität von Cybersicherheit. Stephan Skrobisch: „Die Themen sind schwer zu greifen. Hinzu kommt: Es ist eine Daueraufgabe. Gerade in kleineren Betrieben wird der Aufwand hierfür zunächst als zu hoch erachtet – bis etwas passiert, dann muss es ganz schnell gehen.“ Gute Schulungsanbieter setzen darauf, bei den Mitarbeitern Verständnis für die Bedrohungslage zu erzeugen und die Eigenverantwortung für die Sicherheit im Betrieb zu betonen. Stephan Skrobisch: „In einem weiteren Schritt werden Kompetenzen und Wissen vermittelt, etwa durch Kurzvideos und Phishing-Simulationen. Fallen Mitarbeiter auf Phishing-Testmails rein, wird ihnen Schritt für Schritt am aktuellen Beispiel gezeigt, welche Erkennungsmerkmale übersehen wurden. Dies erhöht das Bewusstsein enorm und eine permanente ‚Awareness‘ ist gewährleistet.“ 

Einen wirksamen Schutz bieten Produkte, die gefährliche Anhänge durch besondere Verfahren erkennen und unschädlich machen. So können Dateianhänge in einer Vielzahl verschiedener Systemumgebungen ausgeführt und einer KI-gesteuerten Verhaltensanalyse unterzogen werden. Manche Systeme arbeiten zudem mit einer Vielzahl unabhängiger Viren- und Phishingfilter. 

Dilemma bei Lösegeldforderung

Kommt es trotz dieser Vorkehrung zu einem erfolgreichen Angriff, ist eine Verschlüsselung von Unternehmensdaten nicht unwahrscheinlich. In den meisten Fällen geht dies mit Geldforderungen in Form von verschiedenen Kryptowährungen einher. Die grundsätzliche Devise müsse sein, kein Lösegeld zu zahlen, betont Skrobisch. Aber häufig komme es zu einem Dilemma: „Wer einmal zahlt, gelangt auf eine Liste von zahlungsbereiten Opfern und wird mit einiger Wahrscheinlichkeit erneut Ziel eines Angriffs.“ Werde jedoch nicht gezahlt, könne die Existenz des Unternehmens bedroht sein. Wichtig sei dann, auf ein funktionierendes Backup zugreifen zu können, für dessen gesonderten Schutz im Vorfeld gesorgt wurde. „Wenn sämtliche Datenzugriffe blockiert sind, ist es überlebenswichtig, auf gesicherte Datensätze zugreifen zu können!“ Auch hier stellte der Cyber-Experte exemplarisch eine bewährte Lösung aus der Praxis vor, bei der sämtliche unberechtigte Zugriffversuche auf Backupdaten verhindert werden („immuntable backup“). 

Für die IHK ist Cybersicherheit längst ein Schwerpunktthema ihrer Arbeit. Nachdem ein zentraler Dienstleister vor einem Jahr selbst Ziel einer Cyberattacke war, hatte auch die Siegener Kammer monatelang mit den Folgen zu kämpfen. Roger Schmidt, zuständiger Referatsleiter der IHK Siegen: „Sowohl für Geschäftsführer als auch für IT-Entscheider ist es unerlässlich, dem Thema eine hohe Aufmerksamkeit zu widmen. Ohne geeignete Sicherheitsmaßnahmen stellt sich nicht die Frage, ob es zu einem Cyberangriff kommt, sondern wann.“

Seiten-ID: 4504

Seiten-ID4504

Ansprechpartner

Roger Schmidt

Tel: 0271 3302-263
Fax: 0271 3302400
E-Mail

Zum Seitenanfang springen