Prävention gegen Cyberangriffe und Ransomware mit Checkliste

Die Anzahl der Unternehmen, die Opfer von Cyberangriffen mit und ohne Ransomware (Datenverschlüsselung durch Angreifer) werden, steigt seit Jahren kontinuierlich. Die damit verbundenen Ausfälle von IT- und Produktionssystemen bringen Unternehmen schnell zum Stillstand – im Extremfall kann sogar die Existenz des Unternehmens auf dem Spiel stehen.

Die bitkom hat sich der Analyse der Bedrohungslage angenommen und mehr als 1000 deutsche Unternehmen aus verschiedensten Branchen und Größen ab mindestens 10 Mitarbeitern befragt. Alle Ergebnisse gibt es öffentlich bei der bitkom: https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr.

Hier ein kleiner Auszug:

9 von 10 Unternehmen waren 2020/2021 von Cyberangriffen betroffen. 86 % hatten oder haben daraus einen Schaden zu bewältigen.

Mit folgenden Schäden hatten Unternehmen durch Cyberangriffe zu kämpfen:

  • 63 % Diebstahl von Kommunikationsdaten
  • 31 % Diebstahl von Kundendaten
  • 29 % Diebstahl von Finanzdaten
  • 19 % Diebstahl von kritischen Geschäftsinfomationen wie Marktanalysen
  • 19 % Diebstahl von Zugangsdaten zu Cloud-Diensten
  • 18 % Diebstahl geistigen Eigentums wie Patente und Forschungsergebnisse

9 % aller befragten Unternehmen sehen die eigene geschäftliche Existenz durch Cyberangriffe bedroht. Vor allem Ransomware-Angriffe werden als größte Gefahr gesehen, dicht gefolgt von Zero-Day-Schwachstellenwie Anfang 2021 die Exchange-Lücke.

Diese Ergebnisse oder auch eigene Angriffserfahrungen sind aktuell und regelmäßig ein guter Anlass, zu prüfen wie gut gewappnet das eigene Unternehmen derzeit eigentlich ist, denn:

Cyber-Prävention minimiert Angriffs-Risiken und deren Schäden

Zu einer guten Prävention gehören u.a.:

  • Bewußtsein über eventuelle Einfalls-Tore in der Infrastruktur des Unternehmens
  • Kenntnis über die unternehmenskritischen Systeme und Datenverarbeitungsorte
  • Bewußtsein über kritische Ausfallzeiten
    • adäquate Service-Level-Agreements mit den technischen Dienstleistern
  • sensible Mitarbeiter
  • sensible und sorgfältig ausgewählte Dienstleister
  • eine gute Backup-Strategie
  • Schutz der Backups

sowie ein erprobter Reaktionsplan, der einen schnellen Wiederanlauf der Systeme im Angriffsfall gewährleistet.

***********************

Update, 08.02.22: Video-Empfehlung

Eine ZDF-Doku vom 10.02.22 https://www.zdf.de/dokumentation/zdfinfo-doku/videos/geld-her-oder-daten-weg-100.html skizziert sehr anschaulich Praxisfälle und die Folgen für Unternehmen.

Update 25.02.22: Hackerangriff auf Flensburger Firma

NDR-Meldung vom 17.02.2022 https://www.ndr.de/nachrichten/schleswig-holstein/Millionen-Schaden-nach-Hacker-Angriff-auf-Flensburger-Firma,ransomware100.html Rückfall in die analoge Welt: „…Aus den sonst üblichen sieben Tagen Bearbeitungszeit für Rechnungen werden so schon mal bis zu 30. Und: Manche Mitarbeiter in der Verwaltung kennen die analogen Abläufe nicht mehr, müssen ihren Job fast noch mal neu lernen – so wie er früher mal war….“

**********************

Den Geschäftsführungen, die an dieser Stelle gedanklich gerade in sich gehen, ob alle nötigen Hausaufgaben im Unternehmen bereits gemacht wurden, empfehlen wir unterstützend die Handreichung aus Bayern:https://www.lda.bayern.de/media/pruefungen/Ransomware_Praevention_Handreichung.pdf. Die Aufsichtsbehörde stellt damit eine hervorragende Checkliste zur Verfügung, mit der man sich prima einen strukturierten, sicheren Überblick über Vorhandenes und zu Optimierendes verschaffen kann.

Die Checkliste umfasst folgende fünf Hauptthemen:

  1. Systemlandschaft
  2. Patch Management
  3. Backup-Konzept
  4. Überprüfung des Datenverkehrs
  5. Awareness und Berechtigungen

Zu den Hauptthemen werden nicht nur technische und organisatorische Maßnahmen genannt, sondern auch gleich der Grund mitgeliefert, warum oder wozu die jeweilige Maßnahme relevant ist – und das alles sehr gut, kurz und knapp für die praktische Anwendung aufbereitet.

Für die Umsetzung guter unternehmerischer Vorsätze 2022 ist es also noch nicht zu spät und steht damit auch nichts mehr im Wege ;o)

Die Handreichung stammt übrigens aus einer aktuellen Kontroll-Aktion des Bayerische Landesamt für Datenschutzaufsicht zum Thema „Ransomware Prävention“. Das Komplett-Paket der Kontroll-Maßnahme besteht aus dem Anschreiben, dem Antwortbogen, der Handreichung und einem Infoblatt, dass u.a. an kleine und mittlere Unternehmen versandt wurde.

Update 25.02.22: BSI stellt ein Arbeitsdokument zur Vorbereitung auf einen Ransomware-Angriff zur Verfügung. Dieses Dokument resultiert aus den Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden. Es richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware_Massnahmenkatalog.pdf

Getreu dem Motto Gefahr erkannt, Gefahr gebannt, empfehlen wir jedem Unternehmen heute mehr denn je, zum Thema Cyber-Prävention im eigenen Interesse stets am Ball zu bleiben! Gleichzeitig treibt es einem auch nicht gleich die Schweißperlen auf die Stirn, wenn von der eigenen Datenschutzaufsichtsbehörde eine derartige Prüfung ins Haus trudelt.