Samstag, Dezember 21, 2024
Erste Hilfe für Cybercrime-Opfer
Symbolbild (Credit: iStock)

Für Unternehmen stellt sich nicht mehr die Frage, ob sie Opfer eines Cyberangriffes werden, sondern wann und wie groß der verursachte Schaden ist. Im Falle einer Attacke heißt es, kühlen Kopf zu bewahren und rasch zu handeln.

Angesichts wachsender Bedrohungen durch Cyberkriminelle haben viele Unternehmen in Sicherheitssysteme investiert, um ihre IT, ihre Produktion und ihre Lieferketten zu schützen. »Daten sind das Herzstück in jedem Unternehmen, die IT ist die Lebensader für das operative Geschäft«, betont Markus Roth, Obmann der Fachgruppe Unternehmensberatung, Buchhaltung und IT der Wirtschaftskammer Oberösterreich: »Cybersecurity ist ein Muss in der Unternehmensstrategie geworden.«

Trotz umfangreicher Sicherheitsvorkehrungen ist kein Unternehmen zu 100 Prozent vor Angriffen gefeit, wie prominente Beispiele – in den letzten Monaten etwa Magenta, Rosenbauer oder ABB – immer wieder zeigen. Laut dem aktuellen Cyber Security Report konnten im Vergleich zum Vorjahr rund halb so viele Attacken durch technische Infrastrukturmaßnahmen verhindert und um knapp ein Drittel weniger Daten nach einem Angriff wieder hergestellt werden.

Markus Roth, WK Oberösterreich: »Cybersecurity ist ein Muss geworden.« (Foto: creative BITS/ Peter Baier)

»In Sachen Cybersecurity befinden wir uns im Wettlauf mit Hackern und der Zeit. Cyberangriffe haben sich zu einem lukrativen Geschäftszweig entwickelt, da die rasante technologische Entwicklung leider auch Cyberk riminellen in die Hände spielt«, erklärt Niklas Keller, Head of Cyber Defense Center bei Bechtle. 

Unterstützung von Profis

Was sollen nun Unternehmen, die einem Betrug aufgesessen sind oder Schadsoftware auf einem Gerät entdeckt haben, tun? Und ist es sinnvoll, auf erpresserische Lösegeldforderungen einzugehen, um wieder Zugriff auf verschlüsselte Unternehmensdaten zu bekommen?

Erfahrungsgemäß werden vor allem Hackerangriffe nicht sofort entdeckt. Anzeichen können die ständige Überlastung des Rechners sein, das Auftauchen ungewöhnlicher Warnhinweise auf dem Desktop, die eigenständige Installation unbekannter Programme oder das Umleiten von Suchanfragen auf dubiose Webseiten. Werden häufig kleinere Beträge an unbekannte Empfänger vom Konto abgebucht, ist ein Angriff sehr wahrscheinlich.

Niklas Keller, Bechtle: »Wir befinden uns im Wettlauf mit Hackern und der Zeit.« (Foto: Bechtle)

Grundsätzlich müssen Sicherheitsvorfälle gemäß der EU-Datenschutz-Grundverordnung innerhalb von 72 Stunden der zuständigen Behörde gemeldet werden. In jedem Fall sollten externe Spezialist*innen zu Hilfe geholt werden. Die WKO betreibt eine Cybersecurity-Hotline (Tel. 0800 888 133), die Opfern eines Hacking-Angriffs kostenlos rund um die Uhr zur Verfügung steht.

Zunächst muss die Sicherheitslücke gefunden und versiegelt werden, bevor versucht wird, die Daten zu retten. Diese Chance besteht durchaus – auch ohne Bezahlung von Lösegeld. Davon raten Security-Profis strikt ab, denn in vielen Fällen sehen die Unternehmen weder ihre Daten, noch ihr Geld wieder. Doch auch hier hat sich in den letzten Jahren ein eigener Geschäftszweig gebildet: Dienstleister, die sich auf Lösegeldverhandlungen mit Cyberkriminellen spezialisiert haben und betroffenen Unternehmen »umfassende Unterstützung« anbieten. 


Was tun ...

...wenn Geld an Kriminelle überwiesen wurde?

  1. Eigene Bank kontaktieren: Möglicherweise kann die Überweisung noch gestoppt werden.
  2. Empfängerbank kontaktieren: Bitten Sie Ihre Bank, eine sogenannte SWIFT-Nachricht an die Empfängerbank zu senden und zu erklären, dass ein Betrug vorliegt – vielleicht werden zumindest Teilbeträge rückerstattet.
  3. Strafanzeige erstatten: Dokumentieren Sie den Betrug (z. B. E-Mails, Überweisungsbeleg) und wenden Sie sich an eine Polizeidienststelle. 


(Foto: iStock)

...wenn ein Unternehmensgerät mit Schadsoftware infiziert wurde?

  1. Infiziertes Gerät isolieren: Trennen Sie die betroffenen Geräte vom Netzwerk, damit andere Geräte und Systeme geschützt sind. Infizierte Computer allerdings nicht ausschalten, bevor diese analysiert wurden.
  2. Entwickler*innen benachrichtigen: Handelt es sich um eine Schwachstelle eines Programms, sollten Sie die Entwickler*innen informieren. Möglicherweise können diese auch helfen, weitere Schäden zu verhindern.
  3. Unterstützung holen: Wenn Sie nicht über genügend eigene Expertise verfügen, sollten Sie so rasch wie möglich ein IT-Security-Unternehmen beiziehen.
  4. Betrügerische Links ausforschen und blockieren: Wurde Ihr Gerät per E-Mail­ infiziert, können Sie betrügerische Links (URL und IP-Adresse) recht einfach auslesen. Ansonsten nutzen Sie die Logs von E-Mail-Server, Firewall oder Proxyservern, um an die gefährliche Adresse zu kommen. Blockieren Sie diese auf Ihrer Firewall bzw. auf Ihrem internen Proxyserver.
  5. Daten für Strafverfolgung sichern: Bevor Sie infizierte Geräte ausschalten, gilt es die Daten (Logdateien, E-Mails, USB-Stick etc.) für die weitere Strafverfolgung zu sichern. Zu Dokumentationszwecken können Sie den Angriff auch direkt der »Meldestelle against Cybercrime« des Bundeskriminalamts (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.) melden. 

...wenn Ihr Unternehmen erpresst wird?

Handelt es sich bei der Schadsoftware um Ransomware und die Kriminellen verlangen Lösegeld, sollten Sie nicht auf die Forderungen eingehen. Oft gibt es Alternativen, um wieder an verschlüsselte Unternehmensdaten zu kommen. Zudem ist nicht garantiert, dass Sie nach einer Zahlung die notwendigen Schlüssel erhalten oder ob diese funktionieren. Holen Sie sich externe Unterstützung, bevor Sie vorschnell Zugeständnisse machen.

Quelle: Watchlist Internet

Meistgelesene BLOGS

Firmen | News
24. September 2024
Konkrete Lösungen und relevante Technologien für eine klimaneutrale Industrie stehen im Mittelpunkt der dritten internationalen Konferenz am 24./25. Oktober in Wien Am 24. und 25. Oktober 2024 veranst...
Firmen | News
20. September 2024
Gemeinsam die Welle der Vorschriften meistern: Navigieren im Cybersecurity-Meer Donnerstag, 10. Oktober 2024, 09:00 Uhr bis 17:15 Uhr Austria Trend Hotel Savoyen WienRennweg 16, 1030 Wien Neue Regulie...
Marlene Buchinger
11. September 2024
Prozessverständnis und Bestandsaufnahme der Nachhaltigkeit Nachhaltigkeit ist wie das Thema Qualität – jede*r trägt dazu bei und die Betrachtung endet nicht am Werkstor oder der Bürotür. Daher sind Pr...
Redaktion
27. August 2024
Die Zertifizierung- und Trainingsinstanz CIS – Certification & Information Security Services GmbH im Bereich Informationssicherheit, Datenschutz, Cloud Computing und mehr, beleuchtet erstmalig die...
Redaktion
04. September 2024
Ökologische Baumaterialien: Der Weg zu umweltfreundlichen Gebäuden Die Bauindustrie befindet sich in einem tiefgreifenden Wandel, bei dem ökologische Baumaterialien eine zentrale Rolle spielen. Tradit...
Alfons A. Flatscher
06. November 2024
Mit Donald Trumps Rückkehr ins Weiße Haus zeichnet sich ein neues Kapitel der Handelspolitik der USA ab – und für europäische Unternehmen könnten die nächsten Jahre herausfordernd werden. Trump, bekan...
LANCOM Systems
14. Oktober 2024
Die österreichische Bundesbeschaffung GmbH (BBG) hat die Lösungen des deutschen Netzwerkinfrastruktur- und Security-Herstellers LANCOM Systems in ihr Portfolio aufgenommen. Konkret bezieht sich die Ra...
Firmen | News
30. September 2024
Die Wahl der richtigen Matratze kann einen großen Unterschied in Ihrem Leben machen. Es gibt viele Faktoren zu berücksichtigen, bevor Sie eine Entscheidung treffen. Erfahren Sie, wann der beste Zeitpu...

Log in or Sign up