Für Unternehmen stellt sich nicht mehr die Frage, ob sie Opfer eines Cyberangriffes werden, sondern wann und wie groß der verursachte Schaden ist. Im Falle einer Attacke heißt es, kühlen Kopf zu bewahren und rasch zu handeln.

Angesichts wachsender Bedrohungen durch Cyberkriminelle haben viele Unternehmen in Sicherheitssysteme investiert, um ihre IT, ihre Produktion und ihre Lieferketten zu schützen. »Daten sind das Herzstück in jedem Unternehmen, die IT ist die Lebensader für das operative Geschäft«, betont Markus Roth, Obmann der Fachgruppe Unternehmensberatung, Buchhaltung und IT der Wirtschaftskammer Oberösterreich: »Cybersecurity ist ein Muss in der Unternehmensstrategie geworden.«

Trotz umfangreicher Sicherheitsvorkehrungen ist kein Unternehmen zu 100 Prozent vor Angriffen gefeit, wie prominente Beispiele – in den letzten Monaten etwa Magenta, Rosenbauer oder ABB – immer wieder zeigen. Laut dem aktuellen Cyber Security Report konnten im Vergleich zum Vorjahr rund halb so viele Attacken durch technische Infrastrukturmaßnahmen verhindert und um knapp ein Drittel weniger Daten nach einem Angriff wieder hergestellt werden.

Markus Roth, WK Oberösterreich: »Cybersecurity ist ein Muss geworden.« (Foto: creative BITS/ Peter Baier)

»In Sachen Cybersecurity befinden wir uns im Wettlauf mit Hackern und der Zeit. Cyberangriffe haben sich zu einem lukrativen Geschäftszweig entwickelt, da die rasante technologische Entwicklung leider auch Cyberk riminellen in die Hände spielt«, erklärt Niklas Keller, Head of Cyber Defense Center bei Bechtle. 

Unterstützung von Profis

Was sollen nun Unternehmen, die einem Betrug aufgesessen sind oder Schadsoftware auf einem Gerät entdeckt haben, tun? Und ist es sinnvoll, auf erpresserische Lösegeldforderungen einzugehen, um wieder Zugriff auf verschlüsselte Unternehmensdaten zu bekommen?

Erfahrungsgemäß werden vor allem Hackerangriffe nicht sofort entdeckt. Anzeichen können die ständige Überlastung des Rechners sein, das Auftauchen ungewöhnlicher Warnhinweise auf dem Desktop, die eigenständige Installation unbekannter Programme oder das Umleiten von Suchanfragen auf dubiose Webseiten. Werden häufig kleinere Beträge an unbekannte Empfänger vom Konto abgebucht, ist ein Angriff sehr wahrscheinlich.

Niklas Keller, Bechtle: »Wir befinden uns im Wettlauf mit Hackern und der Zeit.« (Foto: Bechtle)

Grundsätzlich müssen Sicherheitsvorfälle gemäß der EU-Datenschutz-Grundverordnung innerhalb von 72 Stunden der zuständigen Behörde gemeldet werden. In jedem Fall sollten externe Spezialist*innen zu Hilfe geholt werden. Die WKO betreibt eine Cybersecurity-Hotline (Tel. 0800 888 133), die Opfern eines Hacking-Angriffs kostenlos rund um die Uhr zur Verfügung steht.

Zunächst muss die Sicherheitslücke gefunden und versiegelt werden, bevor versucht wird, die Daten zu retten. Diese Chance besteht durchaus – auch ohne Bezahlung von Lösegeld. Davon raten Security-Profis strikt ab, denn in vielen Fällen sehen die Unternehmen weder ihre Daten, noch ihr Geld wieder. Doch auch hier hat sich in den letzten Jahren ein eigener Geschäftszweig gebildet: Dienstleister, die sich auf Lösegeldverhandlungen mit Cyberkriminellen spezialisiert haben und betroffenen Unternehmen »umfassende Unterstützung« anbieten. 

Was tun ...

...wenn Geld an Kriminelle überwiesen wurde?

1. Eigene Bank kontaktieren: Möglicherweise kann die Überweisung noch gestoppt werden.
2. Empfängerbank kontaktieren: Bitten Sie Ihre Bank, eine sogenannte SWIFT-Nachricht an die Empfängerbank zu senden und zu erklären, dass ein Betrug vorliegt – vielleicht werden zumindest Teilbeträge rückerstattet.
3. Strafanzeige erstatten: Dokumentieren Sie den Betrug (z. B. E-Mails, Überweisungsbeleg) und wenden Sie sich an eine Polizeidienststelle. 

(Foto: iStock)

...wenn ein Unternehmensgerät mit Schadsoftware infiziert wurde?

1. Infiziertes Gerät isolieren: Trennen Sie die betroffenen Geräte vom Netzwerk, damit andere Geräte und Systeme geschützt sind. Infizierte Computer allerdings nicht ausschalten, bevor diese analysiert wurden.
2. Entwickler*innen benachrichtigen: Handelt es sich um eine Schwachstelle eines Programms, sollten Sie die Entwickler*innen informieren. Möglicherweise können diese auch helfen, weitere Schäden zu verhindern.
3. Unterstützung holen: Wenn Sie nicht über genügend eigene Expertise verfügen, sollten Sie so rasch wie möglich ein IT-Security-Unternehmen beiziehen.
4. Betrügerische Links ausforschen und blockieren: Wurde Ihr Gerät per E-Mail­ infiziert, können Sie betrügerische Links (URL und IP-Adresse) recht einfach auslesen. Ansonsten nutzen Sie die Logs von E-Mail-Server, Firewall oder Proxyservern, um an die gefährliche Adresse zu kommen. Blockieren Sie diese auf Ihrer Firewall bzw. auf Ihrem internen Proxyserver.
5. Daten für Strafverfolgung sichern: Bevor Sie infizierte Geräte ausschalten, gilt es die Daten (Logdateien, E-Mails, USB-Stick etc.) für die weitere Strafverfolgung zu sichern. Zu Dokumentationszwecken können Sie den Angriff auch direkt der »Meldestelle against Cybercrime« des Bundeskriminalamts (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.) melden. 

...wenn Ihr Unternehmen erpresst wird?

Handelt es sich bei der Schadsoftware um Ransomware und die Kriminellen verlangen Lösegeld, sollten Sie nicht auf die Forderungen eingehen. Oft gibt es Alternativen, um wieder an verschlüsselte Unternehmensdaten zu kommen. Zudem ist nicht garantiert, dass Sie nach einer Zahlung die notwendigen Schlüssel erhalten oder ob diese funktionieren. Holen Sie sich externe Unterstützung, bevor Sie vorschnell Zugeständnisse machen.

Quelle: Watchlist Internet