th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

Ransomware - Daten gegen Lösegeld

Infos zur Erpressungssoftware 

Es ist eine neue, stark anwachsende Methode von Kriminellen, im Internet an Geld zu gelangen: Mit sogenannter „Ransomware“ werden Rechner angegriffen und vorübergehend außer Gefecht gesetzt - der entstandene Schaden für die Betroffenen ist oft extrem hoch. 

Was ist Ransomware?

Ransomware sind gezielt eingesetzte „Erpressungstrojaner“, die angeben, alle Daten des Opfers verschlüsselt oder gesperrt zu haben. Den Opfern wird angeboten, gegen eine Bezahlung von „Lösegeld“ ihre Daten wieder freizugeben. Obwohl es keinerlei Garantie gibt, nach Bezahlung des Lösegeldes wieder Zugriff auf seine Daten zu bekommen, und die Behörden von einer Lösegeldzahlungabraten, werden jährlich gezahlte Lösegelder in Millionenhöhe geschätzt.

Cryptowall

Wie gehen die Kriminellen vor?

Ransomware wird derzeit vor allem über E-Mails verteilt. Diese E-Mails haben oft gefälschte Absenderangaben und enthalten Dateianlagen (zip-Dateien, aber auch normale Office Dateien), die für den Benutzer „interessant“ klingen, wie z.B. Rechnungen, Lieferscheine, etc. Beim Öffnen dieser Anhänge wird z.B. von einem infizierten Web-Server die eigentliche Schadsoftware nachgeladen, Dadurch ist die Ransomware auf dem Gerät installiert und bewirkt, dass der Zugriff auf Daten verweigert wird oder ein Passwort verlangt wird.  In weiterer Folge erhält das angegriffene Unternehmen die Aufforderung, Lösegeld zu bezahlen, um wieder Zugriff auf seine Daten zu erhalten. Als Zahlungsmittel werden oftmals Bitcoins gefordert, da der Zahlungsfluss hier vollständig verschleiert werden kann.

Wie hoch ist das Schadpotential?

Diese Angriffsmethode hat leider sehr hohes Schadenspotential. Neben den unmittelbaren Kosten der Datenwiederherstellung und Systembereinigung kann es durch fehlenden Zugriff auf Kunden- oder Lieferantendaten, Lager- oder Finanzdaten zu erheblichen Störungen im betrieblichen Leistungsprozess kommen, die im schlimmsten Fall sogar zu einer Betriebsunterbrechung und damit einhergehenden Reputationsschäden führen können. Dieses Kalkül macht diese Angriffe auch so gefährlich. 

Wie kann ich mich schützen?

Prinzipiell gilt: Vor einem Angriff durch Viren oder Trojaner ist man zwar nie gänzlich sicher, man kann aber einiges zur Schadensbegrenzung im Falle eines Angriffes beitragen.  

Maßnahmen im Vorfeld:

  • Sensibilisieren Sie ALLE Mitarbeiterinnen und Mitarbeiter, im Umgang mit unbekannten oder unverlangt zugestellten E-Mails vorsichtig zu sein. Da Ransomware auch auf verbundene Netzwerklaufwerke zugreifen kann, reicht ein einziger unvorsichtiger Mitarbeiter, um das gesamte Firmennetzwerk zu infizieren. Im Zweifelsfall sollte man sich mit dem Absender auf einem alternativen Kommunikationsweg in Verbindung setzen (z.B. über Telefon, niemals aber auf die Mail direkt antworten).
  • Stellen Sie sicher, dass auf Ihren IT-Systemen immer die aktuellsten Versionen und Patches eingespielt sind.
  • Aktualisieren Sie laufend Ihre Firewall- und Antiviren-Software und nutzen Sie alle Module dieser Systeme.
  • Minimieren Sie das Risiko einer Infektion durch die gezielte Vergabe von Benutzerrechten. Jeder Benutzer sollte nur über die Rechte verfügen, die er für seine Arbeit tatsächlich benötigt. 
  • Es gibt einer Reihe von technischen Möglichkeiten, die selbstständige Ausführung von Programmen auf Ihren Systemen zu unterbinden. Nutzen Sie diese Möglichkeiten unter Maßgabe Ihrer betrieblichen Erfordernisse. Wenn Sie das nicht selbst machen wollen, ziehen Sie schon im Vorfeld einen Experten hinzu.
  • Erstellen Sie regelmäßig Datensicherungen, die auf externen Datenträgern gespeichert werden und nicht über das Internet zugänglich sind. Es empfiehlt sich, hier in mehreren Versionen zu sichern (z.B. täglich, wöchentlich, monatlich, jährlich), da mache Ransomware Versionen erst mit einer Zeitverzögerung von einigen Tagen aktiv werden. 

Maßnahmen im Anlassfall:

  • Auch wenn es unangenehm ist: Reagieren Sie auf Informationen über „eigenartige“ Zugriffsprobleme in Ihrem Unternehmen sofort und nehmen Sie die betroffenen Rechner vom Netz, notfalls auch durch Trennung des Netzwerkkabels und Deaktivierung des WLAN Adapters.
  • Lassen Sie durch einen Fachmann feststellen, welche verbundenen Systeme bereits infiziert wurden. Auch diese Systeme müssen offline genommen werden.
  • Beginnen Sie mit der Neuinstallation der betroffenen Systeme erst, nachdem die Schadensanalyse vollständig abgeschlossen wurde.
  • In manchen Fällen ist es möglich, die Daten nach der Bereinigung und  Neuinstallation Ihrer Systeme wieder herzustellen. Sicherer ist es aber, auf ein vorhandenes - nicht infiziertes - Datenbackup zurückzugreifen.
  • Erstatten Sie Anzeige bei der Polizei. 
 

Jedes Unternehmen, das erfolgreich mit Ransomware angegriffen wurde, hat eine ernsthafte Bedrohungslage zu meistern. Wenn Sie kein entsprechendes IT-Know How im Unternehmen haben, sollten Sie immer externe Experten zur Unterstützung heranziehen. Professionelle Hilfe durch einen Fachbetrieb der IT Security Experts finden Sie hier: http://firmena-z.wko.at/ubit/Default.aspx.

Wertvolle Tipps und Tricks zum Thema IT-Sicherheit, darunter auch Handbücher für Unternehmen sowie Mitarbeiterinnen und Mitarbeiter finden Sie auf der Website der Bundessparte Information und Consulting www.it-safe.at.

Informationspapiere von Behörden

Weiterführende Info-Videos zum Thema

Bitte wählen Sie oben ein Bundesland aus, um Kontakte und Serviceangebote des Bundeslandes zu erhalten.