Unterschied zwischen den Versionen

Aus MittelstandsWiki
Wechseln zu: Navigation, Suche
(Nützliche Links)
(Nützliche Links: E-Government:Ransomware in Kommunen)
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:
  
 
Ransomware-Attacken auf Unternehmen nehmen zu, [http://www.krollontrack.de/unternehmen/pressemitteilung/gefahr-durch-ransomware/ meldet Kroll Ontrack]. Weitere Anbieter aus dem Bereich [[IT-Sicherheit]] teilen diese Einschätzung. Die Besonderheit von [[Ransomware]] ist, dass sie mit Daten genau das macht, was an sich sinnvoll ist: Sie [[verschlüsselt]] die Daten – allerdings gegen den Willen der Opfer, und die Erpresser behalten den digitalen Schlüssel für sich. Die Freigabe erfolgt nur gegen Zahlung eines Lösegeldes – wenn überhaupt.
 
Ransomware-Attacken auf Unternehmen nehmen zu, [http://www.krollontrack.de/unternehmen/pressemitteilung/gefahr-durch-ransomware/ meldet Kroll Ontrack]. Weitere Anbieter aus dem Bereich [[IT-Sicherheit]] teilen diese Einschätzung. Die Besonderheit von [[Ransomware]] ist, dass sie mit Daten genau das macht, was an sich sinnvoll ist: Sie [[verschlüsselt]] die Daten – allerdings gegen den Willen der Opfer, und die Erpresser behalten den digitalen Schlüssel für sich. Die Freigabe erfolgt nur gegen Zahlung eines Lösegeldes – wenn überhaupt.
 +
 +
Die steigende Gefahr durch Erpresserviren sollte Unternehmen mehrfach wachrütteln. Zum einen ist bei den betroffenen Unternehmen die Abwehr gegen Schadsoftware offenbar unzureichend. Denn eine aktuelle Antivirensoftware, die Malware mit verschiedenen Methoden sucht und erkennt, kann durchaus auch Ransomware feststellen. Aber es gibt weitere Punkte, die bei beim [[Mittelstand]] dringend besser werden müssen.
 
__TOC__
 
__TOC__
Die steigende Gefahr durch Erpresserviren sollte Unternehmen mehrfach wachrütteln. Zum einen ist bei den betroffenen Unternehmen die Abwehr gegen Schadsoftware offenbar unzureichend. Denn eine aktuelle Antivirensoftware, die Malware mit verschiedenen Methoden sucht und erkennt, kann durchaus auch Ransomware feststellen. Aber es gibt weitere Punkte, die bei beim [[Mittelstand]] dringend besser werden müssen.
 
 
 
== Wertvoll ist, was verfügbar sein muss ==
 
== Wertvoll ist, was verfügbar sein muss ==
 
Wenn es Erpresserviren gelingt, Daten zu verschlüsseln, sodass Internet-Kriminelle Geld für die Entschlüsselung verlangen können, so unterstreicht dies, dass die Daten unzureichend geschützt waren, obwohl sie durchaus einen Wert für das angegriffene Unternehmen haben. Hätten sie keinen Wert, könnte man den Erpressern ja abwinken, die ungewollt verschlüsselten Daten links liegen lassen oder sie sogar einfach löschen.  
 
Wenn es Erpresserviren gelingt, Daten zu verschlüsseln, sodass Internet-Kriminelle Geld für die Entschlüsselung verlangen können, so unterstreicht dies, dass die Daten unzureichend geschützt waren, obwohl sie durchaus einen Wert für das angegriffene Unternehmen haben. Hätten sie keinen Wert, könnte man den Erpressern ja abwinken, die ungewollt verschlüsselten Daten links liegen lassen oder sie sogar einfach löschen.  
  
 
Die Frage ist also: Warum schützen Unternehmen ihre wertvollen Daten nicht? Die Antwort: Als wertvoll sieht man Daten meist nur bei hoher Vertraulichkeit. Baupläne von Flugzeugkomponenten, Forschungsunterlagen – solche Sachen. Man vergisst darüber, dass Daten auch dann einen Wert haben, wenn sie keine [[Betriebsgeheimnis]]se darstellen, sondern wenn sie einfach nur [[Verfügbarkeitskontrolle, Teil 1|verfügbar sein]] müssen, weil das Unternehmen damit arbeiten muss. Namentlich [[Kundendaten|Kundenlisten]] sind im Mittelstand ein regelmäßig unterschätztes Gut, das notorisch fahrlässig gesichert ist.
 
Die Frage ist also: Warum schützen Unternehmen ihre wertvollen Daten nicht? Die Antwort: Als wertvoll sieht man Daten meist nur bei hoher Vertraulichkeit. Baupläne von Flugzeugkomponenten, Forschungsunterlagen – solche Sachen. Man vergisst darüber, dass Daten auch dann einen Wert haben, wenn sie keine [[Betriebsgeheimnis]]se darstellen, sondern wenn sie einfach nur [[Verfügbarkeitskontrolle, Teil 1|verfügbar sein]] müssen, weil das Unternehmen damit arbeiten muss. Namentlich [[Kundendaten|Kundenlisten]] sind im Mittelstand ein regelmäßig unterschätztes Gut, das notorisch fahrlässig gesichert ist.
 
{{News Analyst Schonschek}}
 
  
 
== Sicherheitskonzept gegen Ransomware ==
 
== Sicherheitskonzept gegen Ransomware ==
 
Die Meldungen über die steigende Anzahl von Ransomware-Attacken sind eine deutliche Warnung, dass Unternehmen ihre IT-Sicherheit nach dem Wert der Daten ausrichten müssen. Der Wert der Daten hängt direkt mit dem Schutzbedarf zusammen und ist nicht nur eine Frage der ''Vertraulichkeit,'' sondern auch der ''Verfügbarkeit'' und der ''Integrität.'' Entscheidend ist nicht nur die Frage, was Datendiebe damit anstellen könnten, sondern ob ich die Informationen für mein Geschäft brauche.
 
Die Meldungen über die steigende Anzahl von Ransomware-Attacken sind eine deutliche Warnung, dass Unternehmen ihre IT-Sicherheit nach dem Wert der Daten ausrichten müssen. Der Wert der Daten hängt direkt mit dem Schutzbedarf zusammen und ist nicht nur eine Frage der ''Vertraulichkeit,'' sondern auch der ''Verfügbarkeit'' und der ''Integrität.'' Entscheidend ist nicht nur die Frage, was Datendiebe damit anstellen könnten, sondern ob ich die Informationen für mein Geschäft brauche.
  
<blockquote class="kasten">  
+
<div class="kasten">  
== Praktischer Tipp: Datenwert und Lösegeld ==
+
'''Praktischer Tipp: Datenwert und Lösegeld'''<br>Die [http://www.huffingtonpost.de/bogdan-botezatu/sieben-trugbilder-zur-cybersicherheit-von-unternehmen_b_8207748.html%20 sieben am meisten verbreiteten Fehleinschätzungen] zur Sicherheit der Daten im eigenen Unternehmen hat [https://botezatu.info/page/whoami/ Bogdan Botezatu] in der Huffington Post zusammengestellt. Nr.&nbsp;1 ist der Irrtum, man selbst sei doch nicht wichtig genug, um zur Zielscheibe zu werden.
Die [http://www.huffingtonpost.de/bogdan-botezatu/sieben-trugbilder-zur-cybersicherheit-von-unternehmen_b_8207748.html%20 sieben am meisten verbreiteten Fehleinschätzungen] zur Sicherheit der Daten im eigenen Unternehmen hat [https://botezatu.info/page/whoami/ Bogdan Botezatu] in der Huffington Post zusammengestellt. Nr.&nbsp;1 ist der Irrtum, man selbst sei doch nicht wichtig genug, um zur Zielscheibe zu werden.
 
  
Dabei ist eine Datenwertanalyse im Prinzip nicht schwer. Sie sichtet die Bestände und antwortet auf die Verfügbarkeitsfrage, welche Daten das Unternehmen sofort/jederzeit/oft/weniger oft/eigentlich nie braucht. Anders formuliert: Mit welchen Daten könnte ein Erpresser reich werden? Für viele Privatleute ist das schlicht der ganze Kram auf dem PC oder Smartphone, für Gamer sind das z.B. [http://www.spiegel.de/netzwelt/games/teslacrypt-ransomware-erpresst-gamer-a-1046815.html die Spielstände], Unternehmen trifft momentan die [http://www.heise.de/security/meldung/Online-Erpresser-verschluesseln-Datenbank-und-fordern-50-000-US-Dollar-Loesegeld-2535621.html Ransomware-Sperrung von virtuellen Laufwerken und Datenbanken] besonders hart und selbst eine Polizeiwache in den USA zahlte [http://www.chicagotribune.com/news/local/breaking/ct-midlothian-hacker-ransom-met-20150220-story.html der Chicago Tribune zufolge] 606&nbsp;US$ in Bitcoins, um ihren Dienstunterlagen wieder freizubekommen.  
+
Dabei ist eine Datenwertanalyse im Prinzip nicht schwer. Sie sichtet die Bestände und antwortet auf die Verfügbarkeitsfrage, welche Daten das Unternehmen sofort/jederzeit/oft/weniger oft/eigentlich nie braucht. Anders formuliert: Mit welchen Daten könnte ein Erpresser reich werden? Für viele Privatleute ist das schlicht der ganze Kram auf dem PC oder Smartphone, für Gamer sind das z.B. [http://www.spiegel.de/netzwelt/games/teslacrypt-ransomware-erpresst-gamer-a-1046815.html die Spielstände], Unternehmen trifft momentan die [http://www.heise.de/security/meldung/Online-Erpresser-verschluesseln-Datenbank-und-fordern-50-000-US-Dollar-Loesegeld-2535621.html Ransomware-Sperrung von virtuellen Laufwerken und Datenbanken] besonders hart und selbst eine Polizeiwache in den USA zahlte [http://www.chicagotribune.com/news/local/breaking/ct-midlothian-hacker-ransom-met-20150220-story.html der Chicago Tribune zufolge] 606&nbsp;US$ in Bitcoins, um ihre Dienstunterlagen wieder freizubekommen.  
  
Generell ist – wie bei allen Fällen von Erpressung – dazu zu raten, '''nicht auf die Forderungen der Kriminellen einzugehen.''' Andernfalls entwickelt sich die Masche zu einem massenhaften und in der Summe [http://www.heise.de/newsticker/meldung/FBI-Erpressungstrojaner-bringen-Millionen-ein-2725384.html millionenschweren Untergrundmarkt]. Der sinnvollste Schritt ist der Gang [http://www.polizei-praevention.de/themen-und-tipps/pc-gesperrt-ransomware.html zur Polizei]. Da tut es gut zu hören, dass im Herbst 2015 sechs mit Ransomware angegriffene Unternehmen in Schleswig-Holstein [http://www.abendblatt.de/region/stormarn/article206220367/Cyberkriminelle-erpressen-Firmen-mit-Schadsoftware.html die Lösegeldzahlung verweigert und Anzeige erstattet] haben. (red)
+
Generell ist – wie bei allen Fällen von Erpressung – dazu zu raten, '''nicht auf die Forderungen der Kriminellen einzugehen.''' Andernfalls entwickelt sich die Masche zu einem massenhaften und in der Summe [http://www.heise.de/newsticker/meldung/FBI-Erpressungstrojaner-bringen-Millionen-ein-2725384.html millionenschweren Untergrundmarkt]. Der sinnvollste Schritt ist der Gang [http://www.polizei-praevention.de/themen-und-tipps/pc-gesperrt-ransomware.html zur Polizei]. Da tut es gut zu hören, dass im Herbst 2015 sechs mit Ransomware angegriffene Unternehmen in Schleswig-Holstein [http://www.abendblatt.de/region/stormarn/article206220367/Cyberkriminelle-erpressen-Firmen-mit-Schadsoftware.html die Lösegeldzahlung verweigert und Anzeige erstattet] haben. (red)</div>
</blockquote>
 
  
 
Die Zunahme an Erpresserviren zeigt, dass es um die Datensicherung in Unternehmen schlecht bestellt ist – und bei der Malware-Abwehr ebenso. Wäre dies nicht der Fall, würden digitale Erpresser nicht das große Geschäft wittern. Unternehmen brauchen  
 
Die Zunahme an Erpresserviren zeigt, dass es um die Datensicherung in Unternehmen schlecht bestellt ist – und bei der Malware-Abwehr ebenso. Wäre dies nicht der Fall, würden digitale Erpresser nicht das große Geschäft wittern. Unternehmen brauchen  
Zeile 35: Zeile 31:
  
 
Wenn die Datensicherung nicht stimmt, verschlüsseln am Ende andere die eigenen Daten. Die Folge ist nicht nur die digitale Erpressbarkeit, sondern auch massive Probleme im Unternehmensalltag, wenn der Zugriff auf die Daten nicht mehr so möglich ist, wie es für das Unternehmen erforderlich wäre.
 
Wenn die Datensicherung nicht stimmt, verschlüsseln am Ende andere die eigenen Daten. Die Folge ist nicht nur die digitale Erpressbarkeit, sondern auch massive Probleme im Unternehmensalltag, wenn der Zugriff auf die Daten nicht mehr so möglich ist, wie es für das Unternehmen erforderlich wäre.
 +
 +
{{News Analyst Schonschek}}
  
 
== Nützliche Links ==
 
== Nützliche Links ==
Zeile 41: Zeile 39:
 
* [[IT-Infektionswege]]
 
* [[IT-Infektionswege]]
 
* [[IT-Sicherheit im Internet der Dinge]]
 
* [[IT-Sicherheit im Internet der Dinge]]
* [[Zugriffskontrolle]]
+
* [[E-Government:Ransomware in Kommunen|Ransomware in Kommunen]]

Aktuelle Version vom 24. Juli 2019, 10:36 Uhr

Auf die Virenmail folgt die Online-Erpressung

Von Oliver Schonschek

Ransomware-Attacken auf Unternehmen nehmen zu, meldet Kroll Ontrack. Weitere Anbieter aus dem Bereich IT-Sicherheit teilen diese Einschätzung. Die Besonderheit von Ransomware ist, dass sie mit Daten genau das macht, was an sich sinnvoll ist: Sie verschlüsselt die Daten – allerdings gegen den Willen der Opfer, und die Erpresser behalten den digitalen Schlüssel für sich. Die Freigabe erfolgt nur gegen Zahlung eines Lösegeldes – wenn überhaupt.

Die steigende Gefahr durch Erpresserviren sollte Unternehmen mehrfach wachrütteln. Zum einen ist bei den betroffenen Unternehmen die Abwehr gegen Schadsoftware offenbar unzureichend. Denn eine aktuelle Antivirensoftware, die Malware mit verschiedenen Methoden sucht und erkennt, kann durchaus auch Ransomware feststellen. Aber es gibt weitere Punkte, die bei beim Mittelstand dringend besser werden müssen.

Wertvoll ist, was verfügbar sein muss

Wenn es Erpresserviren gelingt, Daten zu verschlüsseln, sodass Internet-Kriminelle Geld für die Entschlüsselung verlangen können, so unterstreicht dies, dass die Daten unzureichend geschützt waren, obwohl sie durchaus einen Wert für das angegriffene Unternehmen haben. Hätten sie keinen Wert, könnte man den Erpressern ja abwinken, die ungewollt verschlüsselten Daten links liegen lassen oder sie sogar einfach löschen.

Die Frage ist also: Warum schützen Unternehmen ihre wertvollen Daten nicht? Die Antwort: Als wertvoll sieht man Daten meist nur bei hoher Vertraulichkeit. Baupläne von Flugzeugkomponenten, Forschungsunterlagen – solche Sachen. Man vergisst darüber, dass Daten auch dann einen Wert haben, wenn sie keine Betriebsgeheimnisse darstellen, sondern wenn sie einfach nur verfügbar sein müssen, weil das Unternehmen damit arbeiten muss. Namentlich Kundenlisten sind im Mittelstand ein regelmäßig unterschätztes Gut, das notorisch fahrlässig gesichert ist.

Sicherheitskonzept gegen Ransomware

Die Meldungen über die steigende Anzahl von Ransomware-Attacken sind eine deutliche Warnung, dass Unternehmen ihre IT-Sicherheit nach dem Wert der Daten ausrichten müssen. Der Wert der Daten hängt direkt mit dem Schutzbedarf zusammen und ist nicht nur eine Frage der Vertraulichkeit, sondern auch der Verfügbarkeit und der Integrität. Entscheidend ist nicht nur die Frage, was Datendiebe damit anstellen könnten, sondern ob ich die Informationen für mein Geschäft brauche.

Praktischer Tipp: Datenwert und Lösegeld
Die sieben am meisten verbreiteten Fehleinschätzungen zur Sicherheit der Daten im eigenen Unternehmen hat Bogdan Botezatu in der Huffington Post zusammengestellt. Nr. 1 ist der Irrtum, man selbst sei doch nicht wichtig genug, um zur Zielscheibe zu werden.

Dabei ist eine Datenwertanalyse im Prinzip nicht schwer. Sie sichtet die Bestände und antwortet auf die Verfügbarkeitsfrage, welche Daten das Unternehmen sofort/jederzeit/oft/weniger oft/eigentlich nie braucht. Anders formuliert: Mit welchen Daten könnte ein Erpresser reich werden? Für viele Privatleute ist das schlicht der ganze Kram auf dem PC oder Smartphone, für Gamer sind das z.B. die Spielstände, Unternehmen trifft momentan die Ransomware-Sperrung von virtuellen Laufwerken und Datenbanken besonders hart und selbst eine Polizeiwache in den USA zahlte der Chicago Tribune zufolge 606 US$ in Bitcoins, um ihre Dienstunterlagen wieder freizubekommen.

Generell ist – wie bei allen Fällen von Erpressung – dazu zu raten, nicht auf die Forderungen der Kriminellen einzugehen. Andernfalls entwickelt sich die Masche zu einem massenhaften und in der Summe millionenschweren Untergrundmarkt. Der sinnvollste Schritt ist der Gang zur Polizei. Da tut es gut zu hören, dass im Herbst 2015 sechs mit Ransomware angegriffene Unternehmen in Schleswig-Holstein die Lösegeldzahlung verweigert und Anzeige erstattet haben. (red)

Die Zunahme an Erpresserviren zeigt, dass es um die Datensicherung in Unternehmen schlecht bestellt ist – und bei der Malware-Abwehr ebenso. Wäre dies nicht der Fall, würden digitale Erpresser nicht das große Geschäft wittern. Unternehmen brauchen

  • einen professionellen und aktuellen Malware-Schutz,
  • ein wert- und schutzbedarfsabhängiges IT-Sicherheitskonzept sowie
  • eine Datensicherung, die auch all die Daten umfasst, die für die tagtägliche Datenverarbeitung benötigt werden.

Fazit: Verschlüsseln und gegensichern

Der Bedarf an Verschlüsselung hängt davon ab, wie vertraulich Daten sind. Hier geht es darum, dass kein Unbefugter Zugriff auf die Informationen haben soll. Bei Ransomware sind die Verbrecher daran aber in der Regel gar nicht interessiert. Darum brauchen Unternehmen zweitens eine Datensicherung per Backup, die die Verfügbarkeit gewährleisten kann.

Wenn die Datensicherung nicht stimmt, verschlüsseln am Ende andere die eigenen Daten. Die Folge ist nicht nur die digitale Erpressbarkeit, sondern auch massive Probleme im Unternehmensalltag, wenn der Zugriff auf die Daten nicht mehr so möglich ist, wie es für das Unternehmen erforderlich wäre.

News Analyst Oliver Schonschek.JPG

Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.


Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de

Nützliche Links