„Unternehmensdaten wurden verschlüsselt“ – diese Überschrift war in den vergangenen Jahren häufig in der Presse zu lesen. Dies war jeweils die Folge eines Angriffs unter Nutzung eines Verschlüsselungstrojaners (englisch: Ransomware).
Was sind Verschlüsselungstrojaner?
Verschlüsselungstrojaner verschlüsseln sensible Unternehmensdateien, sodass das Unternehmen selbst nicht mehr auf die eigenen Daten zugreifen kann. Hierbei kann es sich beispielsweise um Personaldaten, Forschungsergebnisse oder geheime Rezepturen handeln. Vor der Verschlüsselung werden sensible Unternehmensdaten in der Regel von Angreifenden abgegriffen, damit mit der Veröffentlichung dieser Daten gedroht werden kann, sofern der Angegriffene nicht zahlungswillig ist. Üblicherweise sollen Unternehmen einen Geldbetrag an die Angreifenden überweisen – meist in Form von Kryptowährungen –, damit diese im Anschluss die verschlüsselten Daten wieder entschlüsseln und das Unternehmen wieder arbeitsfähig wird und die sensiblen Daten nicht an die Öffentlichkeit gelangen.
Sollten Erpressungsgelder bezahlt werden?
Eine Entschlüsselung der Daten im Unternehmen ist nach einer Überweisung des vereinbarten Geldbetrags allerdings nicht gewiss. Auch aus diesem Grund empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), kein Geld an Angreifende zu überweisen. Häufig ist es auch so, dass Angreifende wiederholt die Unternehmen attackieren, die sie bereits zuvor erfolgreich erpresst haben. Hintergrund hierzu ist, dass die Angreifende bereits wissen, dass diese Unternehmen bereit sind, Geld zu bezahlen und somit eine vermeintlich leichte Beute darstellen.
Reichen normale Datensicherungen aus?
Häufig verfügen Unternehmen, die erfolgreich erpresst werden, über keine oder nur unzureichende Datensicherungen. Allein die Umsetzung einer Datensicherung schützt jedoch nicht automatisch vor dem erfolgreichen Angriff durch einen Verschlüsselungstrojaner. Moderne Verschlüsselungstrojaner suchen, bevor sie mit der eigentlichen Verschlüsselung der Daten beginnen, nach vorhandenen Datensicherungen, beispielsweise einem Network Attached Storage System (NAS-System) oder auf Festplatten, die im Netzwerk integriert sind. Sind diese vorhanden, wird versucht, zunächst diese zu verschlüsseln. Erst im Anschluss werden die Daten, mit denen aktiv gearbeitet wird, verschlüsselt, sodass das angegriffene Unternehmen über keine nutzbaren Daten und keine Datensicherungen mehr verfügt.
Was ist ein Verschlüsselungstrojaner-resilientes Datensicherungskonzept?
Um sich nachhaltig vor Verschlüsselungstrojanern zu schützen, bietet es sich deshalb an, ein Verschlüsselungstrojaner-resilientes Datensicherungskonzept zu entwickeln. Das Konzept enthält Maßnahmen, wie ein Schutz gegenüber Verschlüsselungstrojanern umgesetzt werden kann. Eine wichtige Maßnahme hierbei ist, dass Verschlüsselungstrojaner keinen Schreibrechte auf Datensicherungen erlangen können. Wie dies umgesetzt werden kann, erarbeitet das Mittelstand-Digital Zentrum Hannover aktuell in einem digitalen Langläufer-Projekt mit der onoff engineering gmbh. Die Ergebnisse des Projektes werden anschließend veröffentlicht.
Unterstützung bei der IT-Sicherheit für kleine und mittlere Unternehmen
Kleine und mittlere Unternehmen können bei Herausforderungen im Kontext der IT-Sicherheit Unterstützung erhalten – vom Mittelstand-Digital Zentrum Hannover. Im Rahmen eines kostenfreien Firmengesprächs besprechen unsere Expert*innen beispielsweise das Thema Datensicherungskonzept mit Ihnen. Kontaktieren Sie uns gern!