- Von Lorenz Klein
- 16.05.2022 um 15:37
Über eine veraltete Firewall drangen die Hacker ins IT-Netz eines Industrieunternehmens vor. Neben der Verschlüsselung der Systeme, einschließlich aller Backup-Dateien, zogen die Täter mehrere Gigabyte an Daten ab. Die Produktionsanlagen mussten dennoch irgendwie weiterlaufen – im nunmehr infizierten Netz, das unter der Kontrolle der Hacker stand.
Nach einem solch schwerwiegenden Ransomware-Angriff wurde der Cyber-Experte Frank Rustemeyer zu Hilfe geholt. Der Begriff Ransomware steht dabei für ein Schadprogramm, das den Zugriff auf Daten und Systeme einschränkt oder unterbindet. Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt – daher spricht man in Deutschland auch von Erpressersoftware.
Deutschland gehen die Cyber-Experten aus
Kosten von Cyber-Schadenfällen stark gestiegen
Rustemeyer ist bei der IT-Beratungsfirma HiSolutions für das operative Geschäft verantwortlich – und damit auch mit der Betreuung von Hacker-Opfern befasst. Am Donnerstag demonstrierte er im Rahmen eines digitalen Pressgesprächs des Spezialversicherers Hiscox (hier geht es zum Bericht) anhand echter Schadenbeispiele, wie es einem Unternehmen ergehen kann, wenn Bösewichte Schwachstellen in den IT-Systemen für ihre dunklen Machenschaften ausnutzen.
„Nicht die eine Stelle, die man abdichten kann“
Leider gebe es nicht „die eine Stelle, die man abdichten kann“, berichtete Rustemeyer. „Angreifer suchen systematisch nach solchen Schwachstellen im Internet – und finden sie dann auch früher oder später.“ Ist der Ernstfall eingetreten, ist Eile gefragt. „Viele Systeme muss man im Prinzip komplett neu aufbauen – das ist die technische Seite. Aber währenddessen muss ja auch der Betrieb irgendwie weitergehen: Es müssen Not-Prozesse etabliert werden, es müssen Mitarbeiter, Kunden und Geschäftspartner informiert werden“, zählt Rustemeyer auf. „Das heißt, ein ganz großer Teil des Schadensmanagements bedeutet Krisenmanagement.“ In einem Krisenstab muss dann eine Gruppe aus Entscheidungsberechtigten gemeinsam beraten, wie man den Schaden möglichst begrenzen kann.
Lösegeld? „Das ist immer die schlechteste Option“
Die Zahlung eines Lösegelds, um sich als Unternehmen scheinbar von allem Übel zu befreien, sieht der Cyber-Experte dabei höchst kritisch. „Das ist immer die schlechteste Option“, meint Rustemeyer. So gebe es verschiedene Gründe, warum man von einer Lösegeldzahlung absehen sollte – zum Beispiel, weil man damit das Geschäftsmodell der Hacker unterstützen würde, indem die Täter neue Mittel erhielten, um ihre Angriffe weiterzuentwickeln. „Insofern ist es immer besser, wenn man andere Wege findet, die eigenen Daten wiederherzustellen“, betont der Experte.
Zugleich gebe es aber durchaus Fälle, bei denen die Daten so zerstört seien, dass der Fortbestand des Unternehmens davon abhänge und man dann „keine andere Option mehr hat außer der Lösegeldzahlung“. Allerdings müsse man wissen, dass die Lösegeldzahlung noch keine Garantie sei, „um das Problem aus der Welt zu schaffen“. So habe Rustemeyer mal einen Fall begleitet, bei dem die Täter nach Erhalt des Lösegeldes zwar ein Schlüsseltool an das betroffene Unternehmen auslieferten. Das war aber fehlerhaft. „Das war nicht mal Absicht der Täter, das Tool war einfach schlecht programmiert“, schildert Rustemeyer. „Wir mussten dann mit viel Aufwand dieses Entschlüsselungstool erstmal richtig zum Laufen bringen.“
Zu bedenken ist außerdem, dass betroffenen Unternehmen die gehackte Infrastruktur ohnehin neu aufbauen müssten – daran ändere auch die Bezahlung nichts, weil die Angreifer ja bereits im System drin waren und jederzeit wieder kommen könnten. „Insofern ist die Lösegeldzahlung keine schnelle und keine einfache Option – und aus unserer Sicht immer nur die allerletzte Wahl, wenn wirklich alle anderen Mittel versagt haben“, resümiert Rustemeyer. Das im Beispiel genannte Industrieunternehmen unterließ es dann auch zu zahlen – und konnte schließlich nach großem Einsatz aller Beteiligten auch ohne Lösegeld den Produktionsbetrieb wieder aufnehmen.
0 Kommentare
- anmelden
- registrieren
kommentieren