Thought Leadership
Ransomware ist eines der größten Probleme für Internetnutzer. Ob Privatperson oder Unternehmen – wer seine Daten plötzlich an eine solche Schadsoftware verliert, ist erst einmal ziemlich aufgeschmissen. Es bleibt nur zu hoffen, dass der für die Verschlüsselung verwendete Algorithmus bald geknackt wird.
Sonst muss man in den sauren Apfel beißen und das geforderte Lösegeld zahlen. Aber selbst dann gibt es keine Garantie, dass Daten und IT-Systeme problemlos wieder in den Ursprungszustand versetzt werden können.
Für Unternehmen ist eine solche Attacke aus dem Netz im besten Fall eine teure Angelegenheit. Im schlimmsten Fall kann sie aber durchaus existenzgefährdend sein, wie ein aktueller Fall in den USA zeigt. Bereits im Oktober fiel das Telemarketing-Unternehmen The Heritage Company einem Cyberangriff mit Ransomware zum Opfer, der es dazu zwang, die geforderte Summe an die Erpresser zu zahlen. Doch trotz der Zahlung und dem daraufhin übermittelten Entschlüsselungspasswort gelang es dem Unternehmen auch zwei Monate nach dem Vorfall nicht, seine Systeme wieder zum Laufen zu bringen.
Die Konsequenzen für die mehr als 300 Angestellten von The Heritage Company sind dramatisch: Kurz vor Weihnachten wurde ihnen mitgeteilt, dass der Betrieb vorerst eingestellt würde und sie sich am 02. Januar telefonisch erkundigen sollten, ob die IT mittlerweile wieder laufe und sie damit noch einen Job hätten. Lokale Medien berichten, dass die Mitarbeiter auf ihre Nachfragen nur eine aufgenommene Nachricht auf dem Anrufbeantworter zu hören bekamen. Darin hieß es, dass der Wiederherstellungsprozess bislang leider nicht erfolgreich gewesen sei. Zwar seien Fortschritte erkennbar, allerdings gebe es noch viel zu tun und man habe Verständnis, wenn die Angestellten sich einen neuen Job suchten. Mittlerweile haben sich Medienberichten zufolge viele Angestellte arbeitslos gemeldet, denn kaum einer glaubt mehr daran, dass sich The Heritage Company von dem Angriff erholen und die Arbeit wieder aufnehmen wird.
Das Beispiel zeigt, welche gravierenden Konsequenzen die Infektion mit einem Kryptotrojaner nach sich ziehen kann. Gerade kleinere und mittlere Unternehmen verfügen oft nicht über ausreichend Kapital, um derartige Verluste oder Ausgaben für eine neue IT-Infrastruktur zu verkraften. Umso wichtiger ist es, für den Fall der Fälle vorzusorgen und Back-ups zu erstellen, die außerhalb des Unternehmensnetzwerks aufbewahrt werden. Doch auch die Prävention, beispielsweise durch Mitarbeiterschulungen und Awareness-Maßnahmen, sollte ganz oben auf die Prioritätenliste gesetzt werden, denn so ließe sich der eine oder andere Angriff von vornherein verhindern.
www.8com.de
