Einem Krankenhaus in Nordrhein-Westfalen ist es bereits passiert, einer Verwaltung in Unterfranken ebenfalls – sie sind Opfer einer perfiden Erpressung geworden, bei der der Computervirus Locky zugeschlagen hat. Dabei werden ganze Datenbestände durch eine Schad-Software so umgewandelt und verschlüsselt, dass man nur mit einem entsprechenden Code wieder an die eigenen Daten kommt. Der Besitzer der Daten wird gezwungen, einen Betrag in der Cyberwährung Bitcoin zu bezahlen. Wer der Empfänger ist – unklar. Die Polizei rät zwar in diesen und ähnlichen Fällen, keine Zahlungen zu leisten, zumal nicht klar ist, ob die Erpresser ihr Wort halten und den Schlüssel zum Decodieren der Datenbestände auch wirklich übergeben, doch das ist leicht gesagt. Denn wenn Patientendaten oder Unternehmensinformationen nicht mehr verfügbar sind oder gar eine Anlage, beispielsweise eine Ölförderplattform, steht, kostet das oft viele tausend Euro am Tag.
Wer meint, Ransomware sei ein Phänomen, das es nur in osteuropäischen Ländern gibt, der irrt. Eine Untersuchung im Jahr 2015 ergab, dass (speziell auf Mobilgeräte heruntergebrochen) Deutschland bereits Platz 2 unter den Industrieländern belegt. Und das verwundert auch nicht, da Deutschland immer noch zu den Ländern zählt, in denen die Unternehmen gutes Geld verdienen. Und die meisten Unternehmen schweigen darüber, wenn ihnen ein solches Missgeschick passiert – teils aus wettbewerbstechnischen Gründen, teils um nicht das Markenimage zu schädigen oder negative Schlagzeilen zu machen.
Andrey Nikishin, Future Technology Projects Director beim Security-Spezialisten Kaspersky, glaubt, dass das Problem in den kommenden Jahren eher schlimmer wird und neben Unternehmensnetzwerken auch Connected Cars und private Endgeräte im Fokus der Kriminellen stehen. Als Grund für die hohe Verbreitung sieht Nikishin die Tatsache, dass solche Malware-Programme vergleichsweise einfach zu schreiben sind. Denn es sei einfacher, etwas zu zerstören oder zu verschlüsseln als Daten auszuspionieren.
Was aber können Unternehmen tun, um sich vor derartigen Angriffen zu schützen? Grundvoraussetzung ist eine mehrstufiger Schutz gegen Viren und Malware, der einerseits bekannte Schadsoftware über Signaturlisten ortet, zum anderen aber auch verhaltensbasiert neue Bedrohungen erkennt. Doch das reicht nicht aus: Jedes Unternehmen sollte über eine Backup-Strategie mit unterschiedlichen Datenträgern verfügen, bei der keine Freigaben auf dritte Geräte erteilt sind. Wichtig ist, dass die Erstellung des Backups erfolgt, während keine Zugriffe aus dem Internet erfolgen können. Backups sollten zudem stets unabhängig gelagert werden.