Kryptotrojaner – infiziert & verschlüsselt
Kein Unternehmen ist vor Hackerangriffen gefeit. Besonders für kleine und mittlere Unternehmen können die finanziellen Kosten jedoch schwerwiegend sein.
eit Jahren wächst die Cyberkriminalität weltweit. Besonders häufig wird medial über Hackerangriffe auf große internationale Konzerne berichtet, doch auch kleine und mittlere Unternehmen sind nicht vor Cyberattacken gefeit. Besonders populär sind derzeit in vielen Fällen sogenannte Kryptotrojaner.
„Meist kommt eine E-Mail in perfektem Deutsch, vielleicht sogar von einem vertrauenswürdigen Absender, und im Anhang ist beispielsweise eine ZIP-Datei oder ein Office-Dokument“, berichtet Gerhard Wieser, IT-Experte des GRZ, des Rechenzentrums der Raiffeisenbanken. Klickt der Benutzer auf die Datei, und es bestehen keine weiteren Schutzmaßnahmen, lädt ein auf einem – an sich noch nicht schädlichen – Office-Dokument eingebettetes Makro Schadsoftware aus dem Internet nach. „Im Grunde sind solche Abgriffe also zwei- oder mehrstufig aufgebaut“, erklärt Wieser. Deshalb sollte man auch keinesfalls leichtfertig Warnungen aus Office-Dokumenten wegklicken, die mitteilen, dass Makros aktiviert werden sollen. Der geladene Kryptotrojaner verhindert in weiterer Folge den Zugriff.
Daten gegen Geld.
Ist ein Computer infiziert, werden sämtliche benutzerrelevanten Daten im Hintergrund verschlüsselt – zunächst ohne dass der Nutzer es merkt –, bis eine Lösegeldforderung eingeht. Mit dem Hinweis, dass der Benutzer nur gegen Bezahlung seine Daten wieder zurückerhält.
„Für einen Gegenwert von 500 Euro aufwärts kann man in vielen Fällen die eigenen Daten wiederbekommen“, so IT-Experte Wieser.
„Die Erfolgsquote von derartigen Zahlungen liegt momentan zwischen 50 und 60 Prozent.“ In jedem Fall sollte Anzeige bei der Polizei erstattet werden. Er persönlich rät jedoch ab, das kriminelle Geschäftsmodell zu unterstützen, stattdessen solle man lieber auf die klassische Vorsorge wie Back-ups setzen.
Sicherungen schützen.
Zum einen eignen sich regelmäßige Sicherungskopien, bei denen das Speichermedium direkt nach der Sicherungskopie jedoch wieder vom Computer getrennt werden sollte. Nur so sind die Daten bei einem Hackerangriff geschützt. Zum anderen kann auch eine Versicherung sinnvoll sein: „Im Jahr 2015 gab es laut dem österreichischen Bundeskriminalamt über 10.000 Anzeigen wegen Cyberkriminalität, wobei die Dunkelziffer um einiges höher ist“, sagt Hannes Mitterer, Geschäftsführer des Versicherungsvermittlers Raiffeisen Tirol Consult. „Diese Gefahr wird von Unternehmen meist völlig unterschätzt, vor allem hinsichtlich der drohenden finanziellen Schäden.“ Schnell können sich Kosten bei einem Cyberangriff auf sechsstellige Euro-Summen belaufen.
Zeit und Geld.
Sicherheit kostet Zeit und Geld. „Doch einen 100-prozentigen Schutz gibt es nicht, selbst wenn die notwendige Technik und geschultes IT-Personal vorhanden sind“, sagt Martin Danler vom RLB-Produktmanagement Zahlungsverkehr. Dennoch lassen sich durchaus einige Maßnahmen ergreifen, um sich zu schützen. „Für Firmenkunden eignet sich im Online-Zahlungsverkehr deshalb besonders eine beim Unternehmen vor Ort installierte Software wie ELBA-business.“
In KMUs gibt es auch die Möglichkeit, über den Administrator das Empfangen potenziell gefährlicher Dateiformate wie ZIP zu blockieren. „Man muss Mitarbeiter schulen und in Rundschreiben laufend darauf hinweisen, wenn es neue Wellen betrügerischer E-Mails gibt“, erklärt Gerhard Wieser.
Ein weiteres Problem: Nur allzu oft verschwimmt die Grenze zwischen Firmen- und Privatbereich. „Es wird künftig auch zu den Aufgaben eines Cyber-Versicherers zählen, Firmen darauf aufmerksam zu machen, wie man mit Firmengeräten wie Laptop, Tablet oder Smartphone privat umgeht“, glaubt Versicherungsexperte Mitterer.
Richtig versichern.
Für Unternehmen gibt es verschiedene Versicherungskonzepte, um sich gegen digitale Risiken abzusichern. „Bei einer Cyber-Versicherung sollten die zwei wichtigen Punkte Betriebsunterbrechung und Haftpflicht enthalten sein. Ergänzend ist auch eine Vertrauensschadenversicherung sinnvoll.“
Denn ein Hackerangriff wirkt sich vielschichtig aus: Zum einen sind die Geschäftsprozesse im Betrieb unterbrochen. Der finanzielle Schaden steigt so rasant. Zum anderen muss auch investiert werden, um die digitale Infrastruktur wieder zum Laufen zu bringen. Unter Umständen benötigt man sogar einen externen Cyber-Forensiker, der den Schaden ermittelt und den Angriff analysiert. Zudem können natürlich auch vertrauliche Informationen gestohlen werden.
„Für Firmenkunden eignet sich im Online-Zahlungsverkehr eine beim Unternehmen vor Ort installierte Software wie ELBA-business.“
Martin Danler, RLB-Produktmanagement Zahlungsverkehr
„Bei einer Cyber-Versicherung sollten die zwei wichtigen Punkte Betriebsunterbrechung und Haftpflicht enthalten sein.“
Hannes Mitterer, Geschäftsführer Raiffeisen Tirol Consult
Ob ein digitaler Schaden von einer Cyber-Versicherung gedeckt ist, variiert von Anbieter zu Anbieter – je nach Versicherungspaket. Grundsätzlich zählen zu den versicherbaren Risiken unter anderem Verlust, Beschädigung oder Zerstörung von Daten durch böswillige Handlungen durch Arbeitnehmer oder Dritte sowie Schadprogramme. „Bei manchen Versicherungen ist sogar eine etwaige Lösegeldforderung gedeckt“, erklärt Hannes Mitterer. Doch nicht jedes Unternehmen ist versicherbar. Gründe dafür können beispielsweise ein unzureichendes IT-Management oder nicht greifende IT-Sicherheitsmaßnahmen sein. Betrüger werden mit ihren Methoden immer findiger. „Deshalb sollte generell sensibel mit Daten umgegangen werden“, so Martin Danler.
