Kryptotrojaner – infiziert & verschlüsselt

Kein Unternehmen ist vor Hackerangriffen gefeit. Besonders für kleine und mittlere Unternehmen können die finanziellen Kosten jedoch schwerwiegend sein.

Fotos: Raiffeisen/Forcher, Raiffeisen, shutterstock
S

eit Jahren wächst die Cyberkriminalität weltweit. Besonders häufig wird medial über Hackerangriffe auf große internationale Konzerne berichtet, doch auch kleine und mittlere Unternehmen sind nicht vor Cyberattacken gefeit. Besonders populär sind derzeit in vielen Fällen sogenannte Kryptotrojaner.

 

„Meist kommt eine E-Mail in perfektem Deutsch, vielleicht sogar von einem vertrauenswürdigen Absender, und im Anhang ist beispielsweise eine ZIP-Datei oder ein Office-Dokument“, berichtet Gerhard Wieser, IT-Experte des GRZ, des Rechenzentrums der Raiffeisenbanken. Klickt der Benutzer auf die Datei, und es bestehen keine weiteren Schutzmaßnahmen, lädt ein auf einem – an sich noch nicht schädlichen – Office-Dokument eingebettetes Makro Schadsoftware aus dem Internet nach. „Im Grunde sind solche Abgriffe also zwei- oder mehrstufig aufgebaut“, erklärt Wieser. Deshalb sollte man auch keinesfalls leichtfertig Warnungen aus Office-Dokumenten wegklicken, die mitteilen, dass Makros aktiviert werden sollen. Der geladene Kryptotrojaner verhindert in weiterer Folge den Zugriff. 

Daten gegen Geld.

Ist ein Computer infiziert, werden sämtliche benutzerrelevanten Daten im Hintergrund verschlüsselt – zunächst ohne dass der Nutzer es merkt –, bis eine Lösegeldforderung eingeht. Mit dem Hinweis, dass der Benutzer nur gegen Bezahlung seine Daten wieder zurückerhält.

 

„Für einen Gegenwert von 500 Euro aufwärts kann man in vielen Fällen die eigenen Daten wiederbekommen“, so IT-Experte Wieser.

„Die Erfolgsquote von derartigen Zahlungen liegt momentan zwischen 50 und 60 Prozent.“ In jedem Fall sollte Anzeige bei der Polizei erstattet werden. Er persönlich rät jedoch ab, das kriminelle Geschäftsmodell zu unterstützen, stattdessen solle man lieber auf die klassische Vorsorge wie Back-ups setzen. 

Sicherungen schützen.

Zum einen eignen sich regelmäßige Sicherungskopien, bei denen das Speichermedium direkt nach der Sicherungskopie jedoch wieder vom Computer getrennt werden sollte. Nur so sind die Daten bei einem Hackerangriff geschützt. Zum anderen kann auch eine Versicherung sinnvoll sein: „Im Jahr 2015 gab es laut dem österreichischen Bundeskriminalamt über 10.000 Anzeigen wegen Cyberkriminalität, wobei die Dunkelziffer um einiges höher ist“, sagt Hannes Mitterer, Geschäftsführer des Versicherungsvermittlers Raiffeisen Tirol Consult. „Diese Gefahr wird von Unternehmen meist völlig unterschätzt, vor allem hinsichtlich der drohenden finanziellen Schäden.“ Schnell können sich Kosten bei einem Cyberangriff auf sechsstellige Euro-Summen belaufen.

Zeit und Geld.

Sicherheit kostet Zeit und Geld. „Doch einen 100-prozentigen Schutz gibt es nicht, selbst wenn die notwendige Technik und geschultes IT-Personal vorhanden sind“, sagt Martin Danler vom RLB-Produktmanagement Zahlungsverkehr. Dennoch lassen sich durchaus einige Maßnahmen ergreifen, um sich zu schützen. „Für Firmenkunden eignet sich im Online-Zahlungsverkehr deshalb besonders eine beim Unternehmen vor Ort installierte Software wie ELBA-business.“

Martin Danler

„Für Firmenkunden eignet sich im Online-Zahlungsverkehr eine beim Unternehmen vor Ort installierte Software wie ELBA-business.“

Martin Danler, RLB-Produktmanagement Zahlungsverkehr
Hannes Mitterer

„Bei einer Cyber-Versicherung sollten die zwei wichtigen Punkte Betriebsunterbrechung und Haftpflicht enthalten sein.“

Hannes Mitterer, Geschäftsführer Raiffeisen Tirol Consult

 

Ob ein digitaler Schaden von einer Cyber-Versicherung gedeckt ist, variiert von Anbieter zu Anbieter – je nach Versicherungspaket. Grundsätzlich zählen zu den versicherbaren Risiken unter anderem Verlust, Beschädigung oder Zerstörung von Daten durch böswillige Handlungen durch Arbeitnehmer oder Dritte sowie Schadprogramme. „Bei manchen Versicherungen ist sogar eine etwaige Lösegeldforderung gedeckt“, erklärt Hannes Mitterer. Doch nicht jedes Unternehmen ist versicherbar. Gründe dafür können beispielsweise ein unzureichendes IT-Management oder nicht greifende IT-Sicherheitsmaßnahmen sein. Betrüger werden mit ihren Methoden immer findiger. „Deshalb sollte generell sensibel mit Daten umgegangen werden“, so Martin Danler.