Ransomware auf dem Vormarsch
Der Teufelskreis der digitalen Erpressung
Fortsetzung des Artikels von Teil 1
Cyberkriminelle im Goldrausch
Wer also glaubt, kleinere Unternehmen hätten weniger zu befürchten, der irrt gewaltig. Zudem werden die Folgen hier noch schneller lebensbedrohlich, eben weil der Geschäftsbetrieb deutlich schwerwiegender gestört wird. Jüngst wurde dies etwa beim österreichischen Kranhersteller Palfinger deutlich, der nach einem Hackerangriff über fast zwei Wochen nahezu arbeitsunfähig war. Selbst die meisten der 35 weltweit verteilten Werke standen still. Laut ORF sah sich das Management am Ende gezwungen, den Forderungen der Erpresser nachzukommen. Wie hoch das gezahlte Lösegeld war, ist nicht bekannt. Es dürfte jedoch im Millionenbereich gelegen haben und war von den Angreifern wohl dennoch in Bezug auf den Umsatz bewusst so gewählt, dass es als kleineres Übel im Vergleich zu den anderweitig zu erwartenden wirtschaftlichen Folgen stand. Ganz ähnlich war es vergangenes Jahr beim deutschen Kupferhersteller KME gelaufen, der letztlich 1,27 Millionen US-Dollar für die Entschlüsselung seiner Daten berappt hat.
Genau hier liegt der kritische Ansatzpunkt für Systemhäuser und MSPs, beziehungsweise auf Security spezialisierte MSSPs. Sie müssen ihren Kunden diese höchst angespannte Gefahrenlage und eine Abschätzung der Folgekosten schon vorab so verdeutlichen, dass diese zusammen mit intensiver Beratung in eine umfassende Security-Strategie mit eingebracht werden können. Nur so können Kosten und Nutzen von Investitionen in die Sicherheit sinnvoll gegenübergestellt und die Investitions- und Handlungsbereitschaft erhöht werden. Zumal nicht sicher ist, dass die Probleme mit einer Bezahlung des Lösegelds tatsächlich gelöst sind. Inzwischen sind mehrere Fälle bekannt, in denen die Angreifer die versprochenen Schlüssel und Daten nicht geliefert haben oder es kurz darauf zu weiteren Attacken auf die offensichtlich zahlungsbereiten Opfer kam. Und auch Cyber-Versicherungen übernehmen den Schaden und insbesondere das Lösegeld oft entweder gar nicht oder nur in Teilen. So hatte KME zwar eine entsprechende Police, blieb aber letztlich doch selbst auf den Kosten sitzen. Palfinger indes hat die Hoffnung noch nicht aufgegeben, zumindest einen Teil des Schadens von der Versicherung ersetzt zu bekommen. »Es geht darum, echte Cyber-Resilienz aufbauen, um nicht nur vor Angriffen zu schützen, sondern auch um den Schaden durch Cyber-Angriffe zu minimieren«, fasst Weeks die Aufgabe zusammen.
Hinzu kommt, dass das Bezahlen solcher Lösegeldforderungen auch gesamtwirtschaftlich betrachtet höchst problematisch ist. Indem es die Kasse kräftig klingeln lässt, heizt es die Goldgräberstimmung unter den Cyberkriminellen weiter an und verschafft ihnen Ressourcen für noch mehr und noch ausgefeiltere Angriffe. Wurde von den Angreifern früher gerne erst mit der digitalen Viren-Schrotflinte losgeschossen, um dann mehr oder weniger zufällig die Opfer einzusammeln, können es sich die Cyberkriminellen heute schon leisten, ganz gezielt Unternehmen mit aussichtsreicher Bilanz ins Visier zu nehmen – vom Mittelständler bis hin zum Großkonzern. Dank der erbeuteten Millionenbeträge können sie sich die passenden Tools und Kompetenzen dazu im Darknet besorgen. Letztlich wird der Teufelskreis also mit jeder Zahlung noch weiter beschleunigt.
- Der Teufelskreis der digitalen Erpressung
- Cyberkriminelle im Goldrausch
Lesen Sie mehr zum Thema
