Voice-Verband, LKA Nordrhein-Westfalen, Staatsanwaltschaft Köln und BSI geben Stellungnahme zu Ransomware ab
Maßnahmen gegen Erpressersoftware
Krankenhäuser, Stadtverwaltungen und andere Behörden, Hochschulen, Unternehmen und Vereine - sie alle sind aktuell von Cyberangriffen bedroht, die Anlass zur Besorgnis geben. "Wir stellen derzeit eine qualitative Veränderung solcher heimtückischer Angriffe fest", so Uwe Jacob, Direktor des Landeskriminalamts Nordrhein-Westfalen. Erstmals sind auch für das Gemeinwohl wichtige Infrastrukturen so betroffen, dass ganze IT-Systeme abgeschaltet werden mussten. Uwe Jacob weiter: "Wenn ein Krankenhaus die Notfallversorgung einstellen und Operationen verschieben muss, wenn eine Stadtverwaltung keinen Zugriff mehr auf ihre Daten hat oder auch Unternehmen in ihrer Existenz bedroht sind, dann macht mir das große Sorgen". Die Systeme wieder sicher zu machen, ist auch deshalb schwierig, weil die Schadsoftware sich alle Rechte in einem System verschaffen und damit die Kontrolle übernehmen kann.
Sind Schäden durch solche Angriffe entstanden, sollten Betroffene unbedingt Strafanzeige bei der Polizei erstatten. Für Unternehmen, Behörden und andere Institutionen sei bei solchen Angriffen entschlossenes und schnelles Handeln erforderlich. Die Zentrale Ansprechstelle Cybercrime des Landeskriminalamtes Nordrhein-Westfalen stehe daher seit fünf Jahren als Ansprechpartner rund um die Uhr zur Verfügung.
Erst die Erstattung einer Strafanzeige ermöglicht die Verfolgung und Aufklärung der Straftaten. Dabei handelt es sich ihrer Natur nach regelmäßig um erhebliche Delikte. So begehen etwa Verbreiter von sogenannter „Ransomware“, also Schadsoftware, die Nutzdaten verschlüsselt und für deren Freigabe ein „Lösegeld“ fordert, nicht nur eine Computersabotage, sondern unter anderem auch eine Erpressung, die im Fall von gewerbs- oder bandenmäßiger Begehung mit Freiheitsstrafe nicht unter einem Jahr bestraft wird.
Die seit Januar 2014 bei der Staatsanwaltschaft Köln eingerichtete ZAC Köln will durch ihre technische und rechtliche Spezialisierung die Effektivität der Strafverfolgung auch in komplexen Cybercrime-Szenarien gewährleisten.
Unternehmen, Behörden und Institutionen sind wegen der stetig steigenden Qualität der Cyberangriffe angehalten, bereits im Vorfeld eines Angriffs eine Krisenstrategie zu entwickeln, die auch die Zusammenarbeit mit den Strafverfolgungsbehörden berücksichtigt. Die ZAC Köln steht nach eigenen Angaben als Ansprechpartner bei der Ausgestaltung einer individuellen Cyber-Compliance-Strategie zur Verfügung. Dadurch können die Strafverfolgungsbehörden im Ernstfall Geschädigte wirksam unterstützen und Täter zur Verantwortung ziehen.
Verschlüsselungs-Trojaner (Ransomware) existieren in unzähligen Varianten und werden in der Regel sehr breitflächig zigtausend- oder millionenfach verteilt. Die Schadsoftware unterläuft durch Täuschungsmaßnahmen den Virenschutz, verschlüsselt verschiedene Dateien und richtet so unmittelbaren Schaden bei den Betroffenen an. Dabei kommt Kryptographie zum Einsatz, die dem Stand der Technik entspricht. Somit sind die Chancen gering, die Verschlüsselung brechen zu können.
„Die IT-Sicherheitsvorfälle der letzten Wochen zeigen, wie abhängig unsere Gesellschaft von Informationstechnologie ist und welche Auswirkungen ein Cyber-Angriff auf die Verfügbarkeit Kritischer Infrastrukturen haben kann. Krankenhäuser sind aufgrund ihrer herausragenden Bedeutung für das Wohlergehen der Bevölkerung ein wichtiger Teil der kritischen Infrastrukturen und sollten daher die potenziellen Risiken für die Funktionsfähigkeit ihrer Prozesse kennen und diesen durch geeignete Maßnahmen der Prävention, Detektion und Reaktion begegnen“, erklärt Arne Schönbohm, Präsident des BSI.
Die IT-Anwenderunternehmen nehmen Cyber-Security und Cyber-Crime ernst. Durch das Zusammenwachsen von digitaler und physischer Welt – zum Beispiel durch Fahrzeuge, die direkt mit dem Internet verbunden sind – steigt nicht nur das Risiko eines Angriffs, auch die möglichen Schäden werden deutlich gravierender. Neben der aktuellen und in vielen Varianten auftretenden Erpressungssoftware erwarten Anwenderunternehmen gezielte und komplexe Angriffsarten, die sie unter Umständen erst spät entdecken.
„Es gibt inzwischen Angriffe, in denen die eingeschleuste Malware erst nach einigen Monaten aktiv wird. So hat sie die Chance, in jede Sicherungskopie zu gelangen. Wenn sie dann aktiv wird, ist es für ein Unternehmen sehr aufwändig, seine verseuchten Daten durch eine saubere Kopie von Altdaten zu ersetzen“, berichtet Dr. Thomas Endres, Vorsitzender des Voice-Präsidiums.
Um der wachsenden Bedrohung durch Cybercrime zu begegnen, müssten gerade auch mittelständische Unternehmen zum Teil massiv investieren: In die Sensibilisierung von Mitarbeitern und Management, in Technik und in organisatorische Maßnahmen. Extrem hilfreich sei auch die Bündelung der Kräfte. Unternehmen sollten sich gezielt vernetzen, sich über neue Angriffsarten, aktuelle Angriffswellen (wie zurzeit Ransomware) und über Erfolge oder Misserfolge von Abwehrstrategien systematisch austauschen. Als reiner Anwenderverband biete Voice zum Beispiel seinen Mitgliedern diesen systematischen Erfahrungsaustausch im Cyber Security Competence Center an.
Die aktuelle Herausforderung durch Cybercrime könne nur gemeinsam bewältigt werden. Im Hinblick auf die neue Qualität der Angriffe müsse jeder Akteur jetzt seinen Beitrag zur Erhöhung der IT-Sicherheit und zur Bekämpfung leisten. Die Institutionen arbeiten nach eigenen Angaben deshalb eng zusammen, verstärken ihre Netzwerke durch eine enge Kooperation und gemeinsame Aktionen. Ein besonderes Anliegen sei es, über die aktuellen Gefahren, die Schutzmöglichkeiten sowie die wichtigen Maßnahmen nach einem erfolgreichen Cyberangriff aufzuklären.
„Alle sind persönlich gefordert, und das ist insbesondere die Aufgabe des Spitzen-Managements, der Oberbürgermeister und der Behördenleiter. Sie müssen ihr Unternehmen, ihre Behörde, ihre Organisation und die Bürgerinnen und Bürger vor Schaden bewahren. Damit können wir nicht warten. Es ist höchste Zeit, jetzt die notwendigen Maßnahmen einzuleiten,“ fordert Uwe Jacob, Direktor des Landeskriminalamts Nordrhein-Westfalen.
Weitere Informationen gibt es unter www.voice-ev.org.
Teletrust begrüßt Entwurf zur „“KRITIS-Verordnung““, sieht jedoch Nachbesserungsbedarf
IT-Sicherheitsgesetz lässt Fragen unbeantwortet
Drei Viertel alle Mobile Apps haben grobe Schwachstellen
Dem Wissen um Sicherheitsprobleme folgen oft keine Maßnahmen
Lesen Sie mehr zum Thema
