Ransomware auf dem Vormarsch
Der Teufelskreis der digitalen Erpressung
Weil Investitionen in die IT-Sicherheit gerne vernachlässigt werden und die Angreifer aufrüsten, werden immer mehr Unternehmen, so wie jüngst Acer und Palfinger, Opfer digitaler Erpresser. Am Ende kommt das nicht nur sie, sondern auch andere teuer zu stehen.
Nicht nur das Covid-19-Virus und seine Varianten sind auf dem Vormarsch, auch seine digitalen Pendants haben derzeit gewaltigen Auftrieb. Im letzten Jahr wurden so viele Unternehmen wie noch nie zuvor Opfer von Datenklau und der digitalen Geiselnahme durch Ransomware und die letzten Monate deuten bereits darauf hin, dass auch 2021 wieder ein Rekordjahr wird. Neben Umbrüchen im Geschäftsleben durch die Pandemie tragen auch die Unternehmen selbst zu diesem Boom bei. Vor allem, weil ihre Sicherheitsstrategien mit der rasanten Digitalisierung, die durch die Lockdowns noch weiter beschleunigt wurde, nicht Schritt halten können. Das beginnt bei fehlenden Schulungen der Mitarbeiter und geht über die hastige Einführung schlecht abgesicherter Cloud-Lösungen und Remote-Arbeitsmöglichkeiten bis hin zu grundsätzlichen Versäumnissen wie fehlenden Notfallplänen mit entsprechenden Strategien für Backups und Business-Continuity.
Eigentlich also eine ideale Situation, um den Firmen mit Dienstleistungen wie Beratung und Managed Services zur Seite zu stehen. Allerdings muss dafür erst ein gelebtes Paradox hinsichtlich der Ausgaben für die eigene Sicherheit aufgelöst werden. Oft steckt dahinter das strukturelle Problem, dass die IT-Abteilungen von vielen Verantwortlichen noch immer eher als eine Art Maschinen-Warte der Rechner-Infrastruktur gesehen werden, denn als Architekten der digitalen Unternehmensintegrität und der dafür notwendigen Brandmauern. Dementsprechend wenig wird in die Aufrüstung der entsprechenden Ressourcen investiert. Dabei wäre das im Moment dringender denn je. Denn zusätzlich zur wachsenden Zahl und Professionalität der Angreifer und dem Digitalisierungsschub sorgen der Solarwinds-Hack, die Schwachstelle in Microsoft Excel und auch Ereignisse wie der Brand beim Cloud-Anbieter OVH dafür, dass die Gefahr exponentiell wächst und dadurch belastbare Sicherheitsnetze tatsächlich benötigt werden.
Wozu das führen kann, zeigt jetzt eindrücklich der Fall Acer. Satte 50 Millionen US-Dollar Lösegeld fordern die Cyberkriminellen vom taiwanischen Computerhersteller für die Freigabe der Verschlüsselten Dateien und die Rückgabe gestohlener Daten, die künftig potenziell für weitere Angriffe genutzt werden könnten. Dass es sogar ein solches Schwergewicht mit ausgewiesener IT-Expertise erwischt hat, sollte allen anderen eine eindringliche Warnung sein. »Wenn Unternehmen dieser Art angegriffen werden können, kann und wird es früher oder später jeden treffen – Unternehmen aller Größenordnungen sind gefährdet«, zieht Datto-CIO Ryan Weeks nüchtern Bilanz.
- Der Teufelskreis der digitalen Erpressung
- Cyberkriminelle im Goldrausch
Lesen Sie mehr zum Thema
