Luzerner Wirtschaft 3 2020 inhalt

Digitalisierung
unternehmenskritische Daten. Bestehende Sicherungskopien
im System werden kurzerhand gelöscht. Während Emotets und
Trickbots schädliches Handeln teilweise über Monate hinweg
unentdeckt bleibt, offenbart sich Ryuk recht schnell. Wenn die
Lösegeldforderung auf dem Bildschirm erscheint, ist es zu spät.
Daten retten ohne Lösegeld zu zahle
Unternehmen stehen jetzt unter hohem Druck und vor der zentralen
Frage: „Lösegeld zahlen oder nicht?“. Denn ohne funktionierende
IT sind nur noch die wenigsten Firmen arbeitsfähig.
Jede Minute kostet also bares Geld. Schnell ist auch die Existenz
bedroht, wenn ein Betrieb über mehrere Tage nicht arbeitsfähig
ist. Lösegeld zu zahlen, ist keine Garantie dafür, die eigenen Daten
zurückzubekommen. Wer Backups auf externen Speichern
ausserhalb des Netzwerkes angelegt hat, ist den Verbrechern
einen kleinen Schritt voraus. Er kann diese Daten nutzen und
damit weiterarbeiten. Der Erpressungsversuch läuft ins Leere.
Allerdings bleiben Reinigungsversuche häufig erfolglos und
bergen die Gefahr, dass Teile der Schadsoftware auf dem System
verbleiben. Wer auf Nummer Sicher gehen will, sollte mit
Experten zur Datenrettung zusammenarbeiten. Spezialisten
leisten weit mehr als Daten wiederherzustellen. Denn einmal
infizierte Systeme sind grundsätzlich als vollständig kompromittiert
zu betrachten. Sie müssen komplett neu aufgesetzt
werden, um eine Neu-Infektion auszuschliessen. Gleichzeitig
prüfen die Experten auch, über welche Schwachstelle die
Schadsoftware in das System eindringen konnte und schliessen
diese. Auch verfügen sie über die notwendige Expertise, um
Ransomware zu identifizieren und Systeme wiederherzustellen
– ganz ohne Lösegeldzahlung.
IT-Sicherheit ist kein Hexenwerk
Wer sich als Unternehmen dem Thema IT-Sicherheit verweigert,
handelt fahrlässig und gefährdet die Existenz des Unternehmens.
Dabei lässt sich das Risiko von Cyberattacken durch
zahlreiche Massnahmen deutlich reduzieren: Der aktuelle Status
der technologischen IT-Schutzmassnahmen lässt sich etwa
durch einen Penetrationstest prüfen. Damit lassen sich mögliche
Lücken in der IT-Sicherheit aufdecken und mit entsprechenden
Massnahmen schliessen. Wichtig dabei ist: Dieser Test
sollte regelmässig stattfinden, da er nur eine Momentaufnahme
des aktuellen Status abbildet. Neue Geräte, Anwendungen oder
Updates verändern den Status wieder.
Auch die Erstellung eines Notfallplanes ist erforderlich, um im
Worst Case handlungsfähig zu bleiben. Alle Angestellten sollten
etwa die Telefonnummer der internen IT kennen, um diese
im Verdachtsfall umgehend zu informieren. Idealerweise
führen Unternehmen regelmässig Notfallübungen durch, um
die Wirksamkeit des Plans zu prüfen und nötigenfalls Anpassungen
vorzunehmen. Selbstverständlich gehören Firewall und
Endpoint-Schutz zur grundlegenden Absicherung. Wichtig dabei:
Ein zentrales Patch-Management hilft, die Software aktuell
zu halten und Schadsoftware so möglichst wenig Angriffsfläche
zu bieten.
Viel entscheidender ist aber eine Backup-Strategie sowie ein regelmässiger
Test, ob die Backups auch funktionsfähig sind.
Passwörter sind ebenfalls ein wichtiger Baustein für die IT-Sicherheit.
Insbesondere lange und komplexe Passwort-Phrasen
sind besonders sicher. Der Vorteil dabei: Sichere Passwörter
müssen nicht regelmässig g werden. Natürlich gehört auch die
Schulung der Mitarbeiter über Cybergefahren in das Massnahmenbündel.
So lässt sich das Bewusstsein der Angestellten für
die IT-Sicherheit schärfen, sodass sie künftig umsichtiger handeln.
Von Entspannung kann beim Thema Cybersecurity im Allgemeinen
und bei Emotet im Speziellen keine Rede sein Immer,
wenn Emotet in den vergangenen Jahren eine Pause eingelegt
hat, kam nach Ende dieser Unterbrechung eine neue Funktionalität
dazu. Das zwischendurch auftretende „Schweigen im Walde“
ist vielmehr Teil des normalen Entwicklungszyklus dieser
grauen Eminenz unter den Schadprogrammen.
50