Nach Ransomware-Angriffen – Kommt es zum Umdenken beim Thema Cyber-Sicherheit?
Autor/Redakteur: Dirk Arendt, Leiter Public Sector & Gov Relations bei Check Point Software Technologies/gg
![160412_Dirk_Arendt[3]](https://www.sysbus.eu/wp-content/uploads/2016/06/160412_Dirk_Arendt3.jpg)
Deutschland bekommt die Cyber-Angriffe mit Ransomware nicht in den Griff. Ransomware infiziert wahllos Dateien des Opfers und verschlüsselt sie, sodass diese nicht mehr zu öffnen sind. Das Schlüsselpasswort zur Wiederherstellung erhält der Leidtragende nur durch die Zahlung eines Erpressungsgelds an die Angreifer.
Die Bundesregierung bemüht sich, die Angriffe in Zahlen zu fassen: In einer aktuellen Umfrage der Allianz für Cyber-Sicherheit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Fachkräfte über ihre Erfahrung mit Ransomware befragt. 32 Prozent der Befragten gaben an, dass ihr Unternehmen von Angriffen betroffen war. Besonders häufig wurden Unternehmen mit 1000 und mehr Angestellten Opfer von Attacken.
Bereits zuvor im März 2016 hat das BSI einen Bericht zur Ransomware veröffentlicht. Damals war der Hauptübeltäter noch Locky – im Februar 2016 erkannte das BSI im Vergleich zu Oktober 2015 eine Verzehnfachung der Zahl der Angriffe. Die spätere Umfrage bestätigt die Befürchtungen: Cryptodef und Cryptowall3 treten die Nachfolge von Locky an und es werden vermehrt Angriffe verzeichnet.
Neben Unternehmen wurden auch viele öffentliche Einrichtungen befallen. In einer Kommune in Unterfranken entstand ein Schaden von mindestens 500.000 Euro. Mehrere Krankenhäuser waren betroffen, beispielsweise entstand im Lukaskrankenhaus in Neuss ein Schaden von rund 750.000 Euro. Ähnliche Einrichtungen in Kleve, Fürth, Kalkar, Arnsberg, und Aachen sind ebenfalls Ziele von Cyber-Attacken geworden.
Die Fakten sind erdrückend und ein Umdenken in der bundesweiten Agenda beim Thema Cyber-Sicherheit ist dringend notwendig. Unternehmen und öffentliche Einrichtungen müssen stärker in den Dialog mit IT-Sicherheitsanbietern treten, damit man gemeinsam wirksame Konzepte gegen die veränderte Gefahrenlandschaft finden kann. Mitarbeiterinnen und Mitarbeiter müssen entsprechend geschult werden, damit es gar nicht erst zum Ernstfall kommen kann. Für den Fall der Fälle braucht es einen Notfallplan, damit Behörden und öffentliche Einrichtungen entsprechend gewappnet sind.
Gleichzeitig dürfen Opfer nicht stigmatisiert werden. Generell gilt die Devise: Es könnte jeden treffen. Nach einem erfolgreichen Angriff sollte man Organisationen helfen, damit sie ihre Systeme und Netzwerke neu aufstellen können.
Die Integration der Angestellten und der Enduser ist ein weiterer Schlüssel zum Erfolg. Moderne Threat Intelligence hilft bei der Abwehr von Cyber-Angriffen, kann aber Ausbildung und Schulung nicht ersetzen. Ein Großteil der Angriffe wurde durch das unachtsame Herunterladen von E-Mail-Anhängen verursacht. Dies zeigt, wie wichtig der Faktor Mensch bei dem Aufbau einer Sicherheitsstrategie ist.
Kein Unternehmen sollte sich heute noch als absolut sicher bezeichnen, sondern fest mit Angriffen rechnen. Forschungsergebnisse zeigen, dass im Jahr 2014 41 Prozent aller Organisationen mindestens eine unbekannte Malware heruntergeladen haben. Im Schnitt werden jede Stunde 106 infizierte Dateien herunterladen: Das sind 25 Prozent mehr als im Vorjahr. Es ist daher an der Zeit, gemeinsam gegen Cyber-Kriminelle vorzugehen und effiziente Strategien zur Abwehr von Bedrohungen zu entwickeln.
