Verschlüsselungstrojaner die überschätzte Bedrohung

Berichte von Verschlüsselungstrojanern und vergleichbaren Schädlingen die den eigenen Rechner oder das ganze Netzwerk lahm legen häufen sich in den Medien. Das Besondere an dieser Art von Schadsoftware ist, dass diese den Nutzer erpresst und die Auswirkungen sofort zu spüren sind. Die Bezahlung läuft hier inzwischen in Bitcoin, welcher einen eigenen Kurs hat, selbst aber keine eigentliche Währung darstellt, obgleich Bitcoins mit einem entsprechenden Wert gehandelt werden.

Haben ältere Versionen dieser Art Schadsoftware noch den Geschädigten nur im Glauben gelassen, dass nach Zahlung der Erpressungssumme auch eine Entschlüsselung der Daten ermöglicht wird, so findet diese bei aktuellen Versionen in der Regel auch tatsächlich statt. Eine Zahlung zu leisten kann hier aber keine Lösung sein, da hier der Gegenseite klar signalisiert wird, dass man selbst zur Zahlung auch künftig bereit sein wird.

Sowohl das BSI, als auch die Vorschriften zum Datenschutz sehen vor, dass jedes Unternehmen seine Daten vor zufälliger Zerstörung zu schützen hat und hiermit sind dann Datensicherungen gemeint, die leicht wiederherstellbar sind. Eine Datensicherung die selbst ständig direkt verfügbar ist und auch selbst infizierbar ist, stellt keine Datensicherung im Sinne des Gesetzes dar. Hier stellt sich natürlich die Frage, weshalb viele Unternehmen, Behörden und andere Einrichtungen gezahlt haben?

Ist ein solcher Schädling aber wirklich schlimm? Im ersten Moment sicher, doch der finanzielle Aspekt ist dabei eher nebensächlich, da der Schaden durch den Betriebsausfall und der Prestigeschaden sehr viel schwerer wiegen. Auf dem zweiten Blick ist diese Art Schadsoftware aber vergleichsweise harmlos, auch wenn diese klare Schwächen in der IT-Landschaft aufzeigt.

Schadsoftware oder tatsächlicher Hackeraktionen die unbemerkt bleiben und still und heimlich agieren sind ungleich gefährlicher, auch wenn sie nicht gleich dafür sorgen, dass die Bänder still stehen oder der Betrieb zusammenbricht. Hier können Daten in großer Menge und kurzer Zeit kopiert und später missbraucht werden, auch Geschäftsgeheimnisse und vielleicht geniale Ideen, sowie geplante Strategien für die Zukunft eines Konzerns oder einer Unternehmung, natürlich auch von öffentlichen Einrichtungen die in irgend einer Form mit dem Internet verbunden sind. Neben dieser Spionage und des Missbrauchs von Daten, welche vermutlich nie oder sehr spät bemerkt werden, besteht aber auch die Möglichkeit der Sabotage und hier genügen oft kleine Änderungen. Stellen Sie sich vor was passiert, wenn Schrauben plötzlich mit einem geringfügig abweichenden Maß in Autos eingesetzt würden oder die Roboter die Schrauben etwas zu fest oder zu locker schrauben. Stellen Sie sich vor was passiert, wenn die Buchhaltung plötzlich Beträge falsch rundet. Stellen Sie sich einfach mal vor, was passiert, wenn Ihre Akte mit der Akte eines anderen vertauscht werden würde.

Oftmals sitzt aber der größte Schädling 50 cm vor dem Bildschirm. Genau deshalb sieht das Gesetz neben den technischen Maßnahmen auch stets organisatorische Maßnahmen vor, sowie ein striktes Rollen- und Berechtigungsmanagement. Jeder soll nur die Rechte und Möglichkeiten haben, die er tatsächlich zum Arbeiten benötigt und hoch sensible Tätigkeiten sollen wenigstens einem vier Augen Prinzip folgen. Aus unterschiedlichsten Gründen werden diese nicht oder nicht richtig umgesetzt, dies kann letztendlich mehr Schäden anrichten als die schlimmste Schadsoftware im Netz oder auch Hacker von Außerhalb des eigenen Netzes.

Fehlende Sensibilisierung der Mitarbeiter und Pseudoschulungen führen zu Fehlverhalten in Bezug auf Sicherheit und Datenschutz. Menschen sind auf bestimmte soziale Verhaltensmuster getrimmt und diese verschwinden auch nicht einfach, wenn es um diese Themen geht. Versuchen sie mal selbst Informationen zu bekommen, die Ihnen überhaupt nicht zustehen, sie werden überrascht sein, wie leicht dies geht. Es fängt schon mit dem freundlichen Aufhalten der Tür an oder mit Unterlagen die auf dem Tisch liegen, während ihnen jemand freundlich einen Kaffee holt, auch in Aufenthaltsräumen oder auf Plätzen wo sich Personal versammelt, bekommen Sie häufig Informationen, die Ihnen definitiv nicht zustehen. Auch in Wartebereichen sind oft durch Türen ganze Gespräche problemlos mithörbar. Auch über geschicktes Fragen können Sie Informationen erhalten oder im schlimmsten Fall sogar später Änderungen herbeiführen. Es liegt in der Natur des Menschen, dass dieser hilfsbereit ist, sich mitteilt und auf Fragen auch antwortet.

So ärgerlich die Schadsoftware mit Erpressung auch sein mag, im Vergleich zu anderen Risiken ist dies eher der Schnupfen, während der Krebs lange unentdeckt bleibt.

Sie möchten Ihr Unternehmen angemessen und optimal schützen? Dann nutzen Sie die Leistungen von MediaJumper und schützen Sie sich über einen Schnupfen hinaus.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen