1. Navigation
  2. Inhalt
Inhalt

Ransomware: So schützen Sie Ihr Unternehmen vor digitaler Erpressung

Frau am PC im Büro erkennt Schadsoftware
(© Sitthiphong/Adobe Stock)

Ob Klein- oder Großunternehmen: Jeder Betrieb kann ein potenzielles Opfer von Schadsoftware werden, mit welcher Cyberkriminelle Lösegeld erpressen wollen. Wir fassen zusammen, worauf Sie achten sollten, damit es gar nicht erst passiert.
Frau entdeckt Schadsoftware am Büro-PC
(© Sitthiphong/Adobe Stock)

Ob Klein- oder Großunternehmen: Jeder Betrieb kann ein potenzielles Opfer von Schadsoftware werden, mit welcher Cyberkriminelle Lösegeld erpressen wollen. Wir fassen zusammen, worauf Sie achten sollten, damit es gar nicht erst passiert.

Das Szenario

Die Mitarbeiter eines mittelständischen Unternehmens bemerken an einem Montagmorgen, dass sie nicht mehr auf ihre Daten zugreifen können. Nachdem intern niemand diesen Fehler identifizieren und beheben konnte, wird der externe IT-Dienstleister eingeschaltet. Die IT-Sevicekräfte stellen einen Verschlüsselungstrojaner auf dem Hauptserver des Unternehmens fest. Durch eine Neuinstallation und die Wiederherstellung aus dem Backup schaffen Unternehmen und Dienstleister es gemeinsam, die Infrastruktur bis Freitagnachmittag wieder zum Laufen zu bekommen.

Doch nach dem Wochenende muss das Unternehmen feststellen, dass es erneut einer Verschlüsselung zum Opfer gefallen ist. Hinzu kommt, dass diesmal auch das Backup zerstört wurde, wodurch es keine Möglichkeit mehr gibt, die Daten wiederherzustellen. Die Verursacher der Datenverschlüsselung wenden sich an die Geschäftsführung und drohen damit, die abgeflossenen Daten des Unternehmens zum Verkauf im Internet anzubieten, wenn das geforderte Lösegeld nicht gezahlt wird.

Unterstützung von der Zentralen Ansprechstelle Cybercrime

In dieser aussichtslosen Lage wendet sich das Unternehmen erst am Mittwochnachmittag an die Zentrale Ansprechstelle Cybercrime (ZAC) des LKA Sachsen. Bei einer Analyse des Sachverhaltes kann die ZAC dem Unternehmen den Hinweis geben, dass die Infektion sich mit großer Wahrscheinlichkeit über einen offenen Port in der Firewall zugetragen hat – was der externe Dienstleister nach kurzer Prüfung bestätigen und bereinigen kann. Die Anzeigenaufnahme und die Einleitung von weiteren polizeilichen Maßnahmen zur Täteridentifizierung werden jetzt zügig durch die ZAC koordiniert. Die Ermittlungen laufen an.

Das Unternehmen hat keine Chance, die verlorenen Daten wiederherzustellen. Es muss mit erheblichen Kosten und neu installierten Systemen von vorn anfangen. Geht es auf die Lösegeldforderung ein, besteht die Möglichkeit, dass es trotzdem keine Entschlüsselung der Daten gibt – und der finanzielle Schaden am Ende noch größer wird.

Zahlen und Fakten rund um Ransomware in Sachsen

Die sächsische Polizei recherchierte in den ersten fünf Monaten dieses Jahres bereits knapp 50 Fälle, bei denen Unternehmen Opfer des Cybercrime-Phänomens Ransomware (ransom: engl. Lösegeld) geworden sind. Im Jahr 2020 waren es 70 Fälle und im Jahr 2019 wurden knapp 90 Fälle bekannt. Mittlerweile ist jedes Unternehmen ein potenzielles Opfer, egal wie groß es ist.

Präventionsmaßnahmen

  • Sichern Sie für Ihr Unternehmen ein regelmäßiges und funktionierendes Backup, welches auf getrennte Medien (eben nicht die immer angesteckte USB-Festplatte) geschrieben wird.
  • Prüfen Sie regelmäßig, ob es für Ihre installierte Software Updates gibt und installieren Sie diese umgehend.
  • Sensibilisieren und schulen Sie Ihre Mitarbeiter regelmäßig! Der Haupteinfallsweg von Ransomware ist immer noch die E-Mail – die Empfänger sollten nicht sorglos jeden Anhang öffnen oder jeden Link anklicken.
  • Im Ernstfall ist eine schnelle Kommunikation wichtig! Informieren Sie umgehend Ihren IT- Dienstleister und die Polizei. Für Unternehmen, Behörden und Verbände steht Ihnen die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamtes Sachsen zur Verfügung.
  • Gehen Sie auf keinen Fall auf Lösegeldforderungen ein! Es kommt dadurch nicht immer zur Freigabe der Daten!

Über die Zentrale Ansprechstelle Cybercrime (ZAC)

Das Cybercrime Competence Center des LKA Sachsen bietet mit der Zentralen Ansprechstelle Cybercrime (ZAC) Unterstützung für Unternehmen, Behörden und Verbände des Freistaates Sachsen im Zusammenhang mit Angriffen durch Cyberkriminelle. Sie nimmt Sicherheitsvorfälle mit Bezug zu Cybercrime auf und leitet polizeiliche Maßnahmen ein. Zudem beraten die Spezialistinnen und Spezialisten zum weiteren Vorgehen nach Sicherheitsvorfällen mit Cybercrime-Bezug.

Ein wichtiges Anliegen der Zentralen Ansprechstelle Cybercrime ist auch die Förderung der vertrauensvollen Zusammenarbeit zwischen Wirtschaftsunternehmen, Behörden und der Polizei. Alle Informationen werden absolut vertraulich behandelt. Der laufende Betrieb der IT-Systeme in den Unternehmen und Behörden wird durch die polizeilichen Ermittlungen, soweit möglich, nicht beeinträchtigt.

Das Angebot der Zentralen Ansprechstelle Cybercrime richtet sich ausschließlich an Unternehmen, Behörden und Verbände des Freistaates Sachsen, also NICHT an Privatpersonen.

Unterstützen Sie die sächsische Polizei – werden Sie Cybercop!

Das Thema Cybercrime ist für Sie spannend und Sie können sich vorstellen, selbst in dem Bereich bei der Polizei tätig zu werden? Dann nutzen Sie jetzt Ihre Chance: Noch bis 20. Juni 2021 können Sie sich für den Vorbereitungsdienst in der Fachrichtung Polizei im Schwerpunkt Computer- und Internetkriminalitätsdienst an der Hochschule der Sächsischen Polizei (FH) Rothenburg/Oberlausitz bewerben. Mehr Infos zu den Voraussetzungen und dem Auswahlverfahren gibt es auf unserer Karriere-Website: www.verdaechtig-gute-jobs.de
 

Weitere Informationen zu Ransomware

Warnhinweise und weiterführende Informationen zum Thema Ransomware finden Sie auf den Internetpräsenzen des Bundeskriminalamtes und des Bundesamtes für Sicherheit in der Informationstechnik.


Marginalspalte

Kontakt zum LKA Sachsen

Staatsanwaltschaften des Freistaates Sachsen

Hier finden Sie die Kontaktdaten der Staatsanwaltschaft des Freistaates Sachsen.

The Saxon State Office of Criminal Investigation

welcome to our english site