So etwas passiert aber leider nicht nur im Film, das zeigt der medienwirksame Fall von Jaycee Lee Durgard. Die damals 11-jährige wurde von einem Mann namens Phillip Garrido und seiner Frau entführt. Die beiden Täter hielten sie 18 Jahre lang in Gefangenschaft und Garrido nutzte die Gelegenheit, um Lösegeld von Jaycees Familie zu erpressen. Die Handlung des Films und die Entführung von Jaycee Lee Durgard zeigen wie verzweifelt und gefährlich eine Lösegelderpressung sein kann.
„Look at me. I am the owner of your data now.“ So könnte ein Zitat lauten, falls jemand jemals einen Film zu einer Lösegelderpressung mithilfe von Ransomware drehen sollte. Bei Ransomware handelt es sich um eine Form der Malware, das heißt schädliche Software, die die Integrität, Vertraulichkeit oder die Verfügbarkeit der Daten zerstört. Im Gegensatz zu Computerviren, die sich durch Befall von Dateien selbstständig vermehren können, sind die Ransomware Trojaner zumeist eigenständige Programme, die den Zugriff auf Betriebssysteme oder wichtige Dateien verschlüsseln. Dies hat für die betroffenen Unternehmen zur Folge, dass Dienstleistungen und Geschäftsprozesse nicht mehr zur Verfügung gestellt werden können und unter Umständen sogar die gesamte IT eines Unternehmens zum Erliegen kommen kann. Wie in den Beispielen zu Beginn genannt, wird auch bei den Ransomware Angriffen Lösegeld für die Freigabe der Daten von betroffenen Unternehmen gefordert. Im Jahr 2021 mussten 46% der Unternehmen in Deutschland Lösegeld nach einem Ransomware Angriff zahlen, um ihre Daten zurückzuerhalten, belegt der State of Ransomware Report 2022 des Security Unternehmens SOPHOS.
Eventuell wäre ein Hollywood-Blockbuster zur Lösegelderpressung mit Ransomware für den Anfang etwas hochgegriffen, aber es ergibt sich beispielsweise Potenzial für eine Folge der Mockumentary-Serie „Die Discounter“. Man nehme einen vollen Laden mit Kunden, die allesamt ihren Einkauf bezahlen möchten und plötzlich sind die Kassen nicht mehr in der Lage Abrechnungen zu buchen. Das ergäbe sicherlich aufgebrachte Kunden, die für die Serie typischen Konflikte zwischen den Mitarbeitern und vor allem beste Unterhaltung für den Zuschauer. Beste Unterhaltung gilt allerdings nur für einen fiktiven Vorfall. Tragischerweise spielte sich ein so ähnliches Beispiel 2021 in Deutschland durch einen Ransomware Angriff auf die MediaMarkt Saturn Retail Group ab. Im Zuge dessen wurden 3100 Server befallen, die unter anderem das Kassensystem in den Filialen lahmlegte. Somit konnte in den betroffenen MediaMarkt und Saturn Filialen kein einziges Produkt verkauft werden. Während ein solcher Angriff in der Serie noch unterhaltend ausfallen würde, ist es im echten Leben eine Katastrophe für die Unternehmen. So erlitten 84 Prozent der in Deutschland betroffenen Unternehmen Geschäfts- und Umsatzeinbußen. Im Schnitt dauert es einen Monat, um den entstandenen Schaden und die Geschäftsunterbrechung zu beheben. Für die Wiederherstellung nach einem Ransomware Angriff betrugen die durchschnittlichen Kosten für deutsche Unternehmen 1,6 Millionen Euro. Zudem erhielten nur 4% der Unternehmen, die einem Ransomware Angriff ausgesetzt waren, ihre kompletten Daten zurück.
Um sich vor Angriffen dieser Art zu schützen, ist es für Unternehmen wichtig, regelmäßige Backups ihrer wichtigen Daten zu erstellen, damit sie im Falle eines Angriffs, schnell auf ihre Daten zurückgreifen können. Zudem ist eine regelmäßige Aktualisierung der Betriebssoftware sinnvoll, da Ransomware Angriffe oftmals auf Schwachstellen in veralteten Softwareversionen abzielen. Gerade diese Routine Aufgaben bleiben, wie in unserem Artikel zum Outsourcing beschrieben, oftmals auf der Strecke, wenn die IT-Abteilung ständig am Rande ihrer Belastungsgrenze arbeitet. Da solche Dinge allerdings essenziell für die Sicherheit der Daten und den Erfolg des gesamten Unternehmens sind, kann es sinnvoll sein, diesbezüglich einen externen IT-Dienstleister hinzuzuziehen. Der Dienstleister gewährleistet die Hochverfügbarkeit der kritischen Systeme, um Stillstände zu vermeiden. Hinzukommend führt eine externe Beratung zu eindeutigen Verantwortlichkeiten und Pflichten, weshalb Sicherheitslücken zumeist frühzeitig erkannt werden und infolgedessen geschlossen werden können. Somit werden die Betriebssysteme und wichtigen Daten ständig innovativ und zielorientiert überwacht, um der Gefahr eines Ransomware Angriffs bestens gewappnet zu sein.
Es wurde deutlich, dass Lösegelderpressung nicht nur ein probater Plot in Filmen und Serien ist. Ransomware-Angriffe sind eine reale Bedrohung für jedes Unternehmen. Es ist wichtig proaktive Schritte einzuleiten, um sich bestmöglich gegen derartige Angriffe zu schützen. Regelmäßige Backups und Updates, der Einsatz von Sicherheitssoftware und der Einbezug von externer Beratung können dem digitalen Kidnapping präventiv am besten entgegenwirken.
Quellen:
SOPHOS (2022). The State of Ransomware in Manufacturing and Production 2022.
Bundesamt für Sicherheit und Informationstechnik (2022). Ransomware Bedrohungslage 2022.
Der Spiegel (2021). MediaMarkt und Saturn offenbar von Ransomware betroffen.
Bildnachweis: ©Felix Mooneeram/unsplash.com