Region. Ein falscher Klick und alles ist weg. Diese Erfahrung musste auch eine Firma aus Salzgitter machen. Hacker sorgten am 13. April dafür, dass bei der MAT Maschinenentechnik GmbH nicht mehr ging. Kein Zugriff auf E-Mailkonten, kein Zugriff auf den Server und gelöschte Daten waren die Folge. Einzig die Telefone funktionierten noch. Auch eine Lösegeldforderung wurde von den Hackern gestellt. Nun ermittelt das LKA. Ob es zu einer Steigerung von Hackerangriffen gekommen ist, könne mithilfe der Polizeilichen Kriminalstatistik aufgrund fehlender Auswertungsmerker nicht abgebildet werden, dennoch könne gemäß anderer Informationsquellen gesagt werden, dass im Jahr 2020 die Zahl der Ransomwarefälle ("Erpressungstrojaner") insgesamt zugenommen habe, wie das LKA auf Anfrage von regionalHeute.de berichtet. Zudem gehe auch aus verschiedenen Darknet-Plattformen eine Steigerung der Veröffentlichung von abgegriffenen Daten hervor.
Wie das LKA weiter berichtet, werde nach hiesiger Einschätzung in solchen Fällen in der Regel Lösegeld verlangt. Darüber hinaus würden die Täter mit der Veröffentlichung von Unternehmensdaten im Darknet oder sogenannten DDOS-Angriffen, wie zum Beispiel das Lahmlegen der Unternehmenswebsite, drohen, falls das Lösegeld nicht gezahlt werde.
Die MAT Maschinentechnik GmbH arbeite daran wieder alles zum Laufen zu kriegen, wie Geschäftsführer Gerhard Jacobi im Gespräch mit regionalHeute.de berichtet. Die verschlüsselten Daten seien zum Entschlüsseln zu einer Fachfirma geschickt worden - jedoch würden wenig Chancen auf Erfolg bestehen. Hier und da gebe es noch Papier, so könne an einige Daten wieder herangekommen werden. "Wenn Sie kein Papier haben, ist es eigentlich komplett vorbei. Da können Sie nur den Schlüssel rumdrehen und nach Hause gehen", so Jacobi weiter. Die IT müsse alles mehr oder weniger von vorne aufbauen. Alle Programme müssen auf den Rechnern neu installiert werden, um sicherzugehen, dass der Virus weg ist. Ein Bezahlen des Lösegelds komme für Jacobi nicht infrage: "Wir wissen von anderen, die bezahlt haben, dass trotzdem viele Sachen nicht mehr funktionieren, weil das was verschlüsselt wurde, nicht mehr Eins zu Eins zurückverschlüsselt wird. Es ist nicht so, dass dann alles ganz normal weitergeht."
Wie können sich Unternehmen schützen?
Wie das LKA weiter berichtet, werden bei einem Verschlüsselungstrojaner hauptsächlich drei Wege von den Tätern als Einfallstore verwendet: Beispielsweise könne eine E-Mail mit einem schadhaften Anhang oder Link eingesetzt werden, es könne ein schlecht oder nicht gesicherter Fernzugang missbraucht werden oder die Täter nutzen eine durch das Unternehmen noch nicht geschlossene Lücke in einem Softwareprodukt aus. So könne sich ein Unternehmen zunächst am besten durch Sensibilisierung der Mitarbeiter schützen, denn oftmals sei es meistens ein unbedachter Klick, der dazu führt, dass das IT-System versucht wird. So würden Täter beispielsweise versuchen mit Hilfe von Office-Makros, die per E-Mail versendet werden, eine Verschlüsselungssoftware zur Ausführung zu bringen.
Somit stehe die Schulung von Mitarbeitern an erster Stelle der IT-Sicherheit. Die ZAC stelle dazu unter https://zac-niedersachsen.de/videos zwölf Schulungsvideos für den kostenlosen Download zur Verfügung. Sie sollen das Basiswissen der IT-Sicherheit an jedem Arbeitsplatz vermitteln.
Darüber hinaus würden unter anderem (Offline-)Backups Software-Updates, sichere Passwörter, Virenschutz, sicherer Fernzugang, Prozesse (beispielsweise ein 4-Augen-Prinzip beim Bezahlen von Rechnungen) oder auch ein Notfallplan zu einer sicheren IT-Infrastruktur gehören. Die Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft (ZAC) stelle auf ihrer Internetseite ausführlich dar, vor welchen Bedrohungen sich Unternehmen schützen müssen. Mit Checklisten könne überprüft werden, inwieweit ein Unternehmen gewappnet sei und welche Fragen eine Geschäftsführung der eigenen IT-Abteilung oder einem Dienstleister stellen müsse.
Und dennoch: ein 100-prozentiger Schutz sei nicht möglich. Werde das Internet genutzt, seien auch Einfallstore vorhanden und somit auch immer ein Restrisiko. Die ZAC habe jedoch auf ihrer Homepage Tipps für Unternehmen zusammengestellt, welche Maßnahmen vor, während und nach einem Ransomware-Angriff ergriffen werden könnten.
mehr News aus der Region