Freitag, Juni 14, 2024
Erste Hilfe für Cybercrime-Opfer
Symbolbild (Credit: iStock)

Für Unternehmen stellt sich nicht mehr die Frage, ob sie Opfer eines Cyberangriffes werden, sondern wann und wie groß der verursachte Schaden ist. Im Falle einer Attacke heißt es, kühlen Kopf zu bewahren und rasch zu handeln.

Angesichts wachsender Bedrohungen durch Cyberkriminelle haben viele Unternehmen in Sicherheitssysteme investiert, um ihre IT, ihre Produktion und ihre Lieferketten zu schützen. »Daten sind das Herzstück in jedem Unternehmen, die IT ist die Lebensader für das operative Geschäft«, betont Markus Roth, Obmann der Fachgruppe Unternehmensberatung, Buchhaltung und IT der Wirtschaftskammer Oberösterreich: »Cybersecurity ist ein Muss in der Unternehmensstrategie geworden.«

Trotz umfangreicher Sicherheitsvorkehrungen ist kein Unternehmen zu 100 Prozent vor Angriffen gefeit, wie prominente Beispiele – in den letzten Monaten etwa Magenta, Rosenbauer oder ABB – immer wieder zeigen. Laut dem aktuellen Cyber Security Report konnten im Vergleich zum Vorjahr rund halb so viele Attacken durch technische Infrastrukturmaßnahmen verhindert und um knapp ein Drittel weniger Daten nach einem Angriff wieder hergestellt werden.

Markus Roth, WK Oberösterreich: »Cybersecurity ist ein Muss geworden.« (Foto: creative BITS/ Peter Baier)

»In Sachen Cybersecurity befinden wir uns im Wettlauf mit Hackern und der Zeit. Cyberangriffe haben sich zu einem lukrativen Geschäftszweig entwickelt, da die rasante technologische Entwicklung leider auch Cyberk riminellen in die Hände spielt«, erklärt Niklas Keller, Head of Cyber Defense Center bei Bechtle. 

Unterstützung von Profis

Was sollen nun Unternehmen, die einem Betrug aufgesessen sind oder Schadsoftware auf einem Gerät entdeckt haben, tun? Und ist es sinnvoll, auf erpresserische Lösegeldforderungen einzugehen, um wieder Zugriff auf verschlüsselte Unternehmensdaten zu bekommen?

Erfahrungsgemäß werden vor allem Hackerangriffe nicht sofort entdeckt. Anzeichen können die ständige Überlastung des Rechners sein, das Auftauchen ungewöhnlicher Warnhinweise auf dem Desktop, die eigenständige Installation unbekannter Programme oder das Umleiten von Suchanfragen auf dubiose Webseiten. Werden häufig kleinere Beträge an unbekannte Empfänger vom Konto abgebucht, ist ein Angriff sehr wahrscheinlich.

Niklas Keller, Bechtle: »Wir befinden uns im Wettlauf mit Hackern und der Zeit.« (Foto: Bechtle)

Grundsätzlich müssen Sicherheitsvorfälle gemäß der EU-Datenschutz-Grundverordnung innerhalb von 72 Stunden der zuständigen Behörde gemeldet werden. In jedem Fall sollten externe Spezialist*innen zu Hilfe geholt werden. Die WKO betreibt eine Cybersecurity-Hotline (Tel. 0800 888 133), die Opfern eines Hacking-Angriffs kostenlos rund um die Uhr zur Verfügung steht.

Zunächst muss die Sicherheitslücke gefunden und versiegelt werden, bevor versucht wird, die Daten zu retten. Diese Chance besteht durchaus – auch ohne Bezahlung von Lösegeld. Davon raten Security-Profis strikt ab, denn in vielen Fällen sehen die Unternehmen weder ihre Daten, noch ihr Geld wieder. Doch auch hier hat sich in den letzten Jahren ein eigener Geschäftszweig gebildet: Dienstleister, die sich auf Lösegeldverhandlungen mit Cyberkriminellen spezialisiert haben und betroffenen Unternehmen »umfassende Unterstützung« anbieten. 


Was tun ...

...wenn Geld an Kriminelle überwiesen wurde?

  1. Eigene Bank kontaktieren: Möglicherweise kann die Überweisung noch gestoppt werden.
  2. Empfängerbank kontaktieren: Bitten Sie Ihre Bank, eine sogenannte SWIFT-Nachricht an die Empfängerbank zu senden und zu erklären, dass ein Betrug vorliegt – vielleicht werden zumindest Teilbeträge rückerstattet.
  3. Strafanzeige erstatten: Dokumentieren Sie den Betrug (z. B. E-Mails, Überweisungsbeleg) und wenden Sie sich an eine Polizeidienststelle. 


(Foto: iStock)

...wenn ein Unternehmensgerät mit Schadsoftware infiziert wurde?

  1. Infiziertes Gerät isolieren: Trennen Sie die betroffenen Geräte vom Netzwerk, damit andere Geräte und Systeme geschützt sind. Infizierte Computer allerdings nicht ausschalten, bevor diese analysiert wurden.
  2. Entwickler*innen benachrichtigen: Handelt es sich um eine Schwachstelle eines Programms, sollten Sie die Entwickler*innen informieren. Möglicherweise können diese auch helfen, weitere Schäden zu verhindern.
  3. Unterstützung holen: Wenn Sie nicht über genügend eigene Expertise verfügen, sollten Sie so rasch wie möglich ein IT-Security-Unternehmen beiziehen.
  4. Betrügerische Links ausforschen und blockieren: Wurde Ihr Gerät per E-Mail­ infiziert, können Sie betrügerische Links (URL und IP-Adresse) recht einfach auslesen. Ansonsten nutzen Sie die Logs von E-Mail-Server, Firewall oder Proxyservern, um an die gefährliche Adresse zu kommen. Blockieren Sie diese auf Ihrer Firewall bzw. auf Ihrem internen Proxyserver.
  5. Daten für Strafverfolgung sichern: Bevor Sie infizierte Geräte ausschalten, gilt es die Daten (Logdateien, E-Mails, USB-Stick etc.) für die weitere Strafverfolgung zu sichern. Zu Dokumentationszwecken können Sie den Angriff auch direkt der »Meldestelle against Cybercrime« des Bundeskriminalamts (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.) melden. 

...wenn Ihr Unternehmen erpresst wird?

Handelt es sich bei der Schadsoftware um Ransomware und die Kriminellen verlangen Lösegeld, sollten Sie nicht auf die Forderungen eingehen. Oft gibt es Alternativen, um wieder an verschlüsselte Unternehmensdaten zu kommen. Zudem ist nicht garantiert, dass Sie nach einer Zahlung die notwendigen Schlüssel erhalten oder ob diese funktionieren. Holen Sie sich externe Unterstützung, bevor Sie vorschnell Zugeständnisse machen.

Quelle: Watchlist Internet

Meistgelesene BLOGS

Firmen | News
01. März 2024
Unter dem Motto „Mission Zukunft - Transformation der Wirtschafts- und Energiesysteme" veranstalten die Deutsche Handelskammer in Österreich in Kooperation mit Fraunhofer Austria Research das Deutsch-...
Firmen | News
14. März 2024
Bereits zum dritten Mal verleiht die auf Informationssicherheit spezialisierte Zertifizierungsinstanz CIS - Certification & Information Security Services GmbH die begehrte Personenauszeichnung „CI...
Firmen | News
25. März 2024
Die Arbeitswelt befindet sich im Wandel und Künstliche Intelligenz (KI) spielt dabei eine entscheidende Rolle. Unternehmen weltweit erkennen zunehmend die Bedeutung von KI für ihre Produktivität und W...
Alfons A. Flatscher
21. März 2024
 Mit KI-Technologien bleibt kein Stein auf dem anderen. Ganze Berufsstände, die sich bisher unangreifbar fühlten, geraten plötzlich in eine Krise. Legionen von Programmierern arbeiten gerade an d...
Firmen | News
15. März 2024
Moos auf dem Dach sieht zwar eine Weile ganz hübsch aus, aber zu viel kann dann doch auch die Funktion des Daches beeinträchtigen. Flechten, Algen, Vogelkot und andere Schmutzablagerungen hingegen seh...
Andreas Pfeiler
27. März 2024
Die Bundesregierung hat ein lang überfälliges Wohnbauprogramm gestartet. Ausschlaggebend dafür war ein Vorschlag der Sozialpartner, der medial aber zu Unrecht auf einen Punkt reduziert und ebenso inte...
Redaktion
09. April 2024
Die Baubranche befindet sich gerade in einem riesigen Transformationsprozess. Dabei gilt es nicht nur, das Bauen CO2-ärmer und insgesamt nachhaltiger zu gestalten, sondern auch Wege zu finden, wie man...
Mario Buchinger
04. März 2024
Der Faktor Mensch wird noch von vielen Manager*innen unterschätzt und oft nur auf Kostenaspekte reduziert. Diese Einschätzung ist fatal und fällt betreffenden Unternehmen zunehmend auf die Füße. Warum...

Log in or Sign up