Wie sich Firmen vor Ransomware schützen können

Kontinuierlicher Handlungsbedarf in Sachen IT-Sicherheit besteht grundsätzlich bei jedem Schweizer Unternehmen. Denn die Zahl der Schadsoftwares nimmt zu und Hacker suchen ständig nach neuen Sicherheitslücken.

Ziele für Cyber-Attacken werden strategisch ausgewählt

Die Programmierer der Trojaner wissen: Unternehmensdaten sind so wichtig und teuer, dass die Lösegeldforderungen nach Ransomware-Attacken sehr hoch sein können. Hinzu kommt noch eine weitere Form der Cyber-Erpressung. Die Hacker drohen, die bei der Cyber-Attacke erbeuteten Daten an die Konkurrenz weiterzugeben oder frei im Internet zu veröffentlichen.

Dass die Verbreitung der Viren und Verschlüsselungstrojaner auch heute noch per E-Mail erfolgt, mag verwundern. Schliesslich ist dieser Angriffsweg seit Jahren bekannt und viele Firmen haben ihre Mitarbeiter entsprechend geschult. Doch die Angreifer passen sich an. «Hacker schreiben heute derart raffinierte Mails, dass selbst gut geschulte Mitarbeiter darauf hereinfallen können», sagt Alexandre Horvath, Risk Engineer Cyber Security bei der Allianz Suisse.

Unternehmen können sich gegen Hackerangriffe schützen

Die gute Nachricht: So dramatisch dies auch klingen mag, ist es doch für Unternehmen jeder Grösse möglich, sich gegen Hackerangriffe und Ransomware zu schützen – sofern sie konsequent vorgehen. «Neben IT-Security-Schulungen der eigenen Mitarbeiter sollte man, wenn immer möglich, auf ein möglichst hohes Mass an technologischen Sicherheitsmassnahmen setzen. Dazu gehören zum Beispiel die Deaktivierung von USB-Ports oder eine restriktive Internetbenutzung», rät Alexandre Horvath.

Eine funktionierende IT-Infrastruktur und Information Security sind heute also nicht nur entscheidend bei der Abwehr von Hackerangriffen, sondern auch für den Firmenerfolg. Insbesondere kleine und mittlere Unternehmen sind häufig gezwungen, die IT und damit auch die IT-Security an externe Dienstleister zu übertragen.

Dabei dürfen aber nicht allein Kostenaspekte im Vordergrund stehen: «Unternehmen sollten bei der Auswahl ihres externen IT-Providers sehr sorgsam vorgehen. Priorität bei der Auswahl des Anbieters hat eine nachgewiesene Erfahrung im Umgang mit Cyber-Security und Cyber-Attacken – dies unterstreichen etwa entsprechende Zertifikate wie ISO27001», sagt Alexandre Horvath und rät: «Glauben Sie nicht blauäugig alles, was Ihr IT-Provider zum Thema Sicherheit sagt. Überprüfen Sie mithilfe eines Security-Experten seine Fähigkeiten, Hackerangriffe abzuwehren. Dann trennt sich schnell die Spreu vom Weizen.»

Der Rat des Experten an kleine und mittlere Unternehmen: «Entweder Sie leisten sich einen eigenen IT-Security-Spezialisten oder Sie setzen auf das Know-how eines starken Partners, bei dem ein Wissenspool besteht, der sowohl bei der Prävention als auch im Falle eines erfolgreichen Cyber-Angriffs helfen kann.»