Die Zahlen, die uns erreichen, sind alarmierend: Etwa ein Drittel aller Unternehmen in der Schweiz wurden in den letzten zwei Jahren Opfer der Erpressungstrojaner oder sogenannter Ransomware. Die Cyberkriminellen sehen es auf maximalen Ertrag ab – und das bei für sie selbst minimalem Risiko.
Erpressungstrojaner in der Schweiz
Es ging alles ganz schnell bei der Bassersdorfer TSM Grindel AG. Der Geschäftsführer schrieb gerade eine Stelle aus und bereits nach wenigen Stunden flatterte die erste E-Mail mit einer Bewerbung ins Postfach – versehen mit einem PDF-Anhang. Nichtsahnend öffnete der Chef das Dokument und schon war es zu spät. Mit dem Anklicken und somit Öffnen des Anhangs wurde umgehend das gesamte System blockiert.
Interne Virenscanner und Malware-Software nutzten nichts mehr, denn der Trojaner hatte bereits die internen Daten auf dem PC verschlüsselt. Ein klarer Fall eines Erpressungstrojaners, denn anschliessend erschien auf dem Bildschirm eine Meldung. Sie besagte, den Code zur Entschlüsselung gegen eine Zahlung von 5.000 Schweizer Franken in Bitcoins erhalten zu können.
Im Falle eines Erpressungstrojaners ist es wichtig, sofort zu reagieren und die Computer umgehend vom Netzwerk zu trennen. Andernfalls verbreitet sich die Schadsoftware noch weiter. Der Schaden wächst oft dermassen schnell, dass Betroffene viel zu spät reagieren und das Unternehmen viel Geld verliert.
Professionalität von Erpressern nimmt zu
Es fällt auf, dass die Angriffe in den letzten Jahren zunehmend professioneller werden. Selbst Kommunen und Stadtverwaltungen sowie kleine und mittelständische Unternehmen (KMU) sind inzwischen nicht mehr vor digitaler Erpressung geschützt. Die Cyber-Kriminellen suchen sich dabei den einfachsten Weg mit dem kleinsten Risiko, hinterlassen dabei aber einen grossen Schaden – vor allem finanziell.
Das System von Erpressungstrojanern läuft dabei immer nach einem bestimmten Schema ab. Die Hacker versenden zunächst eine E-Mail mit einem Viren-Anhang. Sobald der Nutzer diesen öffnet, installiert sich automatisch schädliche Software auf dem PC und lädt noch weitere Malware nach. Dazu zählen Verschlüsselungsprogramme, welche wichtige Daten unleserlich machen und verschiedene Funktionen blockieren. Der User sieht am Ende nur noch eine Lösegeldforderung auf dem PC. Zahlt er, erhält er angeblich wieder Zugriff auf seine Daten, andernfalls bleiben sie verschlüsselt.
Was die Erpressungstrojaner so gefährlich, natürlich nicht nur für Schweizer Unternehmen, macht, ist die Tatsache, dass sie im Voraus erkennbar sind. Oft zeigen sie sich nämlich in Form von E-Mails mit unauffälligen Absendern. Der Empfänger erkennt vielleicht sogar den Namen eines Geschäftspartners und öffnet den Anhang, ohne etwas Böses zu ahnen – ein fataler Fehler.
Noch dazu haben die Kriminellen längst begriffen, dass sich in der Schweizer Wirtschaft viel mehr Ertrag erzielen lässt als bei Angriffen auf einzelner User. Ihre Methoden werden immer professioneller. Hacker wissen heutzutage genau, wie sie Unternehmen vor dem Zugriff auskundschaften müssen, um die Malware in die Systeme einzuschleusen.
Effizienter Schutz vor Erpressungstrojanern
Angesichts der stetig zunehmenden Bedrohung fordern IT-Experten inzwischen, dass Vorstände und Geschäftsführer sich schon frühzeitig mit diesem Thema befassen. Leider sind noch immer viele Unternehmen der Meinung, dass die Einrichtung eines simplen Anti-Virus-Programms ausreicht, um sich nachhaltig vor solchen Angriffen zu schützen.
Viel wichtiger ist es laut der Experten jedoch, frühzeitig ein komplexes Sicherheitskonzept zu entwickeln, mit dem man sich auf solche Fälle vorbereitet. Dazu gehört auch, Mitarbeiter entsprechend zu schulen und sich unter Umständen um eine Cyberversicherung zu bemühen.
Eine solche Police kommt für Schäden auf, die ein Erpressungstrojaner in einem Unternehmen anrichtet. Der Abschluss einer solchen Versicherung erfordert, sich schon im Vorfeld mit den individuellen Anforderungen an die unternehmenseigene IT-Sicherheit zu befassen. Es handelt sich um ein Thema, das in vielen Schweizer Firmen leider noch immer stiefmütterlich behandelt wird. Wer frühzeitig Schwachstellen erkennt, Sicherheitslücken schliesst und vor allem ein klares Konzept für den Ernstfall entwickelt, kann sich besser vor einem Erpressungstrojaner schützen. Nur dann hat schädliche Ransomware im besten Fall keine gravierenden finanziellen Folgen für das Unternehmen.