Fachkräftemangel in Deutschland. Schön, wenn eine Onlinebewerbung reinkommt. Schlecht, wenn danach die EDV unbrauchbar ist. Cyberkriminelle kapern vielleicht gerade die Software Ihres Unternehmens, mittels gefälschter Jobbewerbungen. GermanWiper heißt die aktuelle Bedrohung. Und von diesem Vipernbiss erholen Sie sich vielleicht nie wieder.
Bedrohung durch GermanWiper zerstört Daten dauerhaft
Mit einer als Bewerbung getarnten E-Mail versuchen Hacker derzeit, die Ransomware GermanWiper auf Rechnern einzuschleusen. Eine angehängte ZIP-Datei enthält die Malware. Dabei versuchen die Täter Lösegeld zu erpressen, indem sie vorgeben, die auf dem Gerät gespeicherten Daten seien verschlüsselt worden. Tatsächlich zerstört die Malware aber alle Daten dauerhaft. Unabhängig davon sollten Ransomware-Opfer niemals auf Lösegeldforderungen eingehen.
Solide Bewerbungsmail als Einfallstor
Da die Bewerbungsmail unter verschiedenen Namen und Absenderadressen versandt wird, läßt sich die Schadsoftware nicht leicht erkennen. Auch sind die Mails in einwandfreiem Deutsch verfasst und geben kaum Anlass zu Argwohn.
Daten verloren durch Cyber – Bedrohung
Auch wenn im Fall GermanWiper scheinbar keine Daten gestohlen werden, so ist der Verlust sämtlicher gespeicherter Informationen für Unternehmen heute eine größere Gefahr als Feuer oder Einbruchdiebstahl. Wenn Sie testen wollen, wie sich die Sperrung oder Löschung aller Daten auf Ihr Unternehmen auswirkt, schalten Sie einfach mal 3 Stunden lang alle Rechner ab. Spätestens jetzt erkennen Sie, wie abhängig wir alle von der EDV geworden sind. Die Ausnullung aller gespeicherten Daten kommt der Ausnullung Ihres Unternehmens gleich. Wenn Sie keine Gegenmaßnahmen ergreifen können.
Cyberpolicen heute wichtigste Unternehmensversicherung
Cybercrimeversicherungen können den Angriff auf Ihr System nicht verhindern, aber sie können Ihr Unternehmen vor unkalkulierbaren finanziellen Folgen schützen! Legt zum Beispiel eine Ransomware das IT System einer Verwaltung lahm und kappt so die Klimatisierung der Serverräume, so werden die Server überhitzen ggf. einen wirtschaftlichen Totalschaden erleiden. Diesen Schaden wird eine gute Cyberpolice erstatten.
Warnung vor Bedrohung durch das BSI
Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, verfügt über ein Computer Notfallteam, den CERT-Bund. Dieser erstellt und veröffentlicht präventive Handlungsempfehlungen zur Schadensvermeidung und weist damit auf Schwachstellen in Hardware– und Software-Produkten hin. Er schlägt Aktionen vor, um bekannte Sicherheitslücken zu beheben und unterstützt bei der Reaktion auf IT-Sicherheitsvorfälle. Der CERT-Bund empfiehlt reaktive Maßnahmen zur Schadensbegrenzung oder -beseitigung und arbeitet eng mit dem IT-Lagezentrum und dem IT-Krisenreaktionszentrum zusammen und unterstützt beide personell.