,

Cyberangriff – jetzt Unternehmen versichern!

Cyberangriff und Betriebsunterbrechung

Gegenwärtig häufen sich in Deutschland Fälle von Internetkriminalität. In nicht wenigen Fällen sind die Schäden an Unternehmen enorm! Unternehmer sollten jetzt handeln und das Risiko absichern! Durch einen Cyberangriff landen Schadprogramme auf Rechnern von Unternehmen, Behörden und Privatanwendern. Gut getarnt als gefälschte E-Mails von Geschäftspartnern oder Kollegen infizieren Schadprogramme wie aktuell „Emotet“ und „Ryuk“ ganze Netzwerke und stellen eine erhebliche Bedrohung dar.

Cyberangriff

Erfolgreiche Angriffe auch bei versicherten Kunden

Auch im COGITANDA Portfolio haben wir über Ostern mehrere erfolgreiche Emotet Angriffe erlebt, die bei den betroffenen Versicherungsnehmern zum vollständigen Stillstand des Betriebes geführt haben, alle Programme und Dateien sind verschlüsselt, alle Backups sind gelöscht worden. In einem der Fälle ist davon auszugehen, dass die Schadenhöhe durch einen Cyberangriff einige Hunderttausend EURO betragen wird. Das Thema ist also von hoher Bedeutung und die aktuelle Welle hat gerade erst begonnen. Es lohnt sich also, sich mit dem Thema zu beschäftigen.

Wie funktioniert der Cyberangriff?

Was genau geht in diesen Fällen vor? Emotet sammelt – oft über Wochen unentdeckt – für die Täter Email-Adressen und -Inhalte aus dem System des betroffenen Unternehmens. Diese Informationen nutzen die Cyberrkriminellen, um das Schadprogramm weiter zu verbreiten. Dabei werden den Empfängern E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst vor kurzem in Kontakt standen, zugesandt. Durch korrekte Angabe von Namen und Mailadressen von Absender und Empfänger in der Betreffzeile, in der Anrede und in der Signatur wirken diese Nachrichten echt und verleiten deshalb zum Öffnen des schädlichen Anhangs oder Links.

Infizierung erfolgreich

Sobald die IT-Systeme eines Unternehmens infiziert sind, wird durch Emotet weitere Schadsoftware nachgeladen. Seit ein paar Wochen ist das in Deutschland vermehrt der Bankingtrojaner „Trickbot“. Die Schadprogramme deaktivieren die vorhandenen Antiviruslösungen, lassen Daten an die Angreifer abfließen und ermöglichen die vollständige Kontrolle über das gesamte System.

Danach startet der richtige Cyberangriff

Hiernach werden Schadprogramme wie „Ryuk“, “LockerGoga” und “GandCab” nachgeladen. Sofern die Kriminellen feststellen, dass das Unternehmen finanzkräftig ist, wird die Ransomware aktiv. Ryuk verschlüsselt auf allen infizierten Rechnern wichtige Geschäftsdateien und löscht anhand der vorher gewonnenen Informationen sämtliche Backups, die er finden kann. In der Folge kommt es häufig zu Produktionsausfällen. Das Unternehmen wird aufgefordert, eine substanzielle Summe an Lösegeld in Form von Bitcoins zu zahlen – in der Hoffnung, dafür den Code für die verschlüsselten Dateien zu erhalten.

Lösegeldforderung nach Cyberangriff durch Cyberkriminelle

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, generell keine Lösegelder zu zahlen. Es sind etliche Fälle bekannt, in denen das gesamte Unternehmensnetzwerk – trotz Zahlung – wieder aufgebaut werden musste. Wir äußern uns an dieser Stelle zur Frage der Zahlung von Lösegeldern nicht, sondern besprechen das Thema mit Ihnen im konkreten Schadenfall.

Was können Sie tun, um einen Schadenfall unwahrscheinlicher zu machen?

Installieren Sie die für die Betriebssysteme und Anwendungsprogramme eingesetzten Sicherheitsupdates immer zeitnah.
Nutzen Sie auf jeden Fall Antivirus-Software und halten Sie diese auf dem aktuellen Stand. Gewöhnen Sie sich an, wichtige Daten regelmäßig zu sichern, wenn Sie es denn nicht ohnehin schon tun. Das Backupkonzept sollten Sie daraufhin überprüfen, ob ein Angreifer mit Administratorrechten die gesicherten Daten löschen könnte. Und bitte, bitte Vorsicht bei Dateianhängen, auch von vermeintlich bekannten Absendern. Im Zweifel kontaktieren Sie bitte den Absender und befragen ihn zum betreffenden Anhang.

Cyber Sicherheitswarnung des BSI

Gerne stellen wir Ihnen die Cyber-Sicherheitswarnung des BSI (Bundesamt für Sicherheit in der Informationstechnik) vom 24. April 2019 zur Verfügung. Bitte kontaktieren Sie uns dazu, wir versenden das Dokument dann per Mail an Sie. Das BSI erläutert die aktuelle Bedrohungslage durch „Emotet“, „Ryuk“ und Co. sehr anschaulich und spricht wichtige Handlungsempfehlungen aus. Die von COGITANDA konkret beobachteten Schadenfälle entsprechen eher den Gefährdungsklassen „Orange“ und „Rot“. Das BSI klassifiziert die Bedrohungslage aktuell noch mit „Gelb“.

Quelle: COGITANDA AG