Sind Sie Mitglied der Geschäftsleitung oder des Verwaltungsrats? Sind Sie ein Entscheidungsträger, vielleicht ein IT-Manager in einem privaten Unternehmen oder einer staatlichen Organisation? Dann geht es Ihnen vielleicht wie 80% anderen in ähnlichen Positionen. Sie sind besorgt über Hackerangriffe.
Dieser Artikel richtet sich an diejenigen, die sich der Bedrohung durch die Cyberkriminalität bewusst sind, aber vielleicht kein technischer Spezialist auf diesem Gebiet sind und daher auf guten Input von anderen angewiesen sind.
Die dänische Wirtschaft hat erkannt, dass die Bedrohung durch Hacker unmittelbar bevorsteht und für Unternehmen ernst zu nehmen ist. Der Begriff ”Hackerangriff” ist jedoch ein sehr weit gefasster Begriff für eine Reihe von unterschiedlichen Problemen. Das macht das Thema komplex, und für viele Unternehmer, die nicht auf IT spezialisiert sind, kann es sich überwältigend anfühlen, zu allem eine Meinung und für jedes Problem eine Lösung zu haben.
Als CEO vertrauen Sie natürlich darauf, dass der IT-Manager Ihres Unternehmens oder der externe IT-Lieferant die Dinge im Griff hat. Und wahrscheinlich haben Sie bereits eine Menge Ressourcen für Lösungen wie Firewalls und Antivirensoftware ausgegeben.
Das sollte doch genügen, oder? Nach unserer Erfahrung ist das leider oft nicht genug.
Ransomware
Eine der größten Bedrohungen, wenn wir über ”Hackerangriffe” sprechen, ist Ransomware-Angriffe. Sie nimmt seit einigen Jahren rapide zu. Dabei handelt es sich um Angriffe, bei denen sich Hacker unbemerkt durch Firewalls und Antivirenprogramme geschlichen haben. Vielleicht wurde ein USB-Stick von jemandem, dem Sie vertrauen, an einen PC in Ihrem Unternehmen angesteckt. Das ist alles, was es braucht. Leider ist es einfacher, als viele Leute denken. Die Hacker schnüffeln dann für einen unbekannten Zeitraum, in der Regel ein paar Wochen, in Ihren Systemen herum. Nach ein paar Wochen bricht der Angriff aus und die Verschlüsselung beginnt von innen heraus. Sobald die Verschlüsselung von innen beginnt, ist es zu spät, sich auf die üblichen IT-Lösungen wie Firewalls und Antivirensoftware zu verlassen, die in erster Linie dazu gedacht sind, das Eindringen solcher Bedrohungen zu verhindern. Leider bedeutet dies, dass sich die Malware in der Regel auch im Backup des Unternehmens befindet. Daher ist die Strategie, Backups zu erstellen, nicht mehr sehr sicher. Der Angriff beginnt einfach wieder von vorne, sobald das Backup ausgeliefert ist. Und dann sind Sie in Schwierigkeiten.
Betriebsstillstand für Wochen oder Monate
Das Ergebnis eines solchen Hackerangriffs ist, dass das Unternehmen wochen- oder gar monatelang nicht arbeiten kann. Das ist sehr ernst.
Unabhängig davon, ob es sich um eine kleine oder große Organisation handelt, unabhängig von der Branche und unabhängig davon, ob es sich um ein privates Unternehmen oder eine Regierungsbehörde handelt, sind Sie betroffen. Wir alle haben schon erlebt, wie große internationale Konzerne mit riesigen IT-Budgets angegriffen wurden. Wir haben aber auch gesehen, wie kleinere Schmieden, Anwaltskanzleien, Finanzunternehmen, Logistik- und Vertriebsunternehmen sowie Stiftungen angegriffen wurden. Es kann also auch Ihrem Unternehmen passieren. Schauen Sie Ihrem IT-Lieferanten einfach in die Augen und stellen Sie die Frage: ”Sind wir dagegen geschützt, oder könnte es auch uns treffen?”.
Die Kosten explodieren
Stellen Sie sich vor, Sie sehen auf Ihren Computerbildschirm, der Ihnen mitteilt, dass Sie gehackt wurden und ein Lösegeld in Bitcoin zahlen müssen. Zu diesem Zeitpunkt haben die Cyberkriminellen Ihre Konten eingesehen und wissen in der Regel, was Sie zahlen können. Die gerissensten Kriminellen haben auch alle Ihre sensiblen Daten kopiert. Sie können verkauft werden, wenn Sie nicht zahlen - oder sie können an Konkurrenten verkauft werden, selbst wenn Sie das Lösegeld zahlen - um den Verschlüsselungsschlüssel zu erhalten.
Das ist der Moment, in dem Sie unter Druck stehen. Also rufen Sie ein IT-Beratungsunternehmen und vielleicht ein Sicherheitsunternehmen an, die in Ihrem Namen ein Lösegeld aushandeln. Das ist teuer. Zugleich arbeitet Ihre eigene IT-Abteilung rund um die Uhr. Oft vergeblich. Alle anderen Mitarbeiter sind entweder arbeitslos, weil Ihre gesamte digitale Plattform gesperrt ist, oder sie kämpfen mit Stift und Papier, um den Geschäftsbetrieb aufrechtzuerhalten. Wenn Sie wieder einsatzbereit sind, wartet eine Menge Schreibarbeit auf Sie.
Sie können Ihren Kunden keine Rechnungen stellen. Sie können Ihre Rechnungen nicht empfangen oder bezahlen. Können Ihre Kunden warten, oder werden sie woanders einkaufen, wenn alles vorbei ist? Alles zusammengenommen ergibt das einen erheblichen finanziellen Verlust. Aber das ist nur die Spitze des Eisbergs. Jetzt muss auch noch ein Lösegeld gezahlt werden, und Kriminelle verlangen nie nach Kleingeld. Tage und Wochen verschwinden, während Sie hart arbeiten. Geschäftsleitung und Vorstand halten in regelmäßigen Abständen Krisensitzungen ab. Versicherungsgesellschaften und vielleicht Ihre Bank werden eingeschaltet.
Wenn das BIOS zerstört ist, ist die IT-Ausrüstung wertlos
Die Fakten. Wussten Sie, dass Sie, wenn Sie das Lösegeld nicht zahlen, riskieren, die gesamte IT-Ausrüstung Ihres Unternehmens ersetzen zu müssen? Die modernsten und bösartigsten Ransomware-Angriffe zielen auch auf das BIOS (Basic Input Output System) von IT-Geräten ab. Wenn das BIOS zerstört wird, ist die IT-Ausrüstung wertlos. Jeder Laptop, jeder Server und wahrscheinlich noch mehr - ALLES muss ersetzt werden. Das ist teuer. Es braucht Zeit. Ist es möglich, all diese IT-Geräte zu beschaffen, wenn so viel im Rückstand ist?
Natürlich rät die Polizei davon ab, Lösegeld zu zahlen. Es ist jedoch keine Straftat, dies zu tun. In Wirklichkeit glauben wir, dass nur sehr wenige Menschen zahlen wollen, aber viele tun es trotzdem, sowohl in Dänemark als auch im Ausland. Das ist in der ernsten Situation, in der Sie sich befinden, verständlich. Aber die Zahlung des Lösegelds (für den Entschlüsselungsschlüssel) ermutigt die Kriminellen auch, ihre Gräueltaten fortzusetzen und andere ins Visier zu nehmen. Sie bekommen, was sie wollen - die Bezahlung - und setzen ihr ”Geschäft” ohne zu zögern fort.
Keine Garantie, dass der Entschlüsselungscode funktioniert
Als Unternehmen haben Sie keine Garantie dafür, dass der Ihnen zur Verfügung gestellte Entschlüsselungsschlüssel funktioniert, d. h. Ihr Geld ist verschwendet und Sie sitzen trotzdem fest. Selbst wenn der Schlüssel funktioniert, haben Sie immer noch mindestens zwei Probleme:
- Erstens können Kriminelle immer noch eine Kopie Ihrer sensiblen Daten haben. Das ist völlig außerhalb Ihrer Kontrolle. Sie versprechen vielleicht, dass sie es nicht tun, aber was ist das Wort eines Kriminellen wert?
- Zweitens. Selbst wenn Sie einen Entschlüsselungsschlüssel erhalten, werden Sie nicht am nächsten Morgen zum normalen Betrieb zurückkehren können. Es dauert in der Regel Wochen, um den entstandenen Schaden zu beheben. Die Kosten gehen weiter.
Dieser gesamte Prozess kostet viel Geld, wie sich die meisten Leute denken können.
”Zum Glück sind wir versichert”
Sind Sie es jetzt auch? Nur sehr wenige Versicherungsgesellschaften bieten Produkte an, die alle in dieser Situation anfallenden Kosten abdecken. Viele waren überrascht, wie wenig ihre Versicherungspolicen tatsächlich ausgezahlt haben.
In schlimmen Fällen können sich nur 10-20% der tatsächlichen Kosten leicht auf Millionen von Dollar belaufen. Das kann ein Unternehmen in die Knie zwingen.
Es bedarf einer sehr gründlichen Prüfung Ihres Unternehmens, bevor eine Versicherungsgesellschaft Ihren tatsächlichen Bedarf deckt. Nur sehr wenige Versicherungsgesellschaften führen ein solches Verfahren durch, bevor sie einen angemessenen Versicherungsschutz anbieten.
Ist eine Cyberversicherung ausreichend?
Es ist nicht ungewöhnlich, dass einem eine ”Cyberversicherung” angeboten wird, die auf einer ”Ein-Seiten-PDF” präsentiert wird. Und sie ist in der Regel billig. Auf diese Weise können Sie sicher sein, dass Sie im Falle eines Unfalls abgesichert sind.
Wir glauben, dass mehrere Versicherungsgesellschaften neue Produkte entwickeln, aber sie sind sich nicht sicher über den Umfang, die Kosten und die notwendigen Maßnahmen, um ihren Kunden zu helfen, selbst wenn sie das wollen - auch dazu haben wir einige gute Vorschläge.
Möchten Sie die oben genannten Schreckensszenarien vermeiden?
Dumme Frage. Zum Glück gibt es eine solide Dänisch eine präventive Lösung, die durchaus erschwinglich ist.
Als Leser haben Sie wahrscheinlich gemerkt, dass dieser Artikel mit einer Kaufempfehlung enden könnte, also lassen Sie uns ehrlich sein. Aber wir haben auch etwas zu sagen.
yourCompany setzt sich hauptsächlich aus ehemaligen Polizei- und Geheimdienstmitarbeitern zusammen. Unsere Aufgabe ist es, Betrug und Täuschung in Organisationen zu reduzieren. Ob es sich um internen oder externen Betrug handelt, das Ergebnis ist das gleiche. Die Unternehmen erleiden finanzielle Verluste, die sich auf ihr Endergebnis auswirken. Wir kämpfen seit 2016 erfolgreich dagegen an und unser Ziel ist es, dass Sie mit uns Geld verdienen oder sparen.
RC (RansomCare) von yourITdefence kaufen
YourCompany hat die Verbreitung von Ransomware-Angriffen schon seit Jahren verfolgt, bevor wir diesen Schritt unternommen haben. Wir haben die Tochtergesellschaft yourITdefence ApS gegründet, die zusammen mit den anderen Unternehmen unserer Familie finanzielle Verluste für Unternehmen und Behörden reduzieren wird. Die Lösung, die Ransomware-Angriffe abwehrt, heißt RC und ist ein Dänisch einer Software.
RC ist ein Instrument der letzten Verteidigungslinie. Es ersetzt keine Ihrer aktuellen Sicherheitsmaßnahmen wie Firewalls oder Antiviren-Software. Es ist eine wichtige Ergänzung.
Sollten Sie das Pech haben, von einem Ransomware-Angriff einer kriminellen Hackergruppe betroffen zu sein, greift die RC-Software in dem Moment ein, in dem die Verschlüsselung eingeleitet wird. Sie schaltet die betroffenen Computer und Server einfach in Sekundenschnelle ab. So wird verhindert, dass sich der Angriff ausbreitet. Der Angriff wird gestoppt und nur wenige Mitarbeiter bemerken, dass Sie angegriffen wurden.
Vermeiden Sie die Horrorszenarien
Sie können also alle in diesem Artikel beschriebenen Horrorszenarien überspringen. Ihre IT-Abteilung wird automatisch über den Umfang eines laufenden Angriffs informiert, den RC sogar bis auf Dateiebene gestoppt hat. Das macht die GDPR-Berichterstattung viel einfacher und vielleicht sogar unnötig.
Sie können den normalen Betrieb aufrechterhalten oder haben zumindest nur eine sehr kurze Ausfallzeit - im Gegensatz zu dem, was passiert wäre, wenn RC nicht installiert worden wäre.
RC wird zentral auf Ihrem IT-System installiert, ohne dass zusätzliche Hardware angeschafft werden muss.
RC (RansomCare) ist im Handumdrehen installiert
Ob Sie ein kleines Unternehmen in Næstved oder Thisted oder ein internationales Unternehmen mit Niederlassungen in mehreren Ländern sind, die Lösung kann in kürzester Zeit installiert werden. Wenn Sie möchten, dass wir zu Ihnen kommen und die Lösung installieren, können wir das gerne tun. Die Installation ist in wenigen Tagen abgeschlossen, und Sie können in kürzester Zeit mit dem Betrieb beginnen. Ihr Entscheidungsprozess ist wahrscheinlich derjenige, der am längsten dauert.
RC ist nicht teuer. Andererseits ist es für Ihr Unternehmen von großem Wert, weil es Ihnen viele Kosten, echte Verluste und viel Ärger ersparen kann. Es trägt zu einer guten Nachtruhe bei. Es ist ein Werkzeug, das Unfälle verhindert. Angesichts der Tatsache, dass 80% der Unternehmenseigentümer davon ausgehen, dass sie im kommenden Jahr betroffen sein werden, ist es vielleicht angebracht, sich für Prävention zu entscheiden.
Ich bin daran interessiert, mehr zu erfahren. Was muss ich tun?
Das ist ganz einfach. Wir bieten eine 45- bis 60-minütige Einführung an, in der wir Ihnen ein wenig mehr darüber erzählen, was das System leisten kann und wie es Ihnen helfen kann. RC kann in die meisten Systeme und IT-Sicherheitseinrichtungen integriert werden, und unser CTO, Morten Kliver, kann Ihnen mehr darüber erzählen.
Morten Kliver (CTO) kann kontaktiert werden unter:
Post: mk@yourcompany.dk oder
Tel: +45 23 80 80 08.
Sie können sich auch an unsere Hauptnummer +45 53 53 46 46 04 oder info@yourcompany.dk
Danish 
English (United States) 
German