03. Aug 2021

Ransomware – Erpressungs-Software

Was Sie wissen sollten und wie Sie sich wappnen können

Ransomware hat ein sehr hohes Schadenspotenzial für die Managementsystemdokumentation. Gleichzeitig kann mittels der Systematik von Business Continuity Managementsystemen nach ISO 22301 und Informationssicherheitsmanagementsystemen nach ISO 27001 erhöhter Schutz vor Schäden gegeben werden“, so Eckehard Bauer, MSc, Prokurist Business Development für Sicherheitsmanagement, Business Continuity, Risiko, Security, Compliance und Transport, Quality Austria.

Das Problem der Schadsoftware „Ransomware“ ist ein Problem, das eine gesamte Unternehmung und damit auch den Qualitäts-, Umwelt- und Sicherheitsbereich voll treffen könnte. Es gibt einerseits Dokumente, welche nach einem Schadensfall nur mit viel Zeitaufwand wieder nachorganisiert werden können, wie z. B.: Betriebsanweisungen, Produktspezifikationen, Sicherheitsdatenblätter oder Betriebshandbücher.

Eckehard Bauer beim 26. qualityaustria Forum © Anna Rauchenberger

Andererseits gibt es jedoch in nahezu allen Unternehmen und Organisationen sehr viele essentielle Dokumente und Aufzeichnungen welche nicht wieder hergestellt werden können und somit ein massives Nachweisproblem entsteht, wie dies z. B. Produkt-FMEA’s, Sicherheitsuntersuchungen, Testergebnisse, Analysen- und Messprotokolle, Unterweisungsprotokolle, Arbeitsplatzevaluierungen, VGÜ-Nachweise, Risikoanalysen für Produkte, der Fall wäre. Durch den Verlust der angeführten Nachweise kann der langfristige Schaden für eine Organisation massiver sein, als man sich einen Schaden durch „Ransomeware“ im Allgemeinen vorstellen kann. Aus den angeführten Gründen ist es wichtig, sich im Bereich der Managementsysteme Qualität, Umwelt und etwa Sicherheit mit diesem Thema aktiv auseinander zu setzen.

Wir haben die wichtigsten Daten und Fakten kompakt für Sie zusammengefasst:

  • Seit Mitte 2014 ist Ransomware als "Erpressungs-Software" bekannt.
  • Ransomware ist eine Schadsoftware, welche Dateien auf der Festplatte der Anwender*innen verschlüsselt. Erst nach "Lösegeldzahlung" erhalten Anwender*innen ein Codewort, das es ihnen ermöglicht, Dateien wieder zu entschlüsseln (oder im Worst Case leider auch nicht).
  • Ransomware konnte bis vor kurzem mit klassischer Schutzsoftware bzw. Erkennungsmethoden gut erkannt werden. Seit dem massiven Cyberangriff im Juli dieses Jahres oder wie aktuell auf die Verwaltung in Rom, ist bekannt dass die Schutzsysteme jedoch immer ausgefeilter und aktueller sein müssen.
  • Die verbreitesten Ransomwareprodukte sind u. a. WannaCry, Bad Rabbit, Locky und Petya.

Grundsätzlich gelten für Ransomware die gleichen Sicherheitsmaßnahmen wie bei „traditioneller“ Schadsoftware auch: Keine Dateien öffnen, die Sie von unbekannten E-Mail-Absender*innen oder aus möglicherweise unsicheren Download-Quellen bezogen haben sowie das jeweilige Betriebssystem stets up-to-date halten.

Empfehlungen – so beugen Sie Angriffen vor:

  • Der beste Schutz vor Ransomware ist ein periodisches Sicherungskonzept (Backup) auf einem externen Gerät, welches über mehrere Generationen Daten sichert. Ein praktikabler Ansatz ist es zum Beispiel, wichtige Daten auf einem eigenen Gerät zu sichern (eventuell physisch vom System getrennt oder mit Netzwerksegmentierung). So kann mit Sicherheit stets ein unverschlüsselter Datenbestand hergestellt werden
    Wichtige Daten in der Public- bzw. Cloudlösung zu sichern, hat ein hohes Gefahrenpotential, da diese Public-Server oder Public-Cloudsysteme wieder viele andere Gefahren für sensible Daten mit sich bringen.
  • Eine weitere effektive Schutzmaßnahme – neben dem Einsatz von Schutzsoftware – kann auch die systematische Auseinandersetzung mit dieser Thematik im Rahmen eines Business Continuity Managementsystems nach ISO 22301 oder eines Informationssicherheitssystems nach ISO 27001
  • Sehr wichtig ist es auch, das Problembewusstsein der Beschäftigten durch Kompetenzaufbau zu stärken so wie es systematisch auch in der ISO 22301 und ISO 27001 beschrieben ist.

Was tun, wenn es bereits zu spät ist?

  • Den infizierten Computer umgehend nicht mehr verwenden und ihn aus Ihrem Netzwerk entfernen.
  • Auf keinen Fall den Forderungen der virtuellen Erpresser*innen nachkommen! So gibt es leider eine Vielzahl von Fällen, in denen Opfer von Ransomware die geforderten Bitcoin-Summen zwar bezahlt, ihre Daten aber dennoch nicht zurückbekommen haben.
  • Erste Hilfe beim Befall von Ransomware liefern beispielsweise die Initiative „No More Ransom“, das deutsche Bundesamt für Sicherheits- und Informationstechnik sowie die Sicherheitsmeldungen auf Heise Security.
  • Eine hundertprozentige Garantie, dass Sie Ihren PC aus den „Klauen“ der Ransomware befreien können, gibt es zwar nicht, doch die Chance besteht, dass Sie mit diesen praxisnahen Tipps ohne Ransomware-Angriffe auskommen

Team

Herr Eckehard Bauer, MSc

Prokurist Business Development für Sicherheitsmanagement, Business Continuity, Risiko, Security, Compliance und Transport

Weitere News & Events

Immer topaktuell informiert

01. Dez 2022

Prozess­management systematisch angehen

Ohne Prozesse = Stillstand

Mehr erfahren
28. Nov 2022

Mit neuen Standards zur grünen Wende

8. qualityaustria Nachhaltigkeitsforum

Mehr erfahren
25. Nov 2022

Einkaufen von Medizinprodukten im Gesundheitswesen: Teil 3

Anforderungen an Lieferant*innen in der Medizinproduktebranche: Von der ISO 9001 zur ISO 13485

Mehr erfahren
23. Nov 2022

6 Top-Argumente, wieso Sie sich für den Staats­preis Unternehmens­qualität 2023 bewerben sollten

Call for Entries: Einreichfrist läuft bis 15. März 2023

Mehr erfahren
16. Nov 2022

Wie man zu hoher (Unternehmens-) Qualität kommt

FH Campus Wien gibt Tipps für den Weg zur Exzellenz

Mehr erfahren
14. Nov 2022

So können Betriebe ihre Energie­effizienz erhöhen und ihre Treib­hausgas-Bilanz ermitteln

Experte der Quality Austria klärt auf

Mehr erfahren
10. Nov 2022

Qualität – die vergessene Disziplin?

Gedanken zum Weltqualitätstag

Mehr erfahren
10. Nov 2022

Leadership-Strategien gegen den Personal­mangel im Gesundheits­wesen

Nachbericht vom 16. qualityaustria Gesundheitsforum

Mehr erfahren
04. Nov 2022

Bugfixing. Audits mit Mehrwert anstelle von Wenigwert

Audits mit Mehrwert - Good Practices aus der Produktion bis zum Dienstleistungsbetrieb

Mehr erfahren
03. Nov 2022

Einkaufen von Medizin­produkten im Gesundheits­wesen: Teil 2

Achten Sie auf das CE-Kennzeichen

Mehr erfahren
02. Nov 2022

qualityaustria Herzens­projekt: 10.000 Euro gehen an die Wiener Frauen­häuser

FH Campus Wien wählte Spenden­empfänger aus

Mehr erfahren
31. Okt 2022

Digital Twin: Round­table und Best Practice Siemens

Artikelserie: Teil 3

Mehr erfahren
+43 732 34 23 22