03. Aug 2021

Ransomware – Erpressungs-Software

Was Sie wissen sollten und wie Sie sich wappnen können

Ransomware hat ein sehr hohes Schadenspotenzial für die Managementsystemdokumentation. Gleichzeitig kann mittels der Systematik von Business Continuity Managementsystemen nach ISO 22301 und Informationssicherheitsmanagementsystemen nach ISO 27001 erhöhter Schutz vor Schäden gegeben werden“, so Eckehard Bauer, MSc, Prokurist Business Development für Sicherheitsmanagement, Business Continuity, Risiko, Security, Compliance und Transport, Quality Austria.

Das Problem der Schadsoftware „Ransomware“ ist ein Problem, das eine gesamte Unternehmung und damit auch den Qualitäts-, Umwelt- und Sicherheitsbereich voll treffen könnte. Es gibt einerseits Dokumente, welche nach einem Schadensfall nur mit viel Zeitaufwand wieder nachorganisiert werden können, wie z. B.: Betriebsanweisungen, Produktspezifikationen, Sicherheitsdatenblätter oder Betriebshandbücher.

Eckehard Bauer beim 26. qualityaustria Forum © Anna Rauchenberger

Andererseits gibt es jedoch in nahezu allen Unternehmen und Organisationen sehr viele essentielle Dokumente und Aufzeichnungen welche nicht wieder hergestellt werden können und somit ein massives Nachweisproblem entsteht, wie dies z. B. Produkt-FMEA’s, Sicherheitsuntersuchungen, Testergebnisse, Analysen- und Messprotokolle, Unterweisungsprotokolle, Arbeitsplatzevaluierungen, VGÜ-Nachweise, Risikoanalysen für Produkte, der Fall wäre. Durch den Verlust der angeführten Nachweise kann der langfristige Schaden für eine Organisation massiver sein, als man sich einen Schaden durch „Ransomeware“ im Allgemeinen vorstellen kann. Aus den angeführten Gründen ist es wichtig, sich im Bereich der Managementsysteme Qualität, Umwelt und etwa Sicherheit mit diesem Thema aktiv auseinander zu setzen.

Wir haben die wichtigsten Daten und Fakten kompakt für Sie zusammengefasst:

  • Seit Mitte 2014 ist Ransomware als "Erpressungs-Software" bekannt.
  • Ransomware ist eine Schadsoftware, welche Dateien auf der Festplatte der Anwender*innen verschlüsselt. Erst nach "Lösegeldzahlung" erhalten Anwender*innen ein Codewort, das es ihnen ermöglicht, Dateien wieder zu entschlüsseln (oder im Worst Case leider auch nicht).
  • Ransomware konnte bis vor kurzem mit klassischer Schutzsoftware bzw. Erkennungsmethoden gut erkannt werden. Seit dem massiven Cyberangriff im Juli dieses Jahres oder wie aktuell auf die Verwaltung in Rom, ist bekannt dass die Schutzsysteme jedoch immer ausgefeilter und aktueller sein müssen.
  • Die verbreitesten Ransomwareprodukte sind u. a. WannaCry, Bad Rabbit, Locky und Petya.

Grundsätzlich gelten für Ransomware die gleichen Sicherheitsmaßnahmen wie bei „traditioneller“ Schadsoftware auch: Keine Dateien öffnen, die Sie von unbekannten E-Mail-Absender*innen oder aus möglicherweise unsicheren Download-Quellen bezogen haben sowie das jeweilige Betriebssystem stets up-to-date halten.

Empfehlungen – so beugen Sie Angriffen vor:

  • Der beste Schutz vor Ransomware ist ein periodisches Sicherungskonzept (Backup) auf einem externen Gerät, welches über mehrere Generationen Daten sichert. Ein praktikabler Ansatz ist es zum Beispiel, wichtige Daten auf einem eigenen Gerät zu sichern (eventuell physisch vom System getrennt oder mit Netzwerksegmentierung). So kann mit Sicherheit stets ein unverschlüsselter Datenbestand hergestellt werden
    Wichtige Daten in der Public- bzw. Cloudlösung zu sichern, hat ein hohes Gefahrenpotential, da diese Public-Server oder Public-Cloudsysteme wieder viele andere Gefahren für sensible Daten mit sich bringen.
  • Eine weitere effektive Schutzmaßnahme – neben dem Einsatz von Schutzsoftware – kann auch die systematische Auseinandersetzung mit dieser Thematik im Rahmen eines Business Continuity Managementsystems nach ISO 22301 oder eines Informationssicherheitssystems nach ISO 27001
  • Sehr wichtig ist es auch, das Problembewusstsein der Beschäftigten durch Kompetenzaufbau zu stärken so wie es systematisch auch in der ISO 22301 und ISO 27001 beschrieben ist.

Was tun, wenn es bereits zu spät ist?

  • Den infizierten Computer umgehend nicht mehr verwenden und ihn aus Ihrem Netzwerk entfernen.
  • Auf keinen Fall den Forderungen der virtuellen Erpresser*innen nachkommen! So gibt es leider eine Vielzahl von Fällen, in denen Opfer von Ransomware die geforderten Bitcoin-Summen zwar bezahlt, ihre Daten aber dennoch nicht zurückbekommen haben.
  • Erste Hilfe beim Befall von Ransomware liefern beispielsweise die Initiative „No More Ransom“, das deutsche Bundesamt für Sicherheits- und Informationstechnik sowie die Sicherheitsmeldungen auf Heise Security.
  • Eine hundertprozentige Garantie, dass Sie Ihren PC aus den „Klauen“ der Ransomware befreien können, gibt es zwar nicht, doch die Chance besteht, dass Sie mit diesen praxisnahen Tipps ohne Ransomware-Angriffe auskommen

Team

Herr Eckehard Bauer, MSc

Prokurist Business Development für Sicherheitsmanagement, Business Continuity, Risiko, Security, Compliance und Transport

Weitere News & Events

Immer topaktuell informiert

02. Aug 2022

Bestens gerüstet für den Wandel

Vorbereitet für alle Eventualitäten

Mehr erfahren
01. Aug 2022

Innovation, Kreativität und Problemlösung – Schlüssel­kompetenzen in Ihrer Organisation

Neuer Lehrgang mit abschließendem Zertifikat „Innovations- und Problemlösungscoach“

Mehr erfahren
29. Jul 2022

Turboboost für die Digitalisierung durch das Integrierte Managementsystem am Beispiel des Digital Twins

Artikelserie von 3 Experten: Teil 1

Mehr erfahren
26. Jul 2022

Worauf Sie bei der Wahl von Aus- und Weiter­bildungs­instituten achten sollten

Dos & Don'ts

Mehr erfahren
21. Jul 2022

Was wir durch die letzten Jahre zum Thema Digitalisierung lernen konnten

Lessons Learned

Mehr erfahren
19. Jul 2022

Blackout – wie ist im Ernstfall damit umzugehen?

Auf das Worst-Case-Szenario vorbereitet sein

Mehr erfahren
18. Jul 2022

So steigert man das Qualitäts­bewusstsein der Belegschaft

Expertin für Managementsysteme berichtet aus der Praxis

Mehr erfahren
11. Jul 2022

Ziele erreichen – Executive MBA

Der MBA für Ihren Erfolg

Mehr erfahren
04. Jul 2022

6 Gründe, warum Sie sich als „Qualitäts-Champion“ oder „Qualitäts-Talent“ bewerben sollten!

Die Auszeichnung für Ihren Erfolg!

Mehr erfahren
14. Jun 2023

Event: qualityaustria Winners‘ Conference und Verleihung Staatspreis Unternehmens­qualität 2023

Das Event findet am 14. Juni 2023 in Wien statt.

Mehr erfahren
29. Jun 2022

Hitze am Arbeitsplatz – welche Schritte Sie setzen können

Maßnahmen für ein sicheres Arbeiten trotz hoher Temperaturen

Mehr erfahren
23. Jun 2022

FH Campus Wien gewinnt den Staats­preis Unternehmens­qualität 2022

Ganzheitliche Spitzenleistung

Mehr erfahren
+43 732 34 23 22