03. Aug 2021

Ransomware – Erpressungs-Software

Was Sie wissen sollten und wie Sie sich wappnen können

Ransomware hat ein sehr hohes Schadenspotenzial für die Managementsystemdokumentation. Gleichzeitig kann mittels der Systematik von Business Continuity Managementsystemen nach ISO 22301 und Informationssicherheitsmanagementsystemen nach ISO 27001 erhöhter Schutz vor Schäden gegeben werden“, so Eckehard Bauer, MSc, Prokurist Business Development für Sicherheitsmanagement, Business Continuity, Risiko, Security, Compliance und Transport, Quality Austria.

Das Problem der Schadsoftware „Ransomware“ ist ein Problem, das eine gesamte Unternehmung und damit auch den Qualitäts-, Umwelt- und Sicherheitsbereich voll treffen könnte. Es gibt einerseits Dokumente, welche nach einem Schadensfall nur mit viel Zeitaufwand wieder nachorganisiert werden können, wie z. B.: Betriebsanweisungen, Produktspezifikationen, Sicherheitsdatenblätter oder Betriebshandbücher.

Eckehard Bauer beim 26. qualityaustria Forum © Anna Rauchenberger

Andererseits gibt es jedoch in nahezu allen Unternehmen und Organisationen sehr viele essentielle Dokumente und Aufzeichnungen welche nicht wieder hergestellt werden können und somit ein massives Nachweisproblem entsteht, wie dies z. B. Produkt-FMEA’s, Sicherheitsuntersuchungen, Testergebnisse, Analysen- und Messprotokolle, Unterweisungsprotokolle, Arbeitsplatzevaluierungen, VGÜ-Nachweise, Risikoanalysen für Produkte, der Fall wäre. Durch den Verlust der angeführten Nachweise kann der langfristige Schaden für eine Organisation massiver sein, als man sich einen Schaden durch „Ransomeware“ im Allgemeinen vorstellen kann. Aus den angeführten Gründen ist es wichtig, sich im Bereich der Managementsysteme Qualität, Umwelt und etwa Sicherheit mit diesem Thema aktiv auseinander zu setzen.

Wir haben die wichtigsten Daten und Fakten kompakt für Sie zusammengefasst:

  • Seit Mitte 2014 ist Ransomware als "Erpressungs-Software" bekannt.
  • Ransomware ist eine Schadsoftware, welche Dateien auf der Festplatte der Anwender*innen verschlüsselt. Erst nach "Lösegeldzahlung" erhalten Anwender*innen ein Codewort, das es ihnen ermöglicht, Dateien wieder zu entschlüsseln (oder im Worst Case leider auch nicht).
  • Ransomware konnte bis vor kurzem mit klassischer Schutzsoftware bzw. Erkennungsmethoden gut erkannt werden. Seit dem massiven Cyberangriff im Juli dieses Jahres oder wie aktuell auf die Verwaltung in Rom, ist bekannt dass die Schutzsysteme jedoch immer ausgefeilter und aktueller sein müssen.
  • Die verbreitesten Ransomwareprodukte sind u. a. WannaCry, Bad Rabbit, Locky und Petya.

Grundsätzlich gelten für Ransomware die gleichen Sicherheitsmaßnahmen wie bei „traditioneller“ Schadsoftware auch: Keine Dateien öffnen, die Sie von unbekannten E-Mail-Absender*innen oder aus möglicherweise unsicheren Download-Quellen bezogen haben sowie das jeweilige Betriebssystem stets up-to-date halten.

Empfehlungen – so beugen Sie Angriffen vor:

  • Der beste Schutz vor Ransomware ist ein periodisches Sicherungskonzept (Backup) auf einem externen Gerät, welches über mehrere Generationen Daten sichert. Ein praktikabler Ansatz ist es zum Beispiel, wichtige Daten auf einem eigenen Gerät zu sichern (eventuell physisch vom System getrennt oder mit Netzwerksegmentierung). So kann mit Sicherheit stets ein unverschlüsselter Datenbestand hergestellt werden
    Wichtige Daten in der Public- bzw. Cloudlösung zu sichern, hat ein hohes Gefahrenpotential, da diese Public-Server oder Public-Cloudsysteme wieder viele andere Gefahren für sensible Daten mit sich bringen.
  • Eine weitere effektive Schutzmaßnahme – neben dem Einsatz von Schutzsoftware – kann auch die systematische Auseinandersetzung mit dieser Thematik im Rahmen eines Business Continuity Managementsystems nach ISO 22301 oder eines Informationssicherheitssystems nach ISO 27001
  • Sehr wichtig ist es auch, das Problembewusstsein der Beschäftigten durch Kompetenzaufbau zu stärken so wie es systematisch auch in der ISO 22301 und ISO 27001 beschrieben ist.

Was tun, wenn es bereits zu spät ist?

  • Den infizierten Computer umgehend nicht mehr verwenden und ihn aus Ihrem Netzwerk entfernen.
  • Auf keinen Fall den Forderungen der virtuellen Erpresser*innen nachkommen! So gibt es leider eine Vielzahl von Fällen, in denen Opfer von Ransomware die geforderten Bitcoin-Summen zwar bezahlt, ihre Daten aber dennoch nicht zurückbekommen haben.
  • Erste Hilfe beim Befall von Ransomware liefern beispielsweise die Initiative „No More Ransom“, das deutsche Bundesamt für Sicherheits- und Informationstechnik sowie die Sicherheitsmeldungen auf Heise Security.
  • Eine hundertprozentige Garantie, dass Sie Ihren PC aus den „Klauen“ der Ransomware befreien können, gibt es zwar nicht, doch die Chance besteht, dass Sie mit diesen praxisnahen Tipps ohne Ransomware-Angriffe auskommen

Team

Herr Eckehard Bauer, MSc

Prokurist Business Development für Sicherheitsmanagement, Business Continuity, Risiko, Security, Compliance und Transport

Weitere News & Events

Immer topaktuell informiert

20. Sep 2021

Konrad Scheiber erhält EOQ Georges Borel Award

Auszeichnung für Förderung der europäischen Qualitätsbewegung

Mehr erfahren
17. Sep 2021

Umfrage zur kontinuierlichen Verbesserung der ISO 14001 und ISO 14004

Machen Sie mit!

Mehr erfahren
16. Sep 2021

VOEST-ALPINE Stahl­stiftung gewinnt den Staatspreis Unternehmens­qualität 2021

Auszeichnung für ganzheitliche Spitzenleistungen

Mehr erfahren
29. Okt 2021

Event: ÖVQ-Webinar: Change Management – Instrumente der Veränderung

ÖVQ-Webinar

Mehr erfahren
08. Sep 2021

OHSAS 18001 wird mit Ende September 2021 verabschiedet

ISO 45001 als Nachfolger-Norm

Mehr erfahren
07. Sep 2021

Das Must-Have Digitale Kompetenz

Neue Seminare im Bereich „Digital Economy“

Mehr erfahren
06. Sep 2021

17 globale Ziele – 14 Pionier*innen ausgezeichnet

Austrian SDG-Award 2020

Mehr erfahren
06. Sep 2021

Quality Austria zeigt im neuen Kurs­programm wohin der Trend geht – Diversität, Barriere­freiheit, Kreislauf­wirtschaft

Ausbildungsangebot wird erweitert

Mehr erfahren
03. Sep 2021

Frischen Sie Ihr Wissen auf

Verlängern Sie Ihr Personenzertifikat.

Mehr erfahren
02. Sep 2021

Zukunft gestalten – Von der Linie zum Kreis

Kreislauffähigkeit weiter denken

Mehr erfahren
02. Sep 2021

Qualitäts- und Innovations­management: so schließt sich der Kreis

In der Qualität nichts Neues?

Mehr erfahren
01. Sep 2021

Wissen Sie, wo Sie stehen?

Wir suchen Qualitäts-Champions und -Talente!

Mehr erfahren
+43 732 34 23 22