Nicht nur Unternehmen sind von digitaler Erpressung immer häufiger betroffen, entsprechende Schadsoftware kommt auch auf privaten Computern in den letzten Jahren häufiger vor. Einfach macht diese Art und Weise die Verfügbarkeit von Bitcoin und Co., denn das digitale Geld ist quasi anonym und der Empfänger selten nachvollziehbar. Ein attraktiver Anreiz dafür, per Schadsoftware Geld von seinen Opfern zu fordern.
Nicht nur für private Nutzer ist diese Art der Erpressung unfassbar ärgerlich, zumindest wenn man seine Daten nicht für einen solchen Fall entsprechend außerhalb absichert. Unternehmen sind noch schwerwiegender betroffen, manchmal werden in solchen Fällen sogar mehrere Millionen Euro überwiesen, schreibt das Handelsblatt, um die Computer und Daten wieder zu befreien.
31 Prozent der deutschen Unternehmen waren in den vergangenen zwei Jahren Opfer von Ransomware, wie die Beratung KPMG in einer Umfrage ermittelt hat. Weitere 28 Prozent verzeichneten Angriffsversuche. Die Kriminellen haben die Wirtschaft als lukratives Betätigungsfeld entdeckt. Kein Wunder: Die Kombination aus wenig Risiko und viel Ertrag macht Ransomware zum nahezu perfekten Verbrechen.
Angriffsziel bleibt immer der Mensch
Ein erfolgreicher Angriff hat in der Regel immer mit menschlichen „Fehlern“ zu tun. Für gewöhnlich gelangt die Schadsoftware per infizierter Datei auf den Rechner, die zum Beispiel über eine E-Mail eingeschleust wird. Schlägt kein Sicherheitsprogramm an und der Nutzer glaubt daran, wirklich eine echte E-Mail mit Anhang zu öffnen, ist es schnell zu spät. Eine derartige Schadsoftware hat dann häufig die weitere Verbreitung im Sinn, in einem größeren Netzwerk ist der Super-GAU schnell passiert.
Bei der Heise-Gruppe musste man schmerzlich merken, wie gut diese Angriffe heute schon getarnt sind. Geklaute E-Mail-Adressen deuten auf eine enorm aufwendige Recherche hin, um so schlussendlich leicht in das gezielt ausgewählte Netzwerk zu gelangen:
Die Erstinfektion bei Heise – Fachleute sprechen vom „Patient Zero“ – erfolgte beispielsweise bei einem Mitarbeiter, der eine E-Mail eines Hotels erhalten hatte. „Wir bringen dort viele Leute unter, insofern war es völlig unverdächtig, dass sie uns baten, unsere Daten im angehängten Word-Dokument zu prüfen“, sagt Geschäftsführer Heise. Er nehme dem Kollegen die folgenschweren Klicks daher nicht übel. „Das wäre mir auch passiert.“
Entstehende Kosten für größere Unternehmen können schnell sechs- oder siebenstellig werden, so auch bei der kürzlich attackierten Heise-Gruppe.
Die Notoperation hat bislang 100.000 Euro gekostet. Das neue Sicherheitskonzept, das mittlerweile erkannte Lücken abdichten soll, schätzt Heise auf eine halbe Million Euro. Das dürfte fürs Unternehmen schmerzlich, aber zu verkraften sein. 2017 lag der Umsatz der Heise-Gruppe bei 174 Millionen Euro, der Jahresüberschuss bei 20 Millionen Euro. Intern werde nun sehr genau überlegt, wie die IT dauerhaft geschützt werden kann und ob man sich doch gegen Betriebsausfälle versichern sollte, sagt Heise.