Cybercrime: Business-Risiko Cyber-Erpressung
Im Video erfahren Sie, wie Sie Ihr Business vor Cyber-Erpressung schützen können
Ransomware: Schaden auf mehreren Ebenen
Ist eine Ransomware-Attacke erfolgreich, kann Ihr Business gleich auf mehreren Ebenen Schaden nehmen: Die Verschlüsselung von Zugriffen und/oder Daten blockiert unter Umständen nicht nur wichtige Abläufe, sondern unterbricht im schlimmsten Fall sogar Ihren ganzen Betrieb. Dazu kommt dann auch noch die Forderung nach Lösegeld (Englisch: Ransom) und im Anschluss eine Aufarbeitung des Vorfalls inklusive Beratung durch IT-Spezialist:innen und gegebenenfalls die Installation neuer Software. Doch auch die beste Absicherung bleibt angreifbar, denn einen 100-prozentigen Schutz gegen Cybercrime gibt es nicht – zumindest so lange Sie das Internet nutzen.
Ein gutes Beispiel dafür ist das österreichische Hotel Jägerwirt, das 2017 gleich mehreren Cyber-Angriffen ausgesetzt war. Die Kriminellen hatten es dabei auf das Schlüsselsystem abgesehen: Sie blockierten den kompletten Zugriff und unterbanden so die Programmierung weiterer Schlüssel. Um das Problem schnell zu beheben, entschloss sich der Hotelbetreiber Christoph Brandstätter damals für eine Lösegeldzahlung in Form von Bitcoins. Besonders bitter: Kurz vor der vierten Attacke hatte das Hotel in Sachen Cybersicherheit aufgerüstet.
Was Ransomware ist und wie Sie Ihr Business vor Cyber-Attacken schützen können, haben wir in folgendem Artikel für Sie zusammengefasst: Ransomware: So schützen Sie Ihr Business vor der digitalen Geiselnahme
Businessmodell Cybercrime
Cyberkriminalität ist mittlerweile zu einem richtigen Businessmodell geworden. So gibt es beispielsweise Ransomware as a Service – kurz RaaS – bei dem zahlungswillige Kundinnen und Kunden tatsächlich einen Ransomware-Angriff wie einen Service buchen können, den Cyberkriminelle dann ausführen. Seit 2021 tauchen immer wieder neue Kollektive auf, die RaaS anbieten. Doch bei Cybercrime geht es nicht nur um monetäre Ziele auch staatlich initiierte Attacken sind mittlerweile die Realität. Seit dem Angriff von Russland auf die Ukraine im Februar 2022 ist die Lage zur Cybersicherheit in NATO-Ländern teilweise stark angespannt, wie aus einem aktuellen Report zur IT-Sicherheit in Deutschland des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervorgeht. Wie bereits im Vorjahr nannte das BSI auch 2022 wieder Ransomware als Hauptbedrohung für Unternehmen.
Business-Risiko Cyber-Erpressung
Ransomware ist vor allem für die Wirtschaft, sowie Staat und Verwaltung die Top-Bedrohung. Das verdeutlichte 2021 der Angriff auf die Verwaltung des Landkreises Anhalt-Bitterfeld, der mittlerweile als der erste Cyber-Katastrophenfall in Deutschland bekannt ist. Insgesamt 207 Tage dauerte es, bis die Kreisverwaltung wieder richtig arbeiten konnte – in dieser Zeit konnte der Landkreis nach Angaben des BSI Services wie Elterngeld, Arbeitslosen- und Sozialgeld oder KfZ-Zulassungen nicht erbringen. Für ein kleines bis mittelständisches Unternehmen würde ein Betriebsausfall von 207 Tagen relativ sicher zu einer Insolvenz führen.
Cyber-Erpressung: Was tun?
Die beste Absicherung ist zunächst die Vorbereitung auf den Ernstfall, denn nochmal: Nur ein Business, das komplett analog – also ohne jeglichen Internetzugang – auskommt, ist sicher gegen eine Cyber-Attacke. Da gerade in den letzten zwei Jahren auch zunehmend kleinere Unternehmen ins Visier von Cyberkriminellen geraten, sollte sich jedes Business intensiv mit Cybersicherheit auseinandersetzen – und zwar nicht nur mit der Abwehr von Angriffen, sondern auch den Abläufen bei einer erfolgreichen Attacke.
Back-up Ihrer Daten
Zunächst sollten Sie sich dazu anschauen, welche Prozesse kritisch für Ihr Business sind und welche Systeme dringend benötigt werden, um den Betrieb aufrechtzuerhalten. Nachdem Sie diese kritischen Geschäftsprozesse identifiziert haben, ist der nächste Schritt die Überlegung, wie Sie diese Systeme im Fall einer erfogreichen Cyberattacke wiederherstellen können. Das Gleiche gilt für alle für Ihr Business notwendigen Daten: Hier sollten Sie sich Gedanken dazu machen, wo wichtige Daten aktuell gespeichert sind (online und offline) und wie sie im Ernstfall schnell rückgesichert werden können.
Prozesse zur Wiederherstellung
Ebenso wichtig wie das Back-up ist ein Notfallplan für den Ernstfall: Welche Prozesse gibt es zur Wiederherstellung kompromittierter Systeme oder Daten und wie viel Zeit nimmt das in Anspruch? Diese Fragen sollten Sie sich im Vorfeld stellen und im besten Fall auch einen Plan entwerfen, der Zuständigkeiten und Abläufe regelt, sowie eventuell Kontaktdaten externer Dienstleister:innen enthält. Neben der Wiederherstellung muss ein Notfallplan auch die Frage beantworten, wie mit einer Erpressungsforderung umgegangen wird – und welche Risiken bestehen, wenn Cyberkriminelle Kundendaten oder interne Firmendaten veröffentlichen.
Kommunikation
Dieser Punkt befasst sich mit der Frage, wie Sie mit dem Cyberangriff nach außen hin umgehen. Hier legen Sie fest, welche Informationen Sie wie und wann an wen kommunizieren. Zu beachten sind dabei rechtliche Meldepflichten, etwa an die zuständige Datenschutzbehörde, betroffene Kundinnen oder Kunden und Stakeholder.
Cyber-Versicherung: Schutz vor den Folgen von Cybercrime
Weil Vorsorge besser ist als Nachsicht, empfiehlt sich zusätzlich auch der Abschluss einer Cyber-Versicherung, die Ihnen im Ernstfall durch die Unterstützung von Expertinnen oder Experten und die Übernahme von Kosten zur Seite steht. Die Cyber-Versicherung über exali schützt Sie vor den Folgen einer erfolgreichen Cyber-Attacke. Der Basis-Schutz beinhaltet dabei eine sofortige Notfallhilfe durch eine Expertin oder einen Experten, die/der Ihnen im Falle eines Cyber-Angriffs zur Seite steht. Zudem übernimmt der Versicherer die Kosten für die Wiederherstellung Ihrer IT-Systeme und/oder elektronischen Daten. Der Basis-Schutz lässt sich außerdem um insgesamt fünf Zusatzbausteine erweitern, einer davon ist die Cyber-Erpressung.
Zusatzbaustein Cyber-Erpressung
Der optional zur Cyber-Versicherung hinzufügbare Zusatzbaustein Cyber-Erpressung sichert Sie ab, wenn Cyberkriminelle Ihr Business beispielsweise mit Ransomware verschlüsseln oder mit einer DDoS-Attacke lahmlegen und anschließend Lösegeld verlangen. Zum einen übernimmt der Versicherer hier die Kosten für die Wiederherstellung oder Reparatur beschädigter IT-Systeme, Programme und/oder Daten, zum anderen werden die Kosten für eine Krisenberatung zur Schadensabwehr oder Schadensminderung übernommen.
Darüber hinaus trägt der Versicherer nach vorheriger Absprache auch die Kosten für Lösegeldzahlungen. Sie können zudem vorab vereinbaren, dass auch Belohnungsgelder an Informant:innen durch den Versicherer übernommen werden. Sie haben Fragen zur Cyber-Versicherung über exali oder den Zusatzbaustein Cyber-Erpressung? Gerne stehen Ihnen unsere Kundenberater:innen zur Seite. Sie erreichen Sie unter der +49 (0) 821 80 99 46-0 oder über unser Kontaktformular.