Eine Ramsomware-Attacke kann jedes Unternehmen treffen, denn Cyberkriminelle nutzen jede noch so kleine Schwachstelle aus. Dafür entwickeln sie die Technologie hinter Schadsoftware stetig weiter, sodass auch mit der besten IT-Security ein Restrisiko besteht. Neben bestmöglicher Prävention sollten sich Unternehmen daher immer auch damit auseinandersetzen, was zu tun ist, wenn sie tatsächlich ein Cyberangriff trifft. In diesem Beitrag habe ich Ihnen zehn Tipps zusammengefasst – abgeleitet aus einem Kundenprojekt, welches wir kürzlich betreut haben. Erfahren Sie, wie das Städtische Klinikum Wolfenbüttel einen Ransomware-Angriff gemeistert hat – und was Sie selbst tun können, um sich zu schützen.
Ransomware bleibt ein großes Risiko
Die Digitalisierung verändert unsere Arbeitswelt. Dadurch steigt auch das Risiko für Cyberangriffe. Denn mit jedem vernetzten Gerät wächst die Angriffsfläche. Da die IT heute die Basis nahezu sämtlicher Geschäftsprozesse bildet, kann ein Ausfall großen Schaden anrichten. Für Cyberkriminelle haben sich Ransomware-Attacken daher zu einem lukrativen Geschäft entwickelt: Mithilfe einer Schadsoftware verschlüsseln sie Daten und erpressen ihre Opfer. Gegen Zahlung eines Lösegelds versprechen sie, die Daten wieder freizugeben. Doch Garantie dafür gibt es nicht.
Laut einer aktuellen weltweit angelegten Studie des Security-Anbieters Sophos wurden 37 Prozent der Unternehmen im vergangenen Jahr Opfer von Ransomware. Das durchschnittlich gezahlte Lösegeld betrug bei Unternehmen mittlerer Größe 170.404 US-Dollar, immerhin fast 150.000 Euro. Eine mittlerweile etablierte Praxis sind sogenannte Extortion Angriffe: Cyberkriminelle verschlüsseln die Daten nicht mehr, sondern stehlen sie. Anschließend drohen sie damit, die sensiblen Informationen zu veröffentlichen oder zu verkaufen.
Wie das Städtische Klinikum Wolfenbüttel eine Ransomware-Attacke meisterte
Einer unsere Kunden, das Städtische Klinikum Wolfenbüttel, wurde selbst Opfer einer Ransomware-Attacke – und hat sie dank des beherzten Vorgehens des IT-Leiters mit Bravour gemeistert. Im Juli 2021 erhielt der IT-Rufdienst des Klinikums einen Anruf, weil das Krankenhausinformationssystem nicht mehr verfügbar war. Schnell stellte sich heraus, dass eine Verschlüsselung vorlag.
Das Klinikum Wolfenbüttel wurde Ziel eines Cyberangriffs und konnte dank vorhandenem Notfallplan Schlimmeres verhindern.
IT-Leiter Sebastian Skalski reagierte daraufhin mit kühlem Kopf und nahm alle Systeme vom Netz, um eine weitere Ausbreitung der Malware zu verhindern. Er rief einen Krisenstab zusammen, verständigte die Cybercrime-Unit der Polizei, machte Meldung beim BSI sowie der Datenschutzbehörde und holte sich sofort Unterstützung von den Spezialist*innen der ACP und Sophos. Dank der Teamleistung aller Beteiligten war der Cybervorfall schnell bewältigt. Mario Krause, Kriminalhauptkommissar der Task-Force Cybercrime der Polizeidirektion Braunschweig, lobt das Vorgehen: „Die sofort eingeleiteten Maßnahmen und die Wiederherstellung der Systeme sind vorbildlich und in dieser Form einzigartig. Das Klinikum Wolfenbüttel leistet eine herausragende Arbeit und sticht mit seiner IT-Sicherheit und deren Umsetzungskonzepten heraus.“
Was andere Unternehmen daraus lernen können, fasse ich Ihnen im Folgenden zusammen.
10 Praxis-Tipps, wie Sie sich schützen können
Ein Cyberangriff kann jeden treffen und großen Schaden anrichten. Um sich zu schützen, brauchen Sie eine ganzheitliche Security-Strategie, die sowohl Prävention als auch Abwehr, Reaktion und Bewältigung umfasst. Hier kommen zehn Tipps, die sich bei unseren Kunden in der Praxis bewährt haben.
Die Bedrohungslage wird weiter steigen
In den vergangenen Jahren haben Cyberangriffe kontinuierlich zugenommen und sind immer komplexer geworden. Dieser Trend wird sich weiter fortsetzen. Um der wachsenden Bedrohung zu begegnen, brauchen Unternehmen ein ganzheitliches Security-Konzept und einen verlässlichen IT-Partner. Wir bei ACP IT Solutions unterstützen unsere Kunden dabei sich bestmöglich zu schützen und auch im Falle eines Cyberangriffs betriebsfähig zu bleiben. Sebastian Skalski, IT-Leiter beim Städtischen Klinikum Wolfenbüttel, hat diese Erfahrung gemacht: „Für uns war es sehr beruhigend, einen Partner wie die ACP zu haben. So war ich mir sicher: Egal was passiert – auch wenn wir die gesamte Technik neu aufsetzen müssen – wir schaffen das.“
Nehmen Sie direkt Kontakt mit unseren Security-Expert*innen auf.