20. Dezember 2021
Geschrieben von: Max Lehmann
Wie Du deinen Betrieb vor Hackern und Ransomware schützt

Wie Ransomware und andere Schadsoftware deinen Handwerksbetrieb gefährden können und wie Du dich dagegen schützt. Alles wichtige über Cyber-Angriffe, digitalen Schutz und Co.

Schadsoftware und Hackerangriffe stellen Unternehmen weltweit und digital auf die Probe. Sie sind nicht nur lästig, sondern können auch für erheblichen Schaden sorgen. Erst kürzlich meldete die IT-Sicherheitsbehörde in Deutschland die Rückkehr einer gefürchteten Ransomware namens “Emotet”. Zudem scheint eine riesige Sicherheitslücke bei Serveranbietern eine neue Hackerwelle auf Unternehmen und Behörden im kommenden Jahr auszulösen. Grund genug, dass sich auch das Handwerk nochmals mit dem Thema IT-Sicherheit beschäftigt. Wo du kostenlose Beratung findest und was erste Maßnahmen gegen Angriffe sind, erfährst Du hier. Deshalb geben wir Dir einen Überblick zur Funktionsweise sowie der aktuellen Lage bei Cyberangriffen.

Daneben geben wir Dir eine Checkliste an die Hand, wie Du Dein Betrieb grundlegend vor Hackern schützen kannst.

Bei uns erfährst Du:
  • Was ist “Emotet” und was hat macht die Schadsoftware so gefährlich?

  • Zur aktuellen Lage bei Cyber-Angriffen

  • Wie funktioniert Ransomware bei Unternehmen?

  • Was tun wenn das Netzwerk infiziert ist?

  • Wo Handwerksunternehmer kostenlose Informationen finden

  • Checkliste zum Schutz für Handwerksbetriebe

 Was ist “Emotet” und was hat macht die Schadsoftware so gefährlich?

Emotet zählt zu den gefährlichsten IT-Schadsoftwares für Unternehmen, die es gibt. Das liegt an der hohen Erfolgsquote von Hackern bei deren Einsatz. Allein in der Bundesrepublik Deutschland hat die sogenannte “Ransomware” Schäden in Höhe von 14,5 Millionen Euro verursacht. Dabei ließ sich keine bestimmte Branche und Größe der betroffenen Firmen ausmachen. Der Virus installiert sich durch unachtsames Anklicken von beispielsweise manipulierten Links oder E-Mail-Anhängen auf den Systemen der Opfer und sorgt danach für erhebliche Probleme. Wichtige Daten oder Funktionen des Nutzers werden blockiert, verschlüsselt und mit einer Lösegeldforderung verbunden. Ob die Daten zu retten sind? Unklar.

Die manipulierten Dateien sehen harmlos aus. Mit Endungen wie “docm, .xlsm oder Passwort geschützten ZIP-Ordnern”.

Getarnt sind sie zum Beispiel als Bewerbung, Rechnung oder personalisierte Nachricht innerhalb der Firma. Sogar angebliche ältere Nachrichtenverläufe werden vorgetäuscht, um den Betrug schwerer ersichtlich zu machen. Anfang des Jahres galt Emotet als besiegt, als das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) die Software als abgeschaltet betrachtete. Doch nun der Aufschrei: Sie ist zurück. Mit einer kurzen Mitteilung wies das BSI darauf hin: "Es muss davon ausgegangen werden, dass es in Kürze erneut zu umfangreichen Emotet-Spam-Wellen kommen wird, wie sie 2019 und 2020 häufig beobachtet werden konnten.”

Zur aktuellen Lage

Die Zahl der Cyberattacken auf deutsche Unternehmen hat in den letzten Jahren wieder stark zugelegt. Vom Jahr 2015 bis 2019 hat sich die Zahl der von dem Problem betroffenen Firmen von 50 % auf 75 % erhöht, wie sich aus einer Bitkom-Studie entnehmen lässt. Versteckte E-Mail Angriffe sogenanntes “Phishing” hat gerade auch in der Zeit der Corona-Pandemie erheblich zugelegt. Allein zwischen Februar und März 2020 stieg die Zahl der Phishing-Versuche um 600 %.

Die aktuellste Untersuchung des Digitalverbandes Bitkom aus dem Jahr 2021 deutet auf eine verschlimmerte Lage hin. Der Verband befragte verschiedenste Unternehmen aus Deutschland nach Schäden durch Cyberattacken aus den letzten 12 Monaten. Hierbei stellte sich heraus, dass jedes zehnte Unternehmen seine wirtschaftliche Existenz durch die Attacken bedroht sieht. 86 % hatten angegeben, Opfer von Cyberattacken geworden zu sein. Zusammengerechnet ergab sich ein Gesamtschaden der deutschen Wirtschaft von rund 223 Milliarden Euro. Interessant ist zudem, dass der Mittelstand weiter in den Fokus der Täter rückt.

Wie funktioniert “Ransomware” bei Unternehmen?

Übersetzt bedeutet Ransomware in etwa “Geisel oder Lösegeld-Software”. Hierbei blockiert die Schadsoftware wichtige Anwendungen oder Zugriffe auf Funktionen des Gerätes und fordert im Gegenzug ein Geldbetrag, um das Gerät wieder freizugeben. Höchstwahrscheinlich gefordert in Kryptowährungen, damit sich die Geldströme schwer verfolgen lassen. Meist gelangen die Viren durch präparierte Fake-Emails auf die Computer der Geschädigten. Entweder durch das Anklicken von Links oder das öffnen von belasteten Anhängen, haben die Angreifer die Chance, Kontrolle auf das Gerät auszuüben.

Unterteilen lässt sich die Ransomware in grundlegend drei Arten.
  • Zum einen der recht harmlose, aber lästige “Screenlocker”, bei dem der Zugriff auf den Bildschirm verweigert wird. Erst gegen ein Lösegeld soll dieser wieder freigegeben werden.

  • Zum Zweiten in “File-Crypter”, die gezielt Daten auf der Festplatte verschlüsseln. Betroffene sollen erst wieder an ihre Daten kommen, wenn sie Geld für das vom Erpresser erstellte Passwort bezahlen.

  • Die Dritte und gefährlichste Art sind “Wiper”. Genau wie beim Typ zwei werden hier ebenfalls Daten verschlüsselt. Allerdings zielt die Schadsoftware darauf ab, diese verschlüsselten Daten auch zu löschen. Entweder um Druck bei der Bezahlung des geforderten Betrages zu machen oder einfach enormen Schaden anzurichten.

Außerdem muss betont werden, dass häufig mehrere Arten in zeitlicher Abfolge vorkommen. Wenn Hacken erst einmal auf dem Betriebssystem des Unternehmens Platz gefunden haben, können sie weitere Schadsoftware auf das betroffene Gerät installieren.

Was tun wenn das Netzwerk infiziert ist?  
Kunden, Mitarbeiter und gegebenenfalls “Cyber-Polizei” informieren, Passwörter wechseln, Netzwerk isolieren

Ist ihr System infiziert, gilt es schnell zu handeln und den betroffenen PC und deren Software vom Rest des Systems isolieren. Das heißt, Netzwerkverbindungen unterbrechen und die Stecker ziehen, damit sich die Schadsoftware nicht weiter verbreiten kann. Danach kann der betroffene PC komplett bereinigt und zurückgesetzt werden. Danach kann ein Back-up den vorherigen Status wiederherstellen. Falls es bei diesen Schritten Unsicherheiten gibt, lohnt sich Hilfe von einer IT-Fachkraft. Gerade da anschließend alle anderen Geräte, die mit dem System verbunden sind, ebenfalls auf Viren überprüft werden sollten.

Falls du mit einer Erpressung konfrontiert bist, wie oben genannt, kann es auch ratsam sein, neben IT-Profis die spezielle Polizeibehörde einzuschalten, um Anzeige zu erstatten. Es ist nämlich nicht gesagt, wenn das Lösegeld für die Daten gezahlt wird, dass danach die Daten wieder freigegeben werden. Sich also auf die Forderungen einzulassen, ohne Hilfe hinzuziehen, ist selten eine gute Option. Vielmehr hilft es, sich einen Plan B zu erstellen. Wie kann ich mein Geschäft weiter am laufen halten, ohne bestimmte Daten und betroffene Geräte bzw. welche Geschäftszweige können trotzdem weiterlaufen und was muss ich dafür tun?

Hacker gehen zunehmend gezielter und professioneller vor

Ransomware-Angriffe beobachtet das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) zunehmend häufiger wie die Zahlen von oben zeigen. Hierbei machten die Kriminellen keine Unterschiede bei Unternehmensgrößen und Branchen. Die Schadprogramme und Hacker gingen zudem immer gezielter und professioneller vor. Deshalb sie mindestens der BSI-Grundschutz notwendig, um gerüstet zu sein.

Kammern bieten kostenlose Seminare und Programme zur IT-Sicherheit an

Wer sich zum Thema weiterbilden möchte oder Hilfe im Umgang mit IT-Problemen sucht, kann auf die Handwerkskammern zugehen. Diese bieten kompakte Seminare zu IT-Sicherheit im Handwerk an, um den Terminkalender der Unternehmer nicht platzen zu lassen. So kann kostenlos für eine erste Orientierung gesorgt werden, die dann durch externe Anbieter erweitert werden kann. Außerdem helfen die Kammern bei der Suche nach Förderprogrammen in Fall, das doch etwas passiert und das System neu aufgesetzt werden muss.

Datensicherung nach der 3-2-1-Regel

Manche Firmen beachten die sogenannte 3-2-1-Regel. Das bedeutet, drei Kopien von wichtigen Dokumenten anzulegen. Zwei davon im Unternehmen und eine außerhalb, um diese sicher zu hinterlegen. Bei verwendeten Cloud-Diensten rät das BSI auf den Serverstandort Deutschland zu achten. Auch wir als Craftnote nutzen bei unserer Handwerker App Server in Deutschland, um für optimalen Datenschutz zu sorgen.

Checkliste für einen grundlegenden Schutz von Unternehmen

Vom BSI gibt es Handlungsempfehlungen, um sich vor Ransomware wie EMOTET zu schützen. Im Folgenden haben wir diese für Dich zusammengefasst.

  • Sensibilisierung und Schulung von Personal

Mitarbeiter regelmäßig zum Thema zu schulen und weiterzubilden bzw. Sie daran zu erinnern aufzupassen ist enorm wichtig.

  • Keine Anhänge und Links öffnen, die nicht mit dem Absender persönlich abgesprochen sind

Was etwas hart klingt, ist allerdings nur konsequent. Gerade Anhänge oder Links E-Mails sind hier potenziell gefährlich. Hier gilt es auf auffällige Absender und Formulierungen sowie Schreibweisen bei Texten zu achten. Die Angaben können täuschend echt wirken und mit vertraulichen Informationen gespickt sein. Selbst die Absenderadresse kann gefälscht sein. Deswegen hilft es einfach bei Anhängen und Links den Absender zu kontaktieren, ob auch wirklich eine Nachricht abgesendet wurde.

  • Updates immer aktuell halten

Zudem ist eine einfache und schnelle Möglichkeit für guten Schutz zu sorgen, ist sein Betriebssysteme, Browser, Office-Programme und Plug-ins auf der aktuellsten Version zu halten. Meist aktualisieren sich die Programme automatisch, allerdings schadet es nicht, ab und zu nachzuschauen. Die Updates reagieren auf etwaige auftretende Sicherheitslücken aus vorherigen Versionen.

  • Eine Antiviren-Software benutzen

Diese Programme sorgen für einen umfassenden Schutz und nehmen viel Arbeit bei der Sicherung ab. Auch hier sollten immer die neusten Versionen benutzt werden und möglichst alle PC`s, die im Arbeitsumfeld benutzt werden, damit ausgestattet werden.

  • Back-ups einrichten

Um vorhandene Daten effektiv vor Cyberangriffen oder Systemabstürzen zu bewahren, helfen sogenannte Back-ups. So werden auf externen Festplatten oder Cloud-Diensten regelmäßig die Daten übertragen und danach wieder vom eigentlichen System getrennt. Falls dem PC etwas passieren sollte, kann dieser komplett bereinigt und mit dem Back-up wieder bespielt werden. Die Back-ups sollten allerdings auch auf ihre Funktionsfähigkeit getestet werden, bevor sich blind darauf verlassen wird.

  • Passwörter sichern und ändern

Allgemeine Passwort regeln beachten. Daneben gilt es auch die Passwörter regelmäßig zu ändern und analog oder mit einem Passwortmanager zu sichern. Speichern diese auf dem System selbst oder dem Smartphone, ist die Chance deutlich höher, dass die Passwörter Hackern zum Opfer fallen.

  • Automatische Makros deaktivieren

Bei Office-Produkten dienen sie zur automatisierten Aufzeichnung von häufig genutzten Befehlen und Bedienungsschritten. Diese Makros können jedoch auch ein mögliches Einfallstor für Schadsoftware sein, die sich Handwerksbetriebe aus versehen auf ihr PC-System laden. Deswegen ist es sinnvoll, die automatisierten Markos zu deaktivieren. Möglich ist das unter dem Menüpunkt “Dateien” gefolgt von “Einstellungen”, “Trust Center” und “Marko-Einstellungen”.

  • Administration anpassen

Damit sollen unterschiedliche Arbeitsbereiche und Anwendungsmöglichkeiten zugeteilt werden. um im Voraus zu verhindern, dass bei einer Cyberattacke direkt auf das komplette Firmensystem zugegriffen werden kann.

  • Auffälligkeiten melden

Falls Mitarbeitern oder einem selbst etwas komisch vorkommt, sollte dies ernst genommen und abgeklärt werden. Danach kann sich gegebenenfalls an eine Fachfirma oder selbst auf Fehlersuche begeben werden.

Weitere Tipps und Maßnahmen zur IT-Sicherheit deines Unternehmens findest du auf der Website des BSI.

Max Lehmann Redakteur @craftnote

Passionierter Schreiber und Student mit einem Fokus auf Themen zum Handwerk