Wie Du deinen Betrieb vor Hackern und Ransomware schützt

Schadsoftware und Hackerangriffe stellen Unternehmen weltweit und digital auf die Probe. Sie sind nicht nur lästig, sondern können auch für erheblichen Schaden sorgen. Erst kürzlich meldete die IT-Sicherheitsbehörde in Deutschland die Rückkehr einer gefürchteten Ransomware namens “Emotet”. Zudem scheint eine riesige Sicherheitslücke bei Serveranbietern eine neue Hackerwelle auf Unternehmen und Behörden im kommenden Jahr auszulösen. Grund genug, dass sich auch das Handwerk nochmals mit dem Thema IT-Sicherheit beschäftigt. Wo du kostenlose Beratung findest und was erste Maßnahmen gegen Angriffe sind, erfährst Du hier. Deshalb geben wir Dir einen Überblick zur Funktionsweise sowie der aktuellen Lage bei Cyberangriffen.

Daneben geben wir Dir eine Checkliste an die Hand, wie Du Dein Betrieb grundlegend vor Hackern schützen kannst.

Emotet zählt zu den gefährlichsten IT-Schadsoftwares für Unternehmen, die es gibt. Das liegt an der hohen Erfolgsquote von Hackern bei deren Einsatz. Allein in der Bundesrepublik Deutschland hat die sogenannte “Ransomware” Schäden in Höhe von 14,5 Millionen Euro verursacht. Dabei ließ sich keine bestimmte Branche und Größe der betroffenen Firmen ausmachen. Der Virus installiert sich durch unachtsames Anklicken von beispielsweise manipulierten Links oder E-Mail-Anhängen auf den Systemen der Opfer und sorgt danach für erhebliche Probleme. Wichtige Daten oder Funktionen des Nutzers werden blockiert, verschlüsselt und mit einer Lösegeldforderung verbunden. Ob die Daten zu retten sind? Unklar.

Getarnt sind sie zum Beispiel als Bewerbung, Rechnung oder personalisierte Nachricht innerhalb der Firma. Sogar angebliche ältere Nachrichtenverläufe werden vorgetäuscht, um den Betrug schwerer ersichtlich zu machen. Anfang des Jahres galt Emotet als besiegt, als das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) die Software als abgeschaltet betrachtete. Doch nun der Aufschrei: Sie ist zurück. Mit einer kurzen Mitteilung wies das BSI darauf hin: "Es muss davon ausgegangen werden, dass es in Kürze erneut zu umfangreichen Emotet-Spam-Wellen kommen wird, wie sie 2019 und 2020 häufig beobachtet werden konnten.”

Die Zahl der Cyberattacken auf deutsche Unternehmen hat in den letzten Jahren wieder stark zugelegt. Vom Jahr 2015 bis 2019 hat sich die Zahl der von dem Problem betroffenen Firmen von 50 % auf 75 % erhöht, wie sich aus einer Bitkom-Studie entnehmen lässt. Versteckte E-Mail Angriffe sogenanntes “Phishing” hat gerade auch in der Zeit der Corona-Pandemie erheblich zugelegt. Allein zwischen Februar und März 2020 stieg die Zahl der Phishing-Versuche um 600 %.

Die aktuellste Untersuchung des Digitalverbandes Bitkom aus dem Jahr 2021 deutet auf eine verschlimmerte Lage hin. Der Verband befragte verschiedenste Unternehmen aus Deutschland nach Schäden durch Cyberattacken aus den letzten 12 Monaten. Hierbei stellte sich heraus, dass jedes zehnte Unternehmen seine wirtschaftliche Existenz durch die Attacken bedroht sieht. 86 % hatten angegeben, Opfer von Cyberattacken geworden zu sein. Zusammengerechnet ergab sich ein Gesamtschaden der deutschen Wirtschaft von rund 223 Milliarden Euro. Interessant ist zudem, dass der Mittelstand weiter in den Fokus der Täter rückt.

Übersetzt bedeutet Ransomware in etwa “Geisel oder Lösegeld-Software”. Hierbei blockiert die Schadsoftware wichtige Anwendungen oder Zugriffe auf Funktionen des Gerätes und fordert im Gegenzug ein Geldbetrag, um das Gerät wieder freizugeben. Höchstwahrscheinlich gefordert in Kryptowährungen, damit sich die Geldströme schwer verfolgen lassen. Meist gelangen die Viren durch präparierte Fake-Emails auf die Computer der Geschädigten. Entweder durch das Anklicken von Links oder das öffnen von belasteten Anhängen, haben die Angreifer die Chance, Kontrolle auf das Gerät auszuüben.

Außerdem muss betont werden, dass häufig mehrere Arten in zeitlicher Abfolge vorkommen. Wenn Hacken erst einmal auf dem Betriebssystem des Unternehmens Platz gefunden haben, können sie weitere Schadsoftware auf das betroffene Gerät installieren.

Ist ihr System infiziert, gilt es schnell zu handeln und den betroffenen PC und deren Software vom Rest des Systems isolieren. Das heißt, Netzwerkverbindungen unterbrechen und die Stecker ziehen, damit sich die Schadsoftware nicht weiter verbreiten kann. Danach kann der betroffene PC komplett bereinigt und zurückgesetzt werden. Danach kann ein Back-up den vorherigen Status wiederherstellen. Falls es bei diesen Schritten Unsicherheiten gibt, lohnt sich Hilfe von einer IT-Fachkraft. Gerade da anschließend alle anderen Geräte, die mit dem System verbunden sind, ebenfalls auf Viren überprüft werden sollten.

Falls du mit einer Erpressung konfrontiert bist, wie oben genannt, kann es auch ratsam sein, neben IT-Profis die spezielle Polizeibehörde einzuschalten, um Anzeige zu erstatten. Es ist nämlich nicht gesagt, wenn das Lösegeld für die Daten gezahlt wird, dass danach die Daten wieder freigegeben werden. Sich also auf die Forderungen einzulassen, ohne Hilfe hinzuziehen, ist selten eine gute Option. Vielmehr hilft es, sich einen Plan B zu erstellen. Wie kann ich mein Geschäft weiter am laufen halten, ohne bestimmte Daten und betroffene Geräte bzw. welche Geschäftszweige können trotzdem weiterlaufen und was muss ich dafür tun?

Ransomware-Angriffe beobachtet das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) zunehmend häufiger wie die Zahlen von oben zeigen. Hierbei machten die Kriminellen keine Unterschiede bei Unternehmensgrößen und Branchen. Die Schadprogramme und Hacker gingen zudem immer gezielter und professioneller vor. Deshalb sie mindestens der BSI-Grundschutz notwendig, um gerüstet zu sein.

Wer sich zum Thema weiterbilden möchte oder Hilfe im Umgang mit IT-Problemen sucht, kann auf die Handwerkskammern zugehen. Diese bieten kompakte Seminare zu IT-Sicherheit im Handwerk an, um den Terminkalender der Unternehmer nicht platzen zu lassen. So kann kostenlos für eine erste Orientierung gesorgt werden, die dann durch externe Anbieter erweitert werden kann. Außerdem helfen die Kammern bei der Suche nach Förderprogrammen in Fall, das doch etwas passiert und das System neu aufgesetzt werden muss.

Manche Firmen beachten die sogenannte 3-2-1-Regel. Das bedeutet, drei Kopien von wichtigen Dokumenten anzulegen. Zwei davon im Unternehmen und eine außerhalb, um diese sicher zu hinterlegen. Bei verwendeten Cloud-Diensten rät das BSI auf den Serverstandort Deutschland zu achten. Auch wir als Craftnote nutzen bei unserer Handwerker App Server in Deutschland, um für optimalen Datenschutz zu sorgen.

Vom BSI gibt es Handlungsempfehlungen, um sich vor Ransomware wie EMOTET zu schützen. Im Folgenden haben wir diese für Dich zusammengefasst.

Mitarbeiter regelmäßig zum Thema zu schulen und weiterzubilden bzw. Sie daran zu erinnern aufzupassen ist enorm wichtig.

Was etwas hart klingt, ist allerdings nur konsequent. Gerade Anhänge oder Links E-Mails sind hier potenziell gefährlich. Hier gilt es auf auffällige Absender und Formulierungen sowie Schreibweisen bei Texten zu achten. Die Angaben können täuschend echt wirken und mit vertraulichen Informationen gespickt sein. Selbst die Absenderadresse kann gefälscht sein. Deswegen hilft es einfach bei Anhängen und Links den Absender zu kontaktieren, ob auch wirklich eine Nachricht abgesendet wurde.

Zudem ist eine einfache und schnelle Möglichkeit für guten Schutz zu sorgen, ist sein Betriebssysteme, Browser, Office-Programme und Plug-ins auf der aktuellsten Version zu halten. Meist aktualisieren sich die Programme automatisch, allerdings schadet es nicht, ab und zu nachzuschauen. Die Updates reagieren auf etwaige auftretende Sicherheitslücken aus vorherigen Versionen.

Diese Programme sorgen für einen umfassenden Schutz und nehmen viel Arbeit bei der Sicherung ab. Auch hier sollten immer die neusten Versionen benutzt werden und möglichst alle PC`s, die im Arbeitsumfeld benutzt werden, damit ausgestattet werden.

Um vorhandene Daten effektiv vor Cyberangriffen oder Systemabstürzen zu bewahren, helfen sogenannte Back-ups. So werden auf externen Festplatten oder Cloud-Diensten regelmäßig die Daten übertragen und danach wieder vom eigentlichen System getrennt. Falls dem PC etwas passieren sollte, kann dieser komplett bereinigt und mit dem Back-up wieder bespielt werden. Die Back-ups sollten allerdings auch auf ihre Funktionsfähigkeit getestet werden, bevor sich blind darauf verlassen wird.

Allgemeine Passwort regeln beachten. Daneben gilt es auch die Passwörter regelmäßig zu ändern und analog oder mit einem Passwortmanager zu sichern. Speichern diese auf dem System selbst oder dem Smartphone, ist die Chance deutlich höher, dass die Passwörter Hackern zum Opfer fallen.

Bei Office-Produkten dienen sie zur automatisierten Aufzeichnung von häufig genutzten Befehlen und Bedienungsschritten. Diese Makros können jedoch auch ein mögliches Einfallstor für Schadsoftware sein, die sich Handwerksbetriebe aus versehen auf ihr PC-System laden. Deswegen ist es sinnvoll, die automatisierten Markos zu deaktivieren. Möglich ist das unter dem Menüpunkt “Dateien” gefolgt von “Einstellungen”, “Trust Center” und “Marko-Einstellungen”.

Damit sollen unterschiedliche Arbeitsbereiche und Anwendungsmöglichkeiten zugeteilt werden. um im Voraus zu verhindern, dass bei einer Cyberattacke direkt auf das komplette Firmensystem zugegriffen werden kann.

Falls Mitarbeitern oder einem selbst etwas komisch vorkommt, sollte dies ernst genommen und abgeklärt werden. Danach kann sich gegebenenfalls an eine Fachfirma oder selbst auf Fehlersuche begeben werden.

Weitere Tipps und Maßnahmen zur IT-Sicherheit deines Unternehmens findest du auf der Website des BSI.