Eine Cyber-Attacke kann jeden treffen

Eintrittspforten sind sehr oft Emails. Ein genauer Blick auf die Absender-Email hilft oft schon, eine kriminelle Handlung zu entdecken. Sind beispielsweise zwei Buchstaben in einer bekannten Absendermail vertauscht, liegt der Verdacht nahe, dass es sich um einen Betrugsversuch handelt. Weitere Eintrittspforten sind technische Sicherheitslücken und schlechte Passwörter.

Die größte Gefahr derzeit sei Ransomware, Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Erst nach Lösegeldzahlungen geben die Täter die Daten wieder her. Bis zu sechs Monate könne es dauern, bis eine Ransomeware entdeckt wird, so die Erfahrungen. Als dramatisch bezeichnete Wolf, dass heutzutage nahezu jeder Ransomeware von der Bereitstellung bis zur Verschlüsselung als Dienstleistung einkaufen kann.

Hilfreich ist die 3-2-1-Regel: regelmäßig drei Backups herstellen, über zwei verschiedene Lösungen, am besten eine Offline-Lösung.

Haben die Kriminellen zugeschlagen, heißt es, das System neu aufzusetzen, und die verschlüsselten Daten beiseite zu legen. Möglicherweise steht später einmal ein Schlüssel zur Verfügung, „in dem Fall haben sie später noch die Möglichkeit, Ihre Daten zu retten", so Wolfs Tipp. Immer heißt es Vorsicht walten lassen, auch die Backups können bereits mit der Schadsoftware belastet sein. Am Ende muss die Geschäftsleitung entscheiden, ob eine Lösegeldzahlung für das Unternehmen der geringere Schaden ist.

Neben den allgemeinen Präventionsvorgaben und Passwortrichtlinien ist ein Notfallplan sinnvoll, der beschreibt, was im Fall der Fälle zu tun ist. Cyber-Versicherungen bieten viele Vorteile, unter anderem ein sehr schnelles Handeln.