Ransomware – Die Geißel einer vernetzten Welt
Für Unternehmen ist eine solche Attacke aus dem Netz im besten Fall eine teure Angelegenheit. Im schlimmsten Fall kann sie aber durchaus existenzgefährdend sein, wie ein aktueller Fall in den USA zeigt. Bereits im Oktober fiel das Telemarketing-Unternehmen The Heritage Company einem Cyberangriff mit Ransomware zum Opfer, der es dazu zwang, die geforderte Summe an die Erpresser zu zahlen. Doch trotz der Zahlung und dem daraufhin übermittelten Entschlüsselungspasswort gelang es dem Unternehmen auch zwei Monate nach dem Vorfall nicht, seine Systeme wieder zum Laufen zu bringen.
Die Konsequenzen für die mehr als 300 Angestellten von The Heritage Company sind dramatisch: Kurz vor Weihnachten wurde ihnen mitgeteilt, dass der Betrieb vorerst eingestellt würde und sie sich am 02. Januar telefonisch erkundigen sollten, ob die IT mittlerweile wieder laufe und sie damit noch einen Job hätten. Lokale Medien berichten, dass die Mitarbeiter auf ihre Nachfragen nur eine aufgenommene Nachricht auf dem Anrufbeantworter zu hören bekamen. Darin hieß es, dass der Wiederherstellungsprozess bislang leider nicht erfolgreich gewesen sei. Zwar seien Fortschritte erkennbar, allerdings gebe es noch viel zu tun und man habe Verständnis, wenn die Angestellten sich einen neuen Job suchten. Mittlerweile haben sich Medienberichten zufolge viele Angestellte arbeitslos gemeldet, denn kaum einer glaubt mehr daran, dass sich The Heritage Company von dem Angriff erholen und die Arbeit wieder aufnehmen wird.
Das Beispiel zeigt, welche gravierenden Konsequenzen die Infektion mit einem Kryptotrojaner nach sich ziehen kann. Gerade kleinere und mittlere Unternehmen verfügen oft nicht über ausreichend Kapital, um derartige Verluste oder Ausgaben für eine neue IT-Infrastruktur zu verkraften. Umso wichtiger ist es, für den Fall der Fälle vorzusorgen und Back-ups zu erstellen, die außerhalb des Unternehmensnetzwerks aufbewahrt werden. Doch auch die Prävention, beispielsweise durch Mitarbeiterschulungen und Awareness-Maßnahmen, sollte ganz oben auf die Prioritätenliste gesetzt werden, denn so ließe sich der eine oder andere Angriff von vornherein verhindern.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferent
Telefon: +49 (30) 3030808913
Fax: +49 (30) 30308089-20
E-Mail: gaertner@quadriga-communication.de
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de