Kolumne für Netzwerk Südbaden, Ausgabe August 2021
Ransomware Angriffe haben in Deutschland stark zugenommen. Jedes Unternehmen sollte sich darauf vorbereiten und davon ausgehen, früher oder später Opfer eines solchen Angriffes zu werden. Nicht selten trifft es Mittelständler denen Notfallpläne und Krisenkonzepte oftmals fehlen. Was dann zählt ist die systematische Abarbeitung von Notfallschritten, um schnell einen sicheren Arbeitsmodus wiederherstellen zu können.
Rund die Hälfte (48%) der mittelständischen Unternehmen hat keinen IT-Notfallplan, wie eine Forsa-Umfrage im Frühjahr 2020 ergab. Besonders kritisch dabei ist, dass sechs von zehn der befragten Unternehmen aussagten, bei einem Ausfall ihrer IT-Systeme kaum noch operieren zu können.
Das G4C – German Competence Center against Cybercrime e.V. – schreibt in ihrer Information für Unternehmen in Kooperation mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) im Oktober 2019, dass ein neuer Trend bei Ransomware Attacken darin besteht, das Erpressungspotenzial gezielt bis auf die nachhaltige Vernichtung nahezu aller Datenbestände eines Unternehmens oder einer Institution inklusive der Backups auszudehnen. Gelingt den Tätern eine solche Vollverschlüsselung, können sie deutlich höhere Lösegeldsummen fordern. Die Einschränkungen würden nicht nur kurze Zeit andauern, sondern es droht im schlimmsten Fall der dauerhafte Verlust aller vorhandenen Daten. Dies kommt für viele Firmen faktisch einer drohenden Einstellung des Geschäftsbetriebes gleich. Laut dem Verband Deutscher Maschinen- und Anlagenbau (VDMA) zahlen bis zu 70% der betroffenen Unternehmen von Ransomware-Angriffen die geforderten Lösegeldsummen. Dies sollte jedoch um jeden Preis vermieden werden, da durch ein solches Vorgehen die Gefahr für Folgeangriffe massiv ansteigt.
Deutlich wird, dass die Art der Notfälle, die bei IT-Systemen auftreten können, immer komplexer und die Cyberattacken immer raffinierter werden. Das BSI schreibt im Online-Kurs Notfallmanagement: „Zum Notfallmanagement gehört die Aufgabe, Pläne zu entwickeln und Vorkehrungen zu treffen, um angemessen auf Notfälle, Krisen und Katastrophen reagieren zu können. Je besser vorbereitet ein Unternehmen auf solche Herausforderungen ist, desto handlungsfähiger ist es und desto leichter kann es mögliche Schäden begrenzen.“
Ein Notfallhandbuch sollte IT-Sofortmaßnahmen konkret beschreiben sowie Geschäftsfortführungspläne und Wiederanlaufpläne enthalten. Ebenso sollten Geschäftspartner, z.B. Kunden und Lieferanten, über den Notfall informiert werden.
Das Notfallhandbuch und weitere kritische Daten für den Notfall müssen zwingend außerhalb der Unternehmens-IT aufbewahrt werden und im Notfall schnell zugänglich sein. Nur so kann sichergestellt werden, dass diese Informationen nach einem Angriff auch tatsächlich noch verfügbar sind.
Bewährt hat sich das Auslagern eines separaten kleinen Notfall-Blogs auf Basis einer einfach zu pflegenden WordPress-Seite bei einem Rechenzentrumsdienstleister außerhalb des Unternehmens. Im Fall der Fälle wird diese Seite aktiviert und informiert die Geschäftspartner über den Krisenstatus. Ebenfalls sollte auf dem Internetserver ein Dokumenten-Safe bereitgestellt werden, in dem das Notfallhandbuch und alle wichtigen Dokumente liegen, die bei einem Notfall benötigt werden. Der Zugriff zur Pflege des Notfall-Blogs sowie zum Dokumenten-Safe ist ausschließlich für die zuvor definierten Mitarbeiter des Krisenstabs vorgesehen, der Zugang sollte auf jeden Fall über eine 2-Faktor Authentifizierung abgesichert sein.
Der Autor
Julian Sayer ist Vorstand für Vertrieb, Marketing und Entwicklung des Freiburger Hostingunternehmens und Cloud Solution Providers Continum AG. Als AWS und Microsoft Azure Partner versteht sich die Continum AG als „Anwalt“ des Kunden und unterstützt Unternehmen auf dem sicheren Weg in die Cloud.
➡ Auf den K-Fall vorbereitet: Continum Business Continuity Management