Cybersicherheit: Erpressung mit Ransomware-Angriffen abwehren

Erpressung mit Ransomware-Angriffen abwehren

News

Bildquelle: Vectorfusionart (AdobeStock)

17/02/2022 | Datenschutz und Sicherheit | Cybersicherheit

Welche Maßnahmen Wirtschaftsprüfende aufgrund der aktuellen Cyber-Sicherheitslage treffen sollten

Millionen von Schadprogrammen bedrohen tagtäglich Unternehmen und Berater; besonders gefährlich sind Angriffe mit Ransomware. Gerade bei Wirtschaftsprüfern, die als Berufsgeheimnisträger bei ihrer Mandantschaft eine besondere Vertrauensstellung einnehmen, können Verstöße gegen die Datensicherheit, Datenverluste oder Cyber-Angriffe enormes Schadenspotential entfalten. Sechs Maßnahmen sind daher aufgrund der aktuellen Gefahrenlage insbesondere zu empfehlen.

Gerade Wirtschaftsprüfende, die mit sensiblen Daten umgehen, müssen angesichts der Bedrohungslage proaktiv für ihre Cybersicherheit sorgen und sich für den Ernstfall rüsten. Dies gilt besonders für neue Angriffstechniken mit hohem Schadpotenzial wie Ransomware. Wie mobiles Arbeiten und die Kollaboration mit Mandanten sicher gestaltet werden können, lesen Sie in unserem Beitrag “Nichts riskieren”. Wenn Sie das Thema Ransomware vertiefen möchten, finden Sie weiterführende Empfehlungen auf der Website des BSI.

Digitale Erpressung mit Ransomware hat Konjunktur: Im vergangenen Jahr notierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den höchsten jemals gemessenen Wert an neuen Schadprogramm-Varianten. Pro Tag kamen durchschnittlich 553.000 neue Varianten hinzu. Insgesamt wurden im Berichtszeitraum 144 Millionen neue Schadprogramm-Varianten gezählt, ein Plus von 22 Prozent gegenüber dem Vorjahreszeitraum. Erschwerend kommt hinzu: Das BSI beobachtet, dass sich kriminelle Methoden zunehmend weiterentwickeln. So wird bei Ransomware-Angriffen neben der Forderung nach einem Lösegeld immer öfter auch damit gedroht, zuvor gestohlene Daten zu veröffentlichen.
Um die eigene IT-Sicherheit zu verbessern, sind verschiedene Maßnahmen ratsam.

Nr. 1: Funktionierende Backups

Eine wichtige Maßnahme zur Absicherung gegen Ransomware-Angriffe besteht in funktionierenden Backups. Die Rekonstruierbarkeit dieser Backups muss regelmäßig geprüft werden. Sie dürfen nicht aus dem Netzwerk heraus änderbar sein oder gelöscht werden können. Es sollten also Offline-Backups sein.

Nr. 2: Datenabflüsse erkennen und unterbinden

Um der häufiger werdenden „Ausleitung“ von Daten und der Drohung einer Veröffentlichung begegnen zu können, ist auch ein systematisches, regelgeleitetes Monitoring des Datentransfers erforderlich. So kann etwa der Abfluss ungewöhnlich hoher Datenmengen erkannt und frühzeitig unterbunden werden.

Nr. 3: Updates richtig durchführen

Zur Minimierung der Angriffsfläche sind außerdem Updates der Betriebssysteme und der Server- und Anwendungssoftware regelmäßig und zeitnah durchzuführen.

Nr. 4: Risikofaktor “Mensch” minimieren

Viele Angriffsszenarien nutzen Beschäftigte oder Führungskräfte als Einfallstor für ihre kriminellen Machenschaften. Daher sollten Wirtschaftsprüfende alle Mitarbeiterinnen und Mitarbeiter kontinuierlich zum Thema Informationssicherheit schulen. Außerdem sollte es selbstverständlich sein, dass der Kreis der Personen mit administrativem Zugang restriktiv ausgewählt wird.

Nr. 5: Plan B für den Ausfall kritischer Prozesse

Geschäftskritische Prozesse und Dienste - z.B. E-Mail-Server - sind so schnell wie möglich wiederherzustellen, um bei einem Ausfall den Schaden so gering wie möglich zu halten. Entscheidend ist hierbei, Maßnahmen für den Fall zu berücksichtigen, dass ein IT-gestützter Geschäftsprozess beispielsweise durch Ransomware längerfristig nicht regulär wiederhergestellt werden kann.

Nr. 6: Notfallpläne entwickeln

Um im Fall eines Angriffs vorbereitet zu sein, müssen Wirtschaftsprüfer Reaktionsszenarien (Notfallpläne) entwickeln und dokumentieren (siehe hierzu auch unseren Beitrag “Cybersicherheit - wichtiger denn je”). Die Pläne sollten alle wesentlichen Aspekte eines Angriffs umfassen und daher den Einsatz von Personal und IT-Dienstleister, die alternative Abwicklung von IT-gestützten Geschäftsprozessen oder die Maßnahmen gegen einen Reputationsverlust mit einbeziehen.