Wenn Daten zu Geiseln werden
Weihnachten 2021, und das Corona Virus hat die Welt weiterhin im Griff. Das Virus mutiert, passt sich an veränderte Bedingungen an und wird resistenter. Zahlreiche Lieferketten sind bereits unter den ersten Corona-Wellen zusammengebrochen, andere drohen zusammen zu brechen. Alle Branchen sind vom Virus betroffen, einige, wie die Logistikbranche, besonders schwer.
Die Unternehmen und ihre Angestellten operieren länderübergreifend und müssen unterschiedliche Auflagen von unterschiedlichen Regierungen beachten. Die zahlreichen Lockdowns, die regionalen Unterschiede bei der Akzeptanz von Impfstoffen, die Schließung von Grenzübergängen oder die Wiedereinführung von Grenzkontrollen führen zu Verzögerungen beim Warentransport. Branchen, die abhängig von funktionierenden Lieferketten sind, wie die Automobilindustrie, fehlen Bauteile, insbesondere Halbleiter und andere Chips. Das Unternehmen Tesla hat deshalb zahlreiche Autos ohne USB-Anschlüsse ausgeliefert.
Während die Weltwirtschaft versucht, sich unter den erschwerten Bedingungen neu aufzustellen und das Arbeiten aus dem Homeoffice für viele Beschäftigte zum gegenwärtigen Standard wurde, versuchen Kriminelle, die aktuelle Situation für sich zu nutzen. Während IT-Abteilungen ihre Ressourcen dafür nutzen, die IT an die veränderte Situation anzupassen und allen Mitarbeitern das Arbeiten von zu Hause aus zu ermöglichen, sind ihre Ressourcen gebunden und auf Angriffe kann kaum reagiert werden.
In diesem Jahr ist die Anzahl der Ransomware Angriffe im Vergleich zum Vorjahr um 25% angestiegen.(Siehe Infografik) Auch wenn im dritten Quartal erstmals die Anzahl der gemeldeten Ransomware Angriffe gesunken ist, sehen unabhängige Stellen keine Entlastung. Der TÜV SÜD hat kürzlich seine Trends im Bereich Cybersecurity für 2022 veröffentlicht und prognostiziert weitere Ransomware Angriffe. Er begründet dies mit der Professionalisierung der Angreifer, welche ihre Dienste als Cybercrime-as-a-Service für jedermann bereitstellen. Zahlreiche Angriffe in den vergangenen Wochen u.A. auf Media Markt und Saturn, wodurch die Kassensysteme nicht mehr funktionierten, sowie auf den Maschinenbauer Bucher und den Krypto Broker Robinhood scheinen diese Einschätzung zu bestätigen.
Zusätzlich ist Emotet, die bekannteste Ransomware des Planeten, zurückgekehrt, welche allein in Deutschland im Jahr 2020 einen Schaden in Höhe von 14,5 Millionen Euro verursacht hat. Für die Weihnachtszeit erwarten deshalb das BSI und BKA in Hinblick auf das erneute Auftauchen von Emotet weitere Cyberattacken. „Insbesondere Feiertage, Urlaubszeiten und auch Wochenenden wurden in der Vergangenheit wiederholt für solche Angriffe genutzt, da viele Unternehmen und Organisationen dann weniger reaktionsfähig sind.“, wird Arne Schönbohm, BSI-Präsident, in einer aktuellen Warnung des BSI, vom 02.12.2021, zitiert.
Ähnlich wie die neuen Mutationen des Corona Virus hat Emotet sich ebenfalls weiterentwickelt und ist jetzt resistenter.
Die Schadsoftware verschlüsselt die Kommunikation mit selbsterstellten Zertifikaten und ist auf infizierten Systemen schwerer zu entdecken. Das BSI und BKA empfehlen Unternehmen und Organisationen daher, ihre Alarmierungsprozesse und Notfallkonzepte zu üben und funktionsfähige Backups bereitzuhalten.
Damit Unternehmen im Ernstfall handlungsfähig sind, ist es wichtig, Abläufe zu besprechen, zu üben und zu dokumentieren. Unternehmen können sich idealerweise in Nicht-Krisenzeiten auf außergewöhnliche Situationen vorbereiten, wenn Beteiligte sich in keiner Stress- oder Drucksituation befinden. Denn während eines Notfalls oder einer Krise haben alle (relevanten) Beteiligten keine Zeit für eine sorgfältige und umfassende Planung von Entscheidungen und profitieren erheblich von erstellten und vorbereiteten Unterlagen und geübten Abläufen. Denn akute Vorfälle müssen aktiv behandelt werden und erlauben keinen zeitlichen Aufschub. Zusätzlich wollen relevante Stakeholder wie Kunden, Partner(-unternehmen) und Presse informiert sein und haben eine hohe Erwartungshaltung an die Krisenkommunikation.
Um auf einen Vorfall also tatsächlich gut vorbereitet zu sein, dürfen Unternehmen keine Zeit mit Routineaufgaben verlieren.
Um aktiv handlungsfähig zu sein, ist es von größter Wichtigkeit, eine aktuelle Dokumentation und erprobte Abläufe zu haben. Unternehmen können sich Alarmierungsketten und Kriterien, wann diese anzuwenden sind, mithilfe von Fragen erarbeiten.
Was ist für unser Unternehmen ein meldepflichtiger Vorfall?
Wer ist für den aktuellen Vorfall zu alarmieren?
In welchen Räumlichkeiten wird die Lage beurteilt?
Welche Sofortmaßnahmen können ergriffen werden?
Wer informiert relevante Stakeholder über den Vorfall und welche Informationen werden mitgeteilt?
Darüber hinaus können Unternehmen noch weitere technische Unterlagen erstellen. Hierzu gehören Backup- und Wiederanlaufpläne für Systeme, um diese komplett neu aufsetzen oder aus einem Backup wiederherstellen zu können, sowie eine Reihenfolge, in welcher ausgefallene Systeme wieder starten können. Bei allen aufgezeigten Fragen hilft idealerweise Software, wie z.B. INDART® Professional, bei der Erfassung von kritischen Systemen für Kernprozesse eines Unternehmens und bei der Dokumentation von Alarmierungsketten und Wiederanlaufplänen, so dass alle Daten im Krisenfall auch zur Verfügung stehen.
Autor: Jan Bartels, Consultant Informationssicherheit der CONTECHNET Deutschland GmbH
Basiswissen Notfall- und Krisenmanagement
Unser Kurs "Basiswissen Notfall- und Krisenmanagement" vertieft Ihr Verständnis des Notfall- und Krisenmanagements und setzt Sie in die Lage, dieses im Unternehmen zielorientiert zu bewerten, zu definieren, einzuführen und zu betreiben.
Georg Reimann, Geschäftsführer der CONTECHNET Deutschland GmbH und der 4m2s Academy, stellt Ihnen den Kurs in einem kurzen Video vor.
Glossar
BKA - Bundeskriminalamt
Das BKA ist eine international tätige Zentralstelle der deutschen Polizei, welche in ihrer Funktion internationale Polizeibehörden unterstützt, indem sie ihnen Informationen, Serviceleistungen und Know-how zur Verfügung stellt, um die Kriminalität in Deutschland zu bekämpfen und so Deutschland zu einem sicheren Ort zu machen. www.bka.de
BSI - Bundesamt für Sicherheit in der Informationstechnik
Das BSI ist eine deutsche Bundesoberbehörde und in Deutschland für die Sicherheit im Internet verantwortlich, welche Empfehlungen, Methoden und Anleitungen bereitstellt, damit sich Behörden, Unternehmen und Institutionen, die sich mit dem Thema Informations- und Datensicherheit beschäftigen wollen, selbst helfen können. www.bsi.bund.de
BIA – Business Impact Analyse
BIA ist eine Methode zur Sammlung und Identifizierung von Prozessen und Funktionen innerhalb einer Organisation, um die den Prozessen zugrundeliegenden Ressourcen zu erfassen. Eine Business Impact Analyse ist Teil des Betriebskontinuitätsmanagement (Business Continuity Management - BCM)
CaaS – Cybercrime as a Service
Cybercrime as a Service bedeutet, dass man Cyber-Straftaten in Form von Dienstleistungspaketen bei Cyberkriminellen als Service erwerben kann. Zu den angebotenen Dienstleistungen gehören beispielsweise: Ransomware, DDoS-Attacken, Datendiebstahl und viele mehr.
DDoS – Verteilter Denial-of-Service
DDoS beschreibt den Versuch, einen Webserver oder ein Online-System zum Absturz zu bringen, indem ein Angreifer das System mit Anfragen (Daten) überflutet. Im schlimmsten Fall können solche Angriffe für lange Ausfallzeiten sorgen, wodurch es zu Geschäftseinbußen kommen kann.
Ransomware
Ransomware sind Schadprogramme (Erpressungstrojaner), die Computer und andere Geräte infizieren können, sodass Cyberkriminelle Zugriff auf die Daten eines Computerinhabers bekommen, um den Zugriff auf das ganze Computersystem für den eigentlichen Benutzer zu verhindern. Ziel dahinter ist, Lösegeld vom eigentlichen Besitzer zu erpressen.
TÜV SÜD – MEHR WERT. MEHR VERTRAUEN.
Die aus Deutschland stammende TÜV Süd AG ist ein international tätiges Dienstleistungsunternehmen mit mehr als 800 Standorten weltweit. Der TÜV SÜD ist bestrebt, Unternehmen, Organisationen, Regierungen und Verbrauchern neue Technologien näherzubringen, Vertrauen zu schaffen, um so den Fortschritt zu ermöglichen, indem sie technische Risiken managen und Veränderung erleichtern. www.tuvsud.com