Achtung, Erpresser! Warum wird das Thema Datensicherung in Zeiten von Ransomware immer wichtiger?

Die anhaltende Digitalisierung hat zwar eine Reihe an positiven Effekten zur Folge, jedoch kommt die Entwicklung dabei nicht ohne negative Begleiterscheinungen aus. Ein besonders großes Problem ist in diesem Zusammenhang die Zunahme der Cyberkriminalität. So eröffnet die steigende Anzahl an digitalen Schnittstellen Hackern & Co. zahlreiche neue Möglichkeiten. Doch wie können sich Verbraucher und Unternehmen vor der wachsenden Bedrohung schützen?

Hat der virtuelle Krieg bereits begonnen?

Ein Blick auf die Nachrichtenmeldungen der jüngsten Vergangenheit macht schnell deutlich, dass es sich bei der Cyberkriminalität um ein akutes Problem handelt. Egal ob Behörden, Unternehmen oder Privatpersonen: Jeden Tag finden in der virtuellen Welt zahlreiche Attacken auf völlig unterschiedliche Zielgruppen statt. Vor allem Erpressungsversuche mit sogenannter Ransomware bzw. Malware standen dabei in den letzten Wochen an der Tagesordnung. Hierbei nutzen Hacker Sicherheitslücken mit Viren wie WannaCry oder Petya gnadenlos aus und legten innerhalb kürzester Zeit zahlreiche IT-Systeme lahm.

Wie gravierend solche Attacken sein können, zeigte eindrucksvoll der 12. Mai 2017. An diesem Tag wurden mit der Erpresser-Software WannaCry in nur wenigen Stunden über 75.000 Maschinen auf globaler Ebene infiziert. Trotz Behebung der verantwortlichen Sicherheitslücke dauerte es nur wenige Tage, bis mit Petya bzw. NotPetya die nächste Angriffswelle durchgeführt wurde.

Welche Zielgruppen sind besonders stark betroffen und wie werden die Attacken durchgeführt?

Neben privaten Konsumenten und öffentlichen Behörden liegen insbesondere Unternehmen im Fokus vieler HackerNeben privaten Konsumenten und öffentlichen Behörden liegen insbesondere Unternehmen im Fokus vieler Hacker. Hierbei sind verhältnismäßig oft klein- und mittelständische Betriebe betroffen. In diesem Bereich wird verhältnismäßig wenig Wert auf umfangreiche Sicherheitslösungen gelegt, sodass Angreifer hier leichtes Spiel haben. Hinzu kommt, dass viele Mitarbeiter nicht wissen, wie sie einen Angriff frühzeitig erkennen bzw. vermeiden können. So werden nicht zwangsläufig spezielle Sensortechniken oder andere High-Tech-Lösungen für die Abwehr von Cyberattacken benötigt, da in vielen Fällen der Nutzer selbst Hackern den Zugang gewährt.

So sind das unachtsame Öffnen von Email-Anhängen und der Download unseriöser Software häufig die Hauptauslöser für virtuelle Angriffe. In der Regel reicht bereits ein falscher Klick aus, damit sich im Hintergrund unbemerkt Schadsoftware installieren kann, welche im Anschluss die Sicherheitsmechanismen außer Kraft setzt. Über im System gespeicherte E-Mail-Adressen verbreiten sich der Viren dann oft selbstständig weiter, wodurch dessen Ausbreitungsgeschwindigkeit nicht selten einen exponentiellen Verlauf annimmt.

Wie können sich Nutzer vor potenziellen Angriffen schützen?

Wie bereits erwähnt wurde, ist fahrlässiges Nutzerverhalten einer der ausschlaggebenden Faktoren für erfolgreiche Hacker-Attacken. Aus diesem Grund sind eine umfangreiche Aufklärung sowie ein wachsames Vorgehen wirkungsvolle Waffen im Kampf gegen die Cyberkriminalität. Weiterhin ist das Vorhandensein von Sicherheitslösungen wie Firewalls, Anti-Virenprogrammen & Co. wichtig für den eigenen Schutz. Hierbei sollten nicht nur einzelne Systeme, sondern ebenfalls zentrale Schnittstellen wie Router über entsprechende Barrieren verfügen. Da kontinuierlich Sicherheitslücken in bestehenden Systemen aufgedeckt und wieder geschlossen werden, ist zudem die Aktualität der Software von hoher Relevanz.

So sollten neben dem Betriebssystem auch alle anderen Programme wie Browser oder Geräte-Treiber immer auf dem neuesten Stand gehalten werden. Dies gilt auch für Anwendungen, die vom Nutzer nicht aktiv verwendet werden. Um im Falle einer Attacke nicht mit leeren Händen dastehen zu müssen, empfiehlt sich zudem eine regelmäßige Datensicherung. Das redundante Speichern von Daten auf externen Medien verhindert dabei zuverlässig, dass wichtige Informationen unwiderruflich verloren gehen.

Was bleibt abschließend zum Thema zu sagen?

Trotz ihrer abstrakten Natur handelt es sich bei der Cyberkriminalität um eine reale Bedrohung, die Tag für Tag Schäden in Millionenhöhe verursacht. Da grundsätzlich jedes System von einem Angriff betroffen sein kann, sollten Nutzer notwendige Maßnahmen in Bezug auf die IT-Sicherung nicht auf die lange Bank schieben.