Ist ein Virenbefall eingetreten, können unterschiedlichste Virenarten zu diversen Schäden am DV-System führen. Neben der technischen Schadensbegrenzung gibt es noch weitere Punkte zu beachten, auf die nachfolgend kurz eingegangen wird.

Kriminelle Entwickler lassen ihrer Kreativität freien Lauf und erfinden ständig neue Methoden, einen Zugriff auf fremde Daten zu erhalten, DV-Systeme zu schädigen oder für ihre kriminellen Zwecke zu missbrauchen. Eine aktuelle und viel diskutierte Methode der Cyberkriminellen stellt die sogenannte „Ransomware“ dar. Hinter diesem Begriff verbirgt sich eine Virenart, welche die Datenbestände eines infizierten Rechners verschlüsselt oder deaktiviert und somit eine weitere Nutzung des Systems unterbindet.

Als Gegenleistung für die Freigabe der DV-Anlage bzw. der Daten wird meist die Zahlung eines gewissen Geldbetrages in Form von Bitcoins gefordert. Gemäß einer Information von Kaspersky, einem auf Sicherheitssoftware spezialisierten Softwareunternehmen, war im Jahr 2016 weltweit beinahe jedes fünfte Unternehmen mit steigender Tendenz von einem digitalen Erpressungsversuch betroffen.

Die Hacking-Methode führt bei den betroffenen Unternehmen in der Regel zu einem völligen dv-technischen Stillstand mit oftmals erheblichen Arbeitsausfällen und monetären Nachteilen. Nicht zu unterschätzen ist auch der damit verbundene Imageschaden.

Unabhängig von einem eventuell meldepflichtigen Vorgang gemäß §42a BDSG gehen viele betroffene Unternehmen aus Angst vor einem Imageschaden auf Lösegeldforderung ein. Eine Zahlung bietet jedoch keinerlei Garantie dafür, dass die Daten wieder freigegeben werden und bestärkt Hacker in ihrem Handeln.
Hat sich eine Ransomware auf einem Rechner eingenistet, ist sie nur schwer wieder zu entfernen. Es gilt nun möglichst schnell zu reagieren und im besten Fall direkt einen Spezialisten einzuschalten. Jedoch besteht auch für den Fachmann oftmals nur die Möglichkeit, den beschädigten Server wieder neu aufzusetzen.

Wie kann man sich vor Ransomware bzw. den Folgen eines Angriffs schützen?

Unternehmen sollten der regelmäßigen Sicherung ihrer Datenbestände höchste Priorität einräumen. Legen Sie in regelmäßigen Zeitabständen (z. B. monatlich, wöchentlich und täglich) Backups an, um im Ernstfall auf einen möglichst aktuellen Datenbestand zurückgreifen zu können. Vermeiden Sie es außerdem, Anhänge dubioser E-Mails zu öffnen, deren Herkunft sich nicht erschließt. Auch der Besuch von unbekannten Webseiten stellt grundsätzlich ein erhöhtes Risiko dar und kann der Schadsoftware als mögliche Zugangsquelle zu Ihren Daten dienen.

Viele Unternehmen haben bereits Spamfilter oder Sperren für nicht vertrauenswürdige Internetseiten in ihrem System integriert. Achten Sie aber auch immer vorausschauend auf mögliche Gefahrenquellen und verlassen Sie sich nicht ausschließlich auf die bestehenden Schutzmaßnahmen.

Sind durch den Virenbefall finanzielle Schäden entstanden, stellt sich die Frage der Kompensation, gegebenenfalls durch eine Versicherung. So könnte eventuell eine Betriebsunterbrechungsversicherung einspringen, wenn durch eine Schadsoftware die Produktivität des Unternehmens sinkt. Bereits im Vorfeld ergriffene Schutzmaßnahmen wirken sich ggf. positiv auf die Prämienhöhe und eine mögliche Kulanzregelung aus. Im Zusammenhang mit einem hierfür erforderlichen Nachweis ist es empfehlenswert, den entstandenen Schaden zeitnah zu dokumentieren und detailliert zu beziffern.
Unabhängig von der versicherungstechnischen Seite sollte auch stets eine Anzeige gegen Unbekannt erfolgen. Dies kann insbesondere dann sinnvoll sein, wenn Sie unverschuldete Fristversäumnisse gegenüber Kunden oder Behörden erklären und nachweisen müssen.

Es gibt demnach Möglichkeiten, sich gegen Hacker-Angriffe und deren Folgen zu schützen oder zumindest den Schaden zu begrenzen. Viele IT-Unternehmen bieten diesbezüglich leistungsstarke Produkte und hilfreiche Dienstleistungen an. Abschließend gilt wie so oft im Leben auch hier die alte Weisheit: „Vorsorge ist besser als Nachsorge“.

Quelle: DsiN-Blog