Schwarzer Bildschirm, verschlüsselte Server, nichts geht mehr: In Deutschland steigt die Zahl der Cyberangriffe seit Jahren und besonders kleine und mittelständische Unternehmen sind für Cyberkriminelle ein beliebtes Ziel, da hier mitunter keine ausreichenden Maßnahmen zum Schutz vor Attacken ergriffen werden. Tritt dann der Katastrophenfall ein, werden solche Versäumnisse nicht nur sehr teuer, sondern führen im schlimmsten Fall bis zur Geschäftsaufgabe. Damit Unternehmen nach einem Angriff schnell wieder arbeitsfähig sind, kommt es vor allem auf eine gute Vorbereitung und einen wohldurchdachten Aktionsplan für den Ernstfall an.
Backups im Visier von Cyberangriffen
Unzureichend gesicherte Backups sind eine wahre Goldmine für Hacker: Sie bringen die dort gespeicherten Geschäftsdaten in ihre Gewalt, um den Forderungen nach horrenden Lösegelder für die Freigabe Nachdruck zu verleihen. Ein seltenes Szenario ist das bei weitem nicht: Bei 39% der kleinen und mittelständischen Unternehmen in Deutschland, die bereits Opfer von Ransomware-Angriffen waren, waren Backups das Ziel der Attacken.
Danach beginnt für betroffene Unternehmen das oft mühsame Wiederherstellen der verlorenen Daten, was nicht nur extrem zeit- und kostenaufwendig ist, sondern in manchen Fällen sogar unmöglich. Ohne eine gut aufgestellte Disaster-Recovery-Strategie kann es mehrere Wochen bis Monate dauern, bis ein Unternehmen wieder ansatzweise betriebsbereit ist.
Eine fiktive Fallstudie* mit zwei vergleichbaren mittelständischen Handelsunternehmen verdeutlicht, wie ein Sicherheitsvorfall ablaufen kann – im besten Fall und im schlimmstmöglichen Szenario:
Der Katastrophenfall ist eingetreten
Hacker haben die Geschäftsdaten und Backups in ihrer Gewalt und fordern Lösegeld. Betriebsrelevante Systeme wie E-Mail, Telefon oder das Warenwirtschaftssystem sind nicht zugänglich. Der Geschäftsbetrieb ist vollständig zum Erliegen gekommen.
|
Fall A - Onlinehändler Schmidt |
Fall B – Handelsunternehmen Müller |
Nichts geht mehr. Der Ransomware-Angriff hat den Onlinehändler Schmidt eiskalt und völlig unvorbereitet erwischt. Es gibt weder einen Zugriff auf den Onlineshop des Unternehmens, noch auf E-Mail- und Telefondienste. Kein Kunde kann informiert werden, kein Lieferant weiß Bescheid und die eigene Belegschaft kann nicht arbeiten. An das normale Tagesgeschäft ist nicht zu denken. Die einzige Nachricht, die die Unternehmens-IT erreicht hat, ist die Lösegeldforderung der Hacker. Eine horrende Summe.
Trotz der Höhe des Lösegeldes entscheidet sich Onlinehändler Schmidt zu zahlen – denn die Kosten eines kompletten Geschäftsausfalls und der Reputationsverlust bei den Kunden wiegen weit schlimmer. Der dafür aufgenommene Bankkredit hat zwar alles andere als optimale Konditionen und wird den zukünftigen Unternehmenserfolg mit Sicherheit ausbremsen, aber der Betrieb muss schnellstmöglich wieder aufgenommen werden.
Stunden vergehen – nichts passiert. Das Geld ist bei den Erpressern angekommen aber die vereinbarte „Gegenleistung“ – die Freigabe der Geschäftsdaten und Backups – bleibt aus. Auf Kontaktversuche reagieren die Hacker nicht.
Der finanzielle Schaden ist immens und führt letztendlich in die Insolvenz. Nur wenige Monate nach dem Cyberangriff muss der jahrelang am Markt erfolgreiche Onlinehändler Schmidt das Geschäft aufgeben. |
Jetzt heißt es für die Unternehmens-IT: Ruhe bewahren und schnellstmöglich die Arbeitsfähigkeit wiederherstellen. Gemeinsam mit externen IT-Sicherheitsexperten wurde ein Disaster-Recovery-Plan aufgestellt, der festgelegt, was in einem solchen Fall priorisiert zu tun ist: Anbindungen von Usern, Kunden und Lieferanten wieder aufsetzen und betriebskritische Geschäftssysteme wie das Warenwirtschaftssystem wieder ans Laufen bringen. Für die Wiederherstellung der Daten wird das zusätzlich ausgelagerte Backup aus der sicheren Cloud-Umgebung des IT-Dienstleisters genutzt – für die Cyberkriminellen ist dieses Backup außer Reichweite und daher unkompromittiert. Der Geschäftsalltag kann nach kurzer Zeit im arbeitsfähigen Notbetrieb wiederaufgenommen werden. Nicht unmittelbar betriebsrelevante Sekundärsysteme wie Archive etc. werden im Laufe der nächsten Tage im Rahmen eines kompletten Wiederanlaufs rekonstruiert. |
Natürlich ist im fiktiven Fall A ein Extrembeispiel beschrieben worden. Allerdings sind Vorfälle dieser Art nicht illusorisch und kommen – wie beispielsweise im Fall des Fahrradherstellers Prophete – leider in der Realität vor.
Eine gute Vorbereitung auf IT-Sicherheitsvorfälle – ob nun durch böswillige Cyberattacken oder andere Einflüsse wie Brände, Wasserschäden oder sonstige Risiko-Ereignisse – ist daher eine „Lebensversicherung“ für jedes sicherheitsbewusste Unternehmen. Denn gerade beim Thema Hackerangriffe sind Experten mittlerweile der Auffassung, dass es nicht mehr eine Frage ist, ob ein Unternehmen Opfer eines Angriffs wird, sondern nur noch wann.
Bei netgo stehen wir Unternehmen mit unseren umfangreichen IT-Security-Lösungen zur Seite und stellen in engem Austausch mit unseren Kunden detaillierte Disaster-Recovery-Strategien auf, die im Katastrophenfall zum verlässlichen Aktionsplan werden. Beim Thema Backup heben Unternehmen mit einer zusätzlichen Auslagerung ihrer Backups in die sichere Umgebung der netgo cloud ihre IT-Sicherheit im Unternehmen auf ein neues Level. So können im Störungsfall betriebsrelevante Geschäftsdaten schnell wiederhergestellt werden, um eine rasche Wiederaufnahme des IT-Betriebs zu gewährleisten und entstandene Schäden so gering wie möglich zu halten.
*Die verwendeten Firmennamen sind fiktiv. Alle Ähnlichkeiten mit realen Personen, Unternehmen und Handlungen sind rein zufällig und haben keinen Bezug zu realen Ereignissen.
