Cyberangriffe auf regionale Unternehmen
Minden-Lübbecke -
Derzeit kommt es auch in Ostwestfalen zu Fällen von Computersabotage, bei denen Unternehmen durch Programme, die Daten in Firmennetzwerken manipuliert, geschädigt werden. Potenziell gefährdet ist dabei praktisch jedes Unternehmen, das über eine Internetanbindung und eine weitreichende Netz-Infrastruktur verfügt.
Potenziell gefährdet ist praktisch jedes Unternehmen.
Ausgangspunkt der Bedrohung ist die Schadsoftware „CryptoWall“. Diese nistet sich auf Rechnern ein, die gleichzeitig mit dem Internet und dem internen Firmennetzwerk verbunden waren. Die Herkunft dieses Schadprogrammes ist derzeit unklar. Denkbar ist, dass das Anklicken eines Links in einer E-Mail zum Download der Datei führte. Ebenso ist eine Infektion durch einen sogenannten „drive-by-download“ beim Surfen auf einer Website mit manipulierten Werbebannern möglich. Dabei kann es sich durchaus auch um eine grundsätzlich seriöse Website handeln. Die vorhandene Sicherheitssoftware konnte in den bekannten Fällen eine Infektion nicht verhindern.
„Das Programm beginnt nach der Infektion, das Firmennetzwerk zu durchsuchen und schließlich bestimmte oder sogar alle Dateien zu verschlüsseln, sodass sie nicht mehr geöffnet werden können“, erläutert Lars Henning Döhler, Rechtsreferent und Ansprechpartner für das Thema „Sicherheit in der Wirtschaft“ bei der IHK Ostwestfalen die Funktionsweise der Schadsoftware. Nach und nach verhindere die Schadsoftware somit den Zugriff auf die Daten oder sogar auf komplette Server des Unternehmens. „Möchte man dann eine verschlüsselte Datei öffnen, erhält man auf dem Bildschirm ein Erpresserschreiben mit einer Anleitung, wie man die Daten nach Zahlung einer bestimmten Geldsumme an eine anonyme Adresse mittels der virtuellen Währung ‚bitcoin‘ angeblich wieder entschlüsseln kann.“ Eine eigene Entschlüsselung der Daten ist nicht möglich.
Durch den Verlust der Daten kam es in einigen der bisher betroffenen Unternehmen zu tagelangen Produktionsausfällen mit entsprechenden finanziellen Schäden. „Wir empfehlen unseren Mitgliedsunternehmen dringend, regelmäßige Backups ihrer Daten vorzuhalten“, erklärt Döhler. „Zum Surfen im Internet sollten nur Rechner verwendet werden, die nicht mit dem Firmennetzwerk verbunden sind. Daneben gelten die grundlegenden Sicherheitstipps, keine E-Mail-Anhänge oder Internetlinks unbekannter Absender zu öffnen, E-Mails bekannter Absender auf Plausibilität zu prüfen und, wenn möglich, beim Besuch von Webseiten die Ausführung von Java oder Flash zu deaktivieren,“ empfiehlt der IHK-Jurist. Unternehmen, die eine Infektion ihres Netzwerkes feststellen, sollten in jedem Fall die Polizei informieren.
(Text: Industrie- und Handelskammer Ostwestfalen zu Bielefeld; Foto: HALLO MINDEN)
