Ransomware: Betrüger nehmen Firmennetzwerke als Geisel

Das Landeskriminalamt Baden-Württemberg warnt aktuell vor einer neuen Welle der Cyberkriminalität. Internetbetrüger würden immer dreister vorgehen, heißt es. Drei Bedrohungen stehen ganz besonders im Fokus der Ermittler: Ransomware, CEO-Fraud und Sextortion.

Hinter dem Begriff Ransomware verbirgt sich ein fauler Trick, mit dem in Unternehmen großer Schaden angerichtet wird.

  • Wie CEO-Fraud funktioniert und wie Sie sich wirksam davor schützen, können Sie hier nachlesen. Mehr zu Sextortion erfahren Sie hier.

Die Ransomware-Täter nutzen den alltäglichen Geschäftsverkehr per E-Mail. Sie täuschen vor, sich auf eine Stellenausschreibung zu bewerben oder versenden Blindbewerbungen. Im Anhang: die vermeintlichen Bewerbungsunterlagen.

Wie erkenne ich erpresserische Ransomware-„Bewerbungen“?

Klickt der Empfänger auf die Datei, wird diese nicht wie gewohnt geöffnet. Stattdessen wird eine Schadsoftware aus dem Internet nachgeladen, die nun ihr übles Werk vollziehen kann - die Ransomware.

Sämtliche Daten auf dem Rechner des Empfängers werden durch die Ransomware verschlüsselt und sind nicht mehr zugänglich.

Vorsicht: Ransomware pflanzt sich fort

Noch schlimmer: Pflanzt sich die Ransomware über das Firmennetzwerk fort, können sogar mehrere Rechner oder das komplette System des Unternehmens gesperrt werden. Der Betrieb steht von einer Sekunde auf die andere still.

Selbst Vorbeugemaßnahmen helfen nicht in allen Fällen. Antivirenprogramme übersehen häufig diese Ransomware.

Sind die Rechner erst lahmgelegt, haben die Täter ein leichtes Spiel. Sie fordern das Unternehmen auf, Lösegeld (englisch: ransom) zu zahlen. Erst dann –so wird versprochen – würden sie die Daten wieder freigeben.

Und den Unternehmen bleibt oft nichts anderes übrig, als zu zahlen.

Wie lukrativ die Sache für die Täter ist, zeigen die Ermittlungen des Landeskriminalamtes. Die Beamten sind Ransomware-Erpressern in zwei Fällen auf die Schliche gekommen. Mehrere Millionen Euro sollen sie jeweils erbeutet haben. Keine schlechte Bilanz.

So schützen Sie sich vor Ransomware

Bei der täglichen E-Mail-Flut in Unternehmen hat es der Empfänger schwer, gut und böse zu unterscheiden. Oft machen sich betrügerische E-Mails durch vermehrte Rechtschreibfehler und mangelhaften Schreibstil verdächtig. Doch solche Warnsignale werden im hektischen Tagesgeschäft schnell übersehen.

Isolierte Rechner halten Schaden in Grenzen

Das Landeskriminalamt rät daher zu einem anderen Vorgehen: Bewerbungs-E-Mails sollen ausschließlich auf Stand-Alone-Rechnern geöffnet werden, die vom Firmennetzwerk abgekoppelt sind. Dadurch wird vermieden, dass sich die Ransomware im Unternehmen verbreitet.

Ein weiterer Vorteil: Der isolierte Rechner enthält idealerweise keine wertvollen Firmendaten. Ist die Festplatte des Computers infiziert, kann sie in Ruhe von der Ransomware befreit oder im äußersten Fall entsorgt werden. Der Schaden für das Gesamtunternehmen hält sich in Grenzen.

Informierte Mitarbeiter: Bester Schutz vor Ransomware

Die wichtigste Schutzmaßnahme ist allerdings: Gut ausgebildete und informierte Mitarbeiter. Gerne stehen wir Ihnen auch für Schulungen zur Verfügung.

Wollen Sie Ihr Unternehmen wirksam vor Ransomware und anderen Bedrohungen schützen? Wir erarbeiten gerne ein effektives Sicherheitskonzept für Sie. Kontaktieren Sie den EOS Sicherheitsdienst.

Über den Autor Bernd Elsenhans


Bernd Elsenhans war bis Ende 2021 Geschäftsführer der EOS Sicherheitsdienst GmbH & Co. KG und der EMS Werteinlagerung e.K. in Heidenheim an der Brenz. Als Sicherheitsexperte unterstützte er seine Kunden bei Werkschutz, Personenschutz und Veranstaltungssicherheit, bei der Abwehr von Wirtschaftskriminalität sowie bei Werttransporten und Werteinlagerung in eigens für Heidenheim erstellten, privaten Schließfächern. Bernd Elsenhans ist kooperatives Mitglied im Verband für Sicherheit in der Wirtschaft sowie 2. Vorsitzender des Vereins Freunde schaffen Freude e.V., einer Initiative zur Unterstützung von Menschen in Not. Er wurde bereits wiederholt mit dem Innovationspreis Ostwürttemberg ausgezeichnet, dem Mittelstandspreis Soziale Verantwortung und gehörte mit seinem Unternehmen EOS im Jahr 2015 zu den Finalisten für den OSPAs Security Outstanding Security Performance AWARD.