Seit einigen Monaten beschäftigt die Schweizer KMUs das Thema Ransomware.
Was Ransomware genau ist und wie sie funktioniert, ist hier detailliert beschrieben. Kurz gesagt: Daten von Unternehmen werden verschlüsselt, die Computer blockiert und ein Lösegeld für die Entschlüsselung verlangt. Häufig wird sogar mit der Zerstörung der Daten gedroht, falls nicht innerhalb kürzester Zeit bezahlt wird.
Die Haltung eines KMU in der Schweiz gegenüber dem Thema Datendiebstahl war jahrzehntelang in etwa so zu beschreiben: «Was interessiert sich die Russenmafia für unsere Office-Dokumente?» oder «Für Diebe haben meine Kinderfotos keinen Wert, deshalb wird sie auch niemand stehlen». Das stimmt zwar schon, jedoch geht es diesen Dieben nicht um die Daten an sich, sondern um den immensen Wert, den diese für ihre Besitzer haben. Eine Werbeagentur mit verschlüsseltem Server verliert unter Umständen nicht nur die Arbeit von Monaten und Jahren, sondern wird sich auch kaum in der Lage sehen, aktuelle Arbeiten weiterzuführen. Oder eine Anwaltskanzlei, die ihre Dokumente gut verschlüsselt ablegt, kann aufgrund der zweiten Verschlüsselung selbst nicht mehr darauf zugreifen. Die einzige Lösung scheint dann die Zahlung von Bitcoins in der Höhe zwischen 5000 und 20 000 Franken zu sein. Und genau das wird in der Schweiz in der Regel dann auch gemacht, obwohl die Polizei davon abrät und die Chance, dass der Schlüssel dann auch funktioniert, unwesentlich über 50 Prozent liegt.
Doch wieso reagieren KMU so? Meist haben sie gar keine andere Wahl. Schnelle Hilfe ist häufig nicht in Sicht, und ohne Daten funktioniert die ganze Firma nicht mehr. Und welcher Anwalt, Treuhänder, Versicherungsmakler oder Kinderarzt würde schon zugeben, dass er Opfer eines Cyberangriffs geworden ist? Dann ist der gute Ruf im Nu weg.
Funktionierende Backup-Konzepte und ein Notfallszenario sind selbst im Jahr 2016 kaum anzutreffen. Im vergangenen halben Jahr beschäftigte uns Ransomware immer wieder, in den seltensten Fällen jedoch zum richtigen Zeitpunkt, also bevor etwas passiert. Meist sind es verzweifelte Geschäftsführer mit verschlüsselten Daten, die schnellstmöglich einen Notfalltermin wollen, und nur selten IT-Verantwortliche, die ihr Backup-Konzept, ihre Sicherheitslösung und die Schulung der Mitarbeitenden besprechen möchten. Es ist wie immer im Leben: Egal, wie viel eine gute Lösung zur Prävention eines Problems kostet, die Behebung eines Schadenfalls ohne Vorsorgemassnahmen ist zigfach teurer.
Unser Vorschlag: Sorgen Sie vor! Bewahren Sie einen ruhigen Kopf und lassen Sie uns gemeinsam einen Kaffee trinken. Wir sondieren gemeinsam die Bedrohungslage und sehen uns die aktuellen Schutzmechanismen an. Dann können wir beurteilen, in welchem Umfang Sie bereits vor Ransomware geschützt sind und ob Sie Bedarf für eine weitergehende Lösung haben. Ihre Sicherheit ist nur einen Klick entfernt.
Für mehr Informationen oder ein unverbindliches Beratungsgespräch schreiben Sie uns einfach eine E-Mail oder rufen Sie uns an: +41 44 550 59 59.