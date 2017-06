Angesichts der rasant steigenden Zahl von Cyber- und Ransomware- Attacken und der exorbitanten Menge an neuen Malware-Varianten, die Sicherheitsexperten jeden Tag identifizieren, sind Überlegungen zum richtigen Umgang mit Hackerangriffen und Datenschutzvorfällen heute wichtiger denn je. Neben der Beseitigung möglicher Schäden und der Wiederherstellung verlorener Daten, müssen IT-Verantwortliche im Ernstfall auch darüber entscheiden, wem sie die erlittenen Angriffe melden – ob sie etwa die Geschäftsführung informieren oder die Polizei verständigen.



Dass viele Verantwortliche hierbei eher zurückhaltend agieren und Cyber-Angriffe oftmals ohne großes Aufsehen abgehandelt werden, zeigt eine aktuelle Untersuchung des Sicherheitsanbieters Sentinel One: Dabei wurden 500 IT-Manager zum Thema Ransomware-Angriffe und deren Auswirkungen befragt, wobei 48 Prozent angaben, in den letzten zwölf Monaten Cyber-Erpressern zum Opfer gefallen zu sein. Die Geschäftsführung des Unternehmens hat jedoch in 61 Prozent der Fälle von dem Angriffen erfahren und nur rund der Hälfte (54 Prozent) der Betroffenen informierte die Polizei.



Doch was hält die IT-Verantwortlichen davon ab, Cyber-Angriffe zu melden und welche Auswirkungen hat dies auf die Bekämpfung der Cyber-Bedrohungen?

Angst, negativ aufzufallen

Dass IT-Abteilungen die Geschäftsführung bei der Bewältigung von Hackerangriffen, Cyber-Erpressungen und Datenschutzvorfällen außen vor lassen, mag daran liegen, dass sie ihren eigenen Ruf und mögliche Rückschlüsse auf eigenes Fehlverhalten fürchten. Letztlich können Hackerangriffe IT-Managern auch den Job kosten, wie die Sentinel-One-Studie ans Licht brachte. Immerhin gaben 22 Prozent der Befragten an, dass leitende IT-Mitarbeiter nach wiederholten Ransomware-Angriffen entlassen wurden. Es ist also kein Wunder, dass IT-Teams Probleme dieser Art beheben möchten, ohne dass die Unternehmensleitung davon Wind bekommt. Die Abkoppelung der IT-Aktivitäten von den internen Risikomodellen ist ein altes Problem, das bis heute nicht gelöst ist. Unternehmen müssen Cyber-Kriminalität und IT-Sicherheit als fortlaufende Herausforderung sehen, die ein kontinuierliches Investment und Management erfordert sowie eine Unterstützung von Seiten der Geschäftsführung.



Auf der anderen Seite sind Unternehmen natürlich auch um ihren öffentlichen Ruf bedacht. Kein Unternehmen möchte als angreifbar und verwundbar gelten oder als Opfer von Cyber-Kriminellen in den Medien stehen. Kunden, Geschäftspartner und Mitarbeiter wollen ihre sensiblen Daten schließlich sicher wissen. Und so ist es wohl vor allem die Angst vor Reputationsschäden, die Unternehmen davon abhält, Hackerangriffe der Polizei zu melden. Wie der Bericht "Cyber Security: Underpinning the Digital Economy des britischen Institutes of Directors und der Barclays Bank" ermittelt hat, verschweigen Unternehmen erfolgte Cyber-Angriffe selbst dann, wenn ihre Geschäftstätigkeit schwer unter den Attacken gelitten hat.

Gefährliche Verschwiegenheit

Wie der jüngste Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) aufzeigt, ist die Zahl der Cyber-Angriffe in Deutschland stark gestiegen, wobei sich vor allem die Bedrohung durch Ransomware seit 2015 deutlich verschärft hat. Auch die Zahl bekannter Malware-Varianten ist laut BSI weiter gestiegen und lag im August 2016 bei mehr als 560 Millionen Schadprogrammen. Laut einer Studie des Center for Economics and Business Research entstehen der deutschen Wirtschaft durch Cyber-Angriffe jährlich Schäden in Höhe von rund 13 Milliarden Euro.



Die Tatsache, dass viele Unternehmen Cyber-Angriffe verschweigen, macht das Problem letztlich noch schlimmer. Denn nur wenn sämtliche Attacken und Manipulationen gemeldet und untersucht werden, lassen sich Lehren aus einzelnen Vorfällen ziehen, können weitere Angriffe verhindert werden. Und nur wenn Behörden über das wahre Ausmaß von Cyber-Kriminalität in Kenntnis sind, können letztlich auch entsprechende Ressourcen zur Cyber-Abwehr bereitgestellt und verteilt werden. Es bedarf eines verbesserten Berichtwesens und eines gemeinsamen Informations-Pools, um Strategien der Angreifer zu analysieren und Rückschlüsse auf ernstzunehmende organisierte Hackergruppen ziehen zu können.

Ratschläge und Prävention

Unternehmen, die gar nicht erst in das Cybercrime-Dilemma geraten möchten, sollten freilich alles daran setzen, sich von vorne herein so gut es geht vor Hackern zu schützen. Trotz steigender Angriffszahlen – gerade im Bereich Ransomware – sind noch immer viele Unternehmen nur unzureichend vorbereitet. Oftmals fehlt es an einfachsten Sicherheitsvorkehrungen wie etwa System-Backups oder Daten-Rollbacks. Fallen diese Unternehmen Ransomware-Erpressern zum Opfer, drohen irreparable Datenverluste oder finanzielle Schäden. In Zeiten von Ransomware-as-a-Service, in denen selbst technisch unerfahrene Gelegenheitshacker mit Ransomware-Kits hantieren können, kann sich aber kein Unternehmen mehr sicher fühlen.

Will man der Ransomware-Epidemie Herr werden, braucht man ein genaues Bild vom wahren Ausmaß des Problems. Unternehmen müssen sich bewusst machen, wie essentiell es ist, jegliche Hackerangriffe und Cyber-Erpressungen bekannt zu machen und entsprechenden Stellen zu melden. Nur so können potentielle weitere Opfer besser geschützt werden.

