Unter dem Motto „Was wir von Ransomware-Vorfällen lernen können“ widmete sich die gemeinsame Veranstaltung von DIGITAL.SICHER.NRW und der IHK Bonn/Rhein-Sieg den Erfahrungen eines mittelständischen Unternehmens aus NRW, das sich in der Vergangenheit selbst mit einem Angriff durch Ransomware konfrontiert sah. Mit Hilfe dieser Schadsoftware, verschaffen sich Angreifer Zugang zum Unternehmensnetzwerk, verschlüsseln Dateien und fordern anschließend für die Freigabe ein Lösegeld.
Um anderen Unternehmen dabei zu helfen, sich gegen solche Attacken besser zu wappnen, teilte die betroffene Firma die Erfahrungen ihres eigenen Ransomware-Vorfalls mit uns. Beginnend beim Aufbau der IT-Infrastruktur über die zum gegenwärtigen Zeitpunkt getroffenen Backup- und Sicherheitsmaßnahmen bis hin zum genauen Tathergang – in dem anonymisierten Vortrag erhielten die Teilnehmenden einen detaillierten Einblick in den Ablauf der damaligen Ransomware-Attacke. Durch die Veranstaltung führte DIGITAL.SICHER.NRW-Geschäftsführer Christian Schmickler gemeinsam mit Heiko Oberlies, Referent für Information, Telekommunikation und Gesundheitswirtschaft bei der IHK Bonn/Rhein-Sieg.
Im Fall des betroffenen Unternehmens nutzten die Kriminellen eine zu dem Zeitpunkt noch nicht geschlossene Schwachstelle des selbst betriebenen E-Mail Servers des Unternehmens aus, um sich Zugang zu dem IT-System der Firma zu verschaffen. Diese Schwachstelle war erst wenige Tage zuvor bekannt geworden und fiel damit in die Kategorie der Zero-Day-Schwachstellen. Infolge der Verschlüsselung der Firmendaten kam es zu enormen Arbeitsausfällen, gleichzeitig war auch die Neuaufsetzung der Systeme mit einem hohen finanziellen Aufwand verbunden. Der Gesamtschaden des betroffenen Unternehmens belief sich auf schätzungsweise 300.000 Euro.
Wie sich kleine und mittlere Unternehmen schützen können
Anhand der eigenen Erfahrungen des Unternehmens wurde im Rahmen des Vortrags gleichzeitig auch ein Ausblick auf mögliche Maßnahmen zum besseren Schutz vor solchen Vorfällen für kleine und mittlere Unternehmen gegeben. So sollten Unternehmen dafür sorgen, dass ihre Software laufend und lückenlos auf dem neusten Versionsstand ist, um z.B. sogenannte Zero-Day-Schwachstellen zu vermeiden. Außerdem sollten in jedem Betrieb unternehmensinterne Regelungen und Strukturen geschaffen werden, die nicht nur den Umgang mit einem Cybervorfall bestimmen, sondern für den alltäglichen Umgang mit den IT-Sicherheitsregeln festlegen. Dazu gehören Regelungen für den Umgang mit Geräten und Nutzerkonten, für das Home-Office und für andere Sicherheitsvorkehrungen wie Passwörter. Gleichzeitig sollten Mitarbeitende regelmäßig geschult werden, damit sie ein Gespür für die sich ständig ändernden Gefahren aus dem Cyberraum bekommen – beispielsweise mit Hilfe sogenannter Awareness Programme. Eine Übersicht über die wichtigsten Maßnahmen zum Schutz vor Cyberangriffen finden Sie in unserem IT-Sicherheitskompass, zu einer laufend aktualisierten Übersicht unserer nächsten Veranstaltungen gelangen Sie hier.
Über die IHK Bonn/Rhein-Sieg
Die Industrie- und Handelskammer (IHK) Bonn/Rhein-Sieg trägt seit ihrer Gründung 1891 gemeinsam mit den Unternehmen der Region maßgeblich zur Entwicklung der Wirtschaftsregion Bonn/Rhein-Sieg bei. Zu ihren Kernleistungen gehört dabei die Interessenvertretung gegenüber Politik, Gesellschaft und Verwaltung, Aufgaben im Bereich der Selbstverwaltung sowie die Bereitstellung von Dienstleistungen, die an den Bedarfen der Mitgliedsunternehmen ausgerichtet ist. Insgesamt gehören der IHK Bonn/Rhein-Sieg rund 53.000 Unternehmen aus Industrie, Handel und Dienstleistung aus dem Raum an.
Die Veranstaltung „Was wir von Ransomware-Vorfällen lernen können“ war der Auftakt für eine noch engere Zusammenarbeit zwischen DIGITAL.SICHER.NRW und der IHK Bonn/Rhein-Sieg. Wir freuen uns bereits auf die kommenden Projekte.
