Ransomware als Bedrohung (BSO/ANSSI)
Vor dem Hintergrund der zunehmenden Hackerangriffe – zunehmend von außerhalb der Bundesrepublik Deutschland – sind nicht nur staatliche Einrichtungen betroffen. Nunmehr treffen die Angriffe vermehrt private Unternehmen und treten vor allem in Form von Ransomware-Attacken auf.
Ransomware (vom Englischen „ransom“, also Lösegeld) bezeichnet das Aufspielen von Malware auf einem Rechner, Server oder einem ganzen System eines Unternehmens, um dieses zu einem Stillstand zu zwingen.
Um den Zugriff auf das System wieder zu erlangen, werden die Unternehmen dazu angehalten ein Lösegeld zu bezahlen, wonach das Betriebssystem von dem Angreifer wieder freigeschalten wird und die Arbeit wieder aufgenommen werden kann.
Nicht selten kommen durch Angriffe mittels Ransomware Unternehmen zu einem kompletten Stillstand, was sich unter Umständen und je nach Intensität des Angriffs auch als existenzbedrohend für das betroffene Unternehmen gestalten kann.
Im Nachgang zu solchen Angriffen ist der Unternehmer häufig gezwungen, – sofern vorhanden – auf ein früheres Backup der Datensätze zuzugreifen, da die Zahlung des geforderten Lösegelds keine Garantie dafür herstellt, dass das betroffene System anschließend wieder zugänglich gemacht wird.
Zu empfehlen ist daher die Implementierung geeigneter Vorsichtsmaßnahmen im Bereich der Datensicherheit, sowie die Festlegung entsprechender Richtlinien, um ein Verfahren im Falle eines schwerwiegend IT-Sicherheitsvorfalls zu etablieren.
Insbesondere Versicherungen, sowie potenzielle Vertragspartner sind sich der gesteigerten Bedrohlichkeit des internationalen Datenverkehrs immer mehr bewusst geworden und fordern in ihren Vertragswerken oder Compliance-Regelungen die Einhaltung bestimmter Datensicherheitsvorkehrungen, welche ein Mindestmaß an Schutz gewährleisten sollen.
Waren es vor wenigen Jahren nur die großen Konzerne, die von einem Cyberangriff oder einer Sicherheitslücke betroffen waren, so sind es nun auch bereits die kleinen und mittleren Unternehmen, die vermehrt in den Fokus von Cyberkriminellen geraten.
Durch die zunehmende Digitalisierung entstehen hier neue Verwundbarkeiten in der breiten Masse der deutschen Unternehmen, welche bislang noch über keine IT-Infrastruktur verfügten.
Ein Weg, sich dem Haftungsrisiko zu entziehen, besteht neben der Verwendung technischer Ausstattung nach dem neuesten Stand, in der Umsetzung eines umfangreichen Datenschutzkonzepts, um durch technisch-organisatorische Maßnahmen dem enormen Haftungsrisiko, welches sich aus einem (möglicherweise vermeidbaren) Cyberangriff ergibt.