Mails, die angeblich von einem Paketdienst, von einem Stellenbewerber, vom Finanzamt oder gar vom eigenen Scanner kommen: Sie alle können ein gefährliches Schadprogramm enthalten, das sich beim Öffnen des im Anhang befindlichen Dokuments aktiviert und alle Dateien im jeweiligen Computernetzwerk verschlüsselt. Unmittelbar nach dem verhängnisvollen Doppelklick nimmt das Unheil seinen Lauf - und kann in der Regel nicht mehr gestoppt werden.
Gefährdete Branche
Täglich werden in Österreich dutzende Firmen Opfer von Ransomware. Darunter sind laut Experten überproportional viele Autohändler - wohl auch deshalb, weil diese Branche besonders stark auf Dealer Management Systeme mit umfassender Abbildung aller Prozesse und Erfassung sämtlicher Kundendaten angewiesen ist. Im Umkehrschluss sind die Folgen umso dramatischer, wenn die gesamte EDV lahmgelegt wurde. Diese Erfahrung musste kürzlich beispielsweise Karl Scheibelhofer, Landesinnungsmeister der niederösterreichischen Kfz-Techniker, machen (wir haben in AUTO&Wirtschaft 3/2016 berichtet). Jetzt traf es auch das bekannte Wiener Autohaus Keusch. Komm.-Rat Willibald Keusch, Seniorchef und stellvertretender Landesgremialobmann des Fahrzeughandels, weiß von zahlreichen weiteren Fällen und empfiehlt angesichts dessen das Gremialbüro als ersten Ansprechpartner: "Im Landesgremium vermitteln wir betroffenen Unternehmen gerne den Kontakt zu kompetenten Experten."
Schutz durch Datensicherung
Einer dieser Profis ist Gerhard Tögel, Geschäftsführer des Wiener Unternehmens EDV 2000: "Zurzeit erhalten wir täglich infizierte PCs, Notebooks oder Server." Manchmal kann sein Team den Betroffenen helfen, denn in letzter Zeit sind "Masterkeys" zu gewissen Erpressungsprogrammen aufgetaucht -also jene Programmiercodes, mit denen Experten die Verschlüsselung wieder rückgängig machen können. Generell rät Tögel aber zu größtmöglicher Vorsicht: "Benutzer sollten niemals Anhänge öffnen, ohne den Inhalt eines E-Mails überprüft zu haben." Auch tägliche Überprüfung der Datensicherung durch einen EDV-Profi sei eine"absolute Notwendigkeit", so Tögel: "Nur eine Rücksicherung der Daten hilft zu 100 Prozent." Sicher sind außerdem Daten in SQL-Datenbanken, denn die gängigen Erpressungsprogramme erreichen nur Daten in File-Systemen.
Wer den Schaden hat...
Aus rechtlicher Sicht ist der Einsatz von Ransomware gleich mehrfach strafrechtswidrig: Für die Beschädigung der Daten beziehungsweise die Störung des Computersystems drohen Freiheitsstrafen bis zu 5 Jahren, gewerbsmäßige Erpressung wird mit einer Haft bis zu 10 Jahren bestraft -doch die international agierenden Täter bleiben in aller Regel unbekannt, weiß auch Fachjurist Dr. Johannes Öhlböck. Er macht jedoch auf einen vielfach übersehenen Aspekt aufmerksam: "Als wäre der Schaden aus dem Angriff nicht genug, gehen damit auch mögliche Pflichten des betroffenen Unternehmers einher. So kann sich aus dem Datenschutzgesetz und vertraglichen Schutzund Sorgfaltspflichten eineVerpflichtung ergeben, Personen zu informieren, die von dem Angriff betroffen sind, weil etwa deren Daten nicht nur verschlüsselt, sondern auch abgesaugt wurden."
Aus anwaltlicher Sicht empfiehltÖhlböck daher, nach Durchführung der technischen Erstmaßnahmen bei der zuständigen Staatsanwaltschaft eine Strafanzeige gegen unbekannte Täter einzubringen. Zudem sollte bei potenziell betroffenen Versicherungsunternehmen (zum Beispiel Betriebshaftpflicht-, Betriebsunterbrechungs- oder Bündelversicherungen) eine Schadenmeldung gemacht werden. Doch warum all das, wenn es doch ausgesprochen schwierig ist, den oder die Täter auszuforschen?
"Die Antwort liegt in der einzuhaltenden unternehmerischen Vorsicht", sagtÖhlböck: So könne es etwa sein, dass im allgemeinen Datenchaos Zahlungen an das Finanzamt oder an Lieferanten verloren gehen oder andere Verpflichtungen nicht mehr zeitgerecht vollzogen werden. "Sollte es nachfolgend zu gerichtlichen oder behördlichen Schritten kommen, kann der Unternehmer durchVorlage der Anzeige und Schadenmeldung nachweisen, dass er die Verpflichtung nicht verschlampt hat, sondern durch rechtswidrige Einwirkung Dritter daran gehindert wurde", erläutert Öhlböck.
Einmal Opfer, immer Opfer
Offen bleibt die grundlegende Frage: Sollen betroffene Unternehmer auf die Forderungen der Online-Erpresser eingehen? Manche Autohändler haben es getan und daraufhin wieder Zugriff zu ihren Daten erhalten. Keusch entschied sich stattdessen für die Selbsthilfe: "Unser IT-Techniker hat drei Tage lang durchgearbeitet, bis unsere Systeme zur Gänze wiederhergestellt waren." Dabei geholfen habe die einmal wöchentlich durchgeführte Komplettsicherung der Daten. Noch besser ist freilich eine tägliche Datensicherung, wie sie auch Keusch infolge der Erpressung nunmehr durchführen lässt.
Die meisten Experten raten ebenfalls von "Lösegeldzahlungen" ab: In 7 von 10 Fällen, so Schätzungen aus der IT-Branche, werden auch nach der (in der Regel mit der Online-Währung "Bitcoins" abgewickelten) Überweisung die blockierten Datenbanken nicht freigegeben. Außerdem outen sich zahlungsbereite Unternehmer als leichte Opfer für zukünftige Angriffe und geben allenfalls weitere persönliche Informationen - etwa Kreditkartendaten -frei. Die Aussage der österreichischen Polizei und des deutschen Bundesamts für Sicherheit in der Informationstechnik ist daher eindeutig: nicht zahlen.
Checkliste für den Ernstfall
Was tun, wen die eigene Firma von Ransomware betroffen ist? Unternehmer sollten die folgenden 5 Schritte einhalten:
1. Sofortiges Abschalten des Computers bzw. Netzwerks nach Entdecken der Attacke
2. Verständigung eines Technikers
3. Keine Zahlungen leisten
4. Strafanzeige und Versicherungsmeldung
5. Schulung und Sensibilisierung der Mitarbeiter
Erste Hilfe bei der Wirtschaftskammer
Das Wiener Landesgremium des Fahrzeughandels steht von Online-Erpressungsversuchen betroffenen Betrieben mit Rat und Tat zur Seite.
Die Kontaktdaten:
Telefon: 01 51450 3255
E-Mail: fahrzeughandel@wkw.at
Versichern beruhigt
"Das Risiko eines Schadens durch eine Cyber-Attacke ist seit einigen Jahren auf Versicherungen transferierbar", informiert Mag. Robert Haider, Geschäftsführer der Vienna International Underwriters GmbH. Abgedeckt werden laut dem Tochterunternehmen der Vienna Insurance Group neben dem eigentlichen Schaden auch die Kosten für Anwälte, Krisenkommunikation oder allfällige Haftungen.
NEWS
DER Partner bei Dellen
Seit mehr als 25 Jahren unterstützt CAR-REP Profiteam Denk die heimischen Kfz-Betriebe bei der Dellenreparatur, egal ob ...
