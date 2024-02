Geschäftsmodell Erpressung

Was sind denn nun die großen Gefahren der Gegenwart? Ein Blick in den alljährlich vom Bundeskanzleramt veröffentlichten „Bericht Cybersicherheit“ gibt die Antwort: Ransomware (siehe Glossar auf Seite 11) ist nicht nur die Nummer Eins der IT-Bedrohungen, sondern steigt in ihrem Schadensausmaß außerdem von Jahr zu Jahr. Ransomware ist ein Typus von Schadsoftware, der Daten auf dem Rechner des Opfers verschlüsselt und damit unbenutzbar macht.

Mit anderen Worten: Man hat als Unternehmer keinen Zugriff mehr auf seine Kundendaten, Projektdaten, Rechnungen, Pläne, Kostenvoranschläge, Maschinenprogramme, Kataloge, Stücklisten und so weiter. Was auch immer im betroffenen Netzwerk oder Rechner digital vorhanden war, ist kryptografisch dem Zugriff des rechtmä- ßigen Besitzers entzogen. Das dazugehörige „Geschäftsmodell“ ist klassische Erpressung: Die Verschlüsselung wird nur dann wieder aufgehoben, wenn der Betroffene bezahlt, vorzugsweise in einer Kryptowährung. Das ist nicht nur demütigend, sondern kann auch rasch zur geschäftlichen Katastrophe werden.

Angenommen, man kann Renderings einer geplanten Küche nicht wie vereinbart an den Kunden schicken. Oder Montagepläne nicht an die Mitarbeiter auf der Baustelle. Oder, noch banaler, man kann keine Rechnungen mehr erstellen, weil der Zugriff auf die zugrunde liegenden Daten fehlt. „Gegen diese Bedrohung gibt es nur eine zuverlässige Maßnahme, nämlich regelmäßige Backups“, weiß IT-Security-Experte Rüdiger Linhart, Geschäftsführer des Sicherheits-Dienstleisters Alldata. Und zwar nicht auf einem Medium, das mit dem Netzwerk verbunden ist, sondern auf davon getrennten Datenträgern. Die Häufigkeit eines Backups hängt von den spezifischen Anforderungen des Unternehmens ab, ist aber automatisierbar.

„Man sollte sich auch vorab überlegen, welche Daten für das Unternehmen lebensnotwendig sind. Diese sollten dann regelmäßig gesichert werden“, so Linhart. Der Vorteil von Backups ist offenkundig. Man entzieht den Erpressern damit den Hebel der Drohung. Man setzt sein System ganz einfach neu auf, spielt das Backup ein und kann unbeschwert weiterarbeiten. Die Sicherheitslücke sollte man zuvor freilich auch noch schließen.