Warum Ransomware Ihnen Sorgen machen sollte, anders als Sie denken

Haben Sie das Gefühl, die vermehrten Ransomangriffe betreffen Sie nicht? Es sind nur Firmen betroffen? Sie müssen sich keine Gedanken machen? Lesen Sie weiter. Das stimmt leider nicht.

Ich sage immer wieder: Jede Information, die Sie im Internet hinterlassen, wird irgendwann publik. Dann wundern sich viele. Ich habe kein Vertrauen, ich sehe das zu negativ.
Ramsomware bestätigt mich.

Doch inwieweit sind Ihre Daten durch Ransomangriffe auf Firmen betroffen?

Was ist Ransomware

Seit Jahren nehmen die Ransomwareangriffe massiv zu. Es ist zu einem lukrativen Geschäftsmodell geworden. Sie können sich alles für wenig Geld einkaufen und andere angreifen: Ransomeware-as-a-service.

In meinem Umfeld scheint die Angst vor Ransomware klein zu sein. Zumal die letzten bekannten Angriffen Unternehmen galten und keinen Privatpersonen.
Die Angreifer haben offensichtlich keine Lust, 300-400€ zu erpressen und den Opfern stundenlang erklären zu müssen, wie sie das Geld via Bitcoin überweisen. Ein paar Millionen von Unternehmen scheint lukrativer zu sein.

Am Anfang bedeutete Ramsomware: Kriminelle brechen in Computersysteme und Netzwerke ein, verschlüsseln die Daten und erpressen die Opfer. Wer nicht bezahlt, verliert seine Daten. Das glauben auch heute noch sehr viele.
Es war erstaunlich, wie wenige Firmen funktionierende Backups hatten. Doch die Firmen haben aufgerüstet und haben Backups. Oftmals hilft das trotzdem nicht.

  1. Weil die Firmen selten testen, ob das Zurückspielen der Backups funktioniert.
  2. Weil das Zurückspielen von Daten ggf. sehr lange dauern kann.
  3. Weil es nicht nur um die Daten an sich geht, sondern zum Beispiel um die Netzwerkinfrastruktur, wie ein Active Directory, in dem alle Benutzer, die Firmenhierarchie usw. abgelegt sind. Das wieder aufzubauen kann zeitintensiv und fehleranfällig sein.
  4. Weil viele Daten in der Cloud liegen und das Zurückspielen der Daten über das Internet sehr lange dauern kann. Wir reden über Terabyte oder Petabyte von Daten.

Trotzdem haben die Angreifer sich weiterentwickelt. Bevor Sie die Daten verschlüsseln, kopieren sie diese auf eigene Server.
Sie erpressen die Firmen nicht nur mit den verschlüsselten Daten, sondern auch mit der Veröffentlichung der gesammelten Daten. Das können alle Formen von Daten sein. Geschäftsgeheimnisse, Verträge oder vieles andere. Ich vermeide hier die Daten wie Email, Passwörter usw. Das sollte Ihnen beim Lesen des Blogs mittlerweile klar sein.

Doch inwieweit sind Ihre Daten dadurch betroffen?

Stellen wir uns ein paar Beispiele vor, die das aufzeigen.
Nehmen wir an, die Kriminellen greifen ein Krankenhaus an. Das Krankenhaus bezahlt nicht. Dann können alle Daten von Patienten im Internet liegen. Der letzte positive HIV Test. Die Abtreibung? Bilder von Untersuchungen, Ihre HPV-Warze an einer sensiblen Stelle?
Glauben Sie wirklich, die Krankenhäuser oder Uni-Kliniken speichern Ihre Daten sicher und verschlüsselt ab? Zumal die Regierung alles versucht, die Verschlüsselung abzuschaffen. Warum also damit anfangen? Ausserdem benötigt das Krankenhaus die Fähigkeiten und die Systeme dafür. Das kostet Geld und Zeit. Diese haben sie oftmals nicht. Fragen Sie das nächste Mal, wie Ihre Daten gespeichert werden oder sagen nach der Behandlung, dass Sie bitten, dass die Daten gelöscht werden. Das wird kein einfaches Gespräch. Selbst wenn zugesagt wird, verifizieren können Sie es nicht.

Nehmen wir weiterhin an, Ihre Steuerkanzlei wird angegriffen. Oder der Lohnsteuerverein. Die Kanzlei bezahlt, erhält den Schlüssel, aber die Kriminellen veröffentlichen die Daten trotzdem. Dann sind alle Ihre Steuerdaten, Ihre Schulden, Ihr Vermögen, Ihre Einnahmen, Ihre Abschreibungen usw. öffentlich verfügbar. Oder glauben Sie, der Lohnsteuerverein oder die Kanzlei sichert Ihre Daten geschützt oder hat ein verschlüsseltes Backup? Träumen Sie weiter.

Sie können diese Vorstellungen beliebig weitertreiben. Ihr Hausarzt, Ihre Krankenkasse, die alle medizinischen Daten von Ihnen hat, seit vielen Jahrzehnten. Sie mieten von einer Wohnungsgesellschaft. Meist verlangen diese von Mietern Einkommensnachweise und viel mehr Auskünfte. An die Schufa will ich gar nicht denken.
Zu guter Letzt: Ihr Arbeitgeber. Dann wird Ihr Gehalt bekannt, Ihre Boni, Ihre Krankentage, und was noch alles.

Fragen Sie all die Firmen, bei denen Sie bewusst Daten abgeben (müssen), wie sie diese speichern, wie diese vor Ransmomware geschützt werden. Seien Sie nicht erstaunt, was Sie dabei erleben. Ich habe schon Diskussionen geführt, wenn ich meine Email bei einem Möbelhändler bei einer Bestellung nicht abgeben wollte.

Was Sie tun können

  1. Seien Sie datensparsam, überlegen Sie einmal mehr, welche Daten welcher Dienst wirklich von Ihnen benötigt. Oftmals wird viel mehr verlangt als nötig.
  2. Versenden Sie keine Dokumente oder Informationen unverschlüsselt über das Internet. Das PDF zum Ausfüllen senden Sie per Post oder Sie sichern es mit einem Passwort. Geben Sie das dann per Telefon durch.
  3. Erstellen Sie regelmässig Backups und entfernen die Festplatte oder den Stick vom Rechner.
  4. Fragen Sie bei kritischen Geschäftspartnern nach, wie diese die Daten ablegen und ob sie einverstanden sind, wenn sie diese löschen und Sie die Daten speichern. Verträge bei Anwälten, Unterlagen bei Steuerberatern, in Krankenhäusern, …