Ransomware? Nie gehört
Nur vier von zehn Internetnutzern wissen von Erpressung durch Schadprogramme. Für KMU drängt sich deshalb ein Business-Continuity-Konzept auf.
Laut Umfrage des Branchenverbandes Bitkom wissen nur vier von zehn Internet-Nutzern mit dem Begriff ‚Ransomware‘ etwas anzufangen. Etwas mehr als die Hälfte dieser verbleibenden 40 Prozent, die von Erpressungs-Malware schon einmal etwas gehört haben, gibt an, Angst vor einer digitalen Lösegeldforderung zu haben. Davon bereitet sich allerdings nur rund jeder Zweite vor, etwa durch regelmässige Backups seiner Daten und eine stabile Disaster-Recovery-Strategie.
Für Andrew Stuart vom Business-Continuity-Spezialisten Datto birgt dieser Mangel an Wissen und Vorsorge deutliche Gefahren, die nicht nur Privatanwender, sondern auch kleine und mittelständische Unternehmen betreffen:
„Im Mai dieses Jahres wurden mehr als 200‘000 Computer von der Ransomware WannaCry lahmgelegt. Viele davon befanden sich in kleinen oder mittleren Betrieben, was dort häufig zu oft existenzbedrohenden Betriebsausfällen führte. Und warum? Weil das Internet für Viele eben genutzt, aber nicht ernst genommen wird. Dabei gilt: Wer online unterwegs ist, sollte mitdenken, sich über potenzielle Bedrohungen informieren und wissen, wie man sich schützen oder wie man deren Auswirkungen minimieren kann.
Ein Business-Continuity-Konzept, bestehend aus Backup und Disaster Recovery, sind heute aufgrund der stark zunehmenden Cyberkriminalität kein Luxus mehr, den sich nur Grosskonzerne und Profis gönnen. Dank Cloud muss auch niemand mehr IT-Experte sein, um eine reibungs- und lückenlose Sicherung seiner Daten regelmässig durchzuführen. Ein wenig Gedanken sollte sich aber jeder machen, vor allem dann, wenn er auch die Verantwortung für das Funktionieren eines KMU trägt.
Punkt 1
Jeder Betrieb, jede Firma und jedes Unternehmen benötigt eine Business-Continuity-Strategie. Denn nur, wenn klar definiert ist, was zu welchem Zeitpunkt wo gesichert wird, ist im Falle eines Falles die problemlose Wiederherstellung der digitalen Informationen gewährleistet.
Punkt 2
Man muss kein IT-Profi sein, um ein professionelles Business-Continuity-Konzept einzusetzen. Zahlreiche Anbieter von Cloud-Services haben Lösungen für Disaster Recovery und Backup im Programm. Und die Guten davon unterstützen die KMU auch bei der Konzeption, Planung und Umsetzung eines praxisnahen Notfallplans.
Punkt 3
Jeder, der die Verantwortung für einen Betrieb trägt, sollte über die Gefahren Bescheid wissen. Daraus ergibt sich für Entscheider die Pflicht, sich zu informieren und seine Mitarbeiter etwa durch Schulungen zu sensibilisieren.
Kosten und Aufwand für die Erfüllung dieser drei Vorgaben treten dann in den Hintergrund, wenn man zu denen gehört, die von einer Ransomware erwischt werden. Und dies waren, wie nachzulesen, allein im Juli rund 200‘000.“
Quelle: Finn Partners Deutschland