BSI warnt vor Ransomware: Risiken für Unternehmen und Schutzmaßnahmen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt zunehmend vor Cyberattacken. Sehr beliebt ist hierbei die Verwendung von Ransomware. Dadurch werden Computersysteme blockiert oder Betriebs- und Nutzerdaten verschlüsselt. Um diese Systeme wieder nutzen zu können, wird ein Lösegeld (engl. Ransom) verlangt. Meist soll das Lösegeld in digitaler Währung gezahlt werden, so dass eine Weiterverfolgung nahezu ausgeschlossen ist. Besonders tückisch ist, dass betroffene Unternehmen trotz Zahlung keine Garantie dafür haben, dass die Systeme oder Daten wieder freigegeben werden. Das BSI empfiehlt daher, im Falle eines Angriffs unverzüglich bei der Polizei Anzeige zu erstatten. Vorab können Sicherheitskopien angefertigt werden, damit die gesperrten Daten wieder rekonstruiert werden können.

Dennoch ist es unerlässlich, Sicherheitsmaßnahmen auf dem neusten Stand zu halten und Daten hinreichend zu schützen. Wenn personenbezogene Daten betroffen sind, besteht trotz Freigabe nach Zahlung die Gefahr, dass die Daten durch die Angreifer weiterverkauft werden. Das bedeutet, dass vor allem Unternehmen, die ein hohes Kundenaufkommen haben und deshalb verstärkt personenbezogene Daten verarbeiten, im Fokus von Angreifern liegen. Wir empfehlen daher, ein besonderes Augenmerk auf Cybersicherheit zu legen.

Die zunehmenden Ransomware-Angriffe verdeutlichen, wie wichtig klare gesetzliche Vorgaben für Cybersicherheit geworden sind. In einem anderen Beitrag erläutern wir, welche Pflichten und praktischen Sicherheitsmaßnahmen sich für Unternehmen aus der NIS-2-Richtlinie und dem BSIG-E ergeben.

Gerne beraten wir Sie im Hinblick auf die rechtlichen Anforderungen, die in Sachen Cybersicherheit an Unternehmen gestellt werden. Kontaktieren Sie uns hierzu.