Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

09. Dezember 2021

Ransomware-Angriffe: Ist Ihr Unternehmen für den Ernstfall gewappnet?

Immer mehr Unternehmen werden zum Opfer von Ransomware-Angriffen. BayLDA startet nun eine Prüfung, ob Unternehmen für den Ernstfall gewappnet sind.
Bild: nicescene / iStock / Getty Images Plus
4,50 (4)
Cyberkriminalität
Von der kleinen Arztpraxis bis hin zum großen Konzern: Immer mehr Unternehmen werden zum Opfer von Ransomware-Angriffen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat deshalb eine Reihe anlassloser Prüfungen gestartet – und checkt, ob Unternehmen für den Ernstfall gewappnet sind.

Was ist Ransomware?

„Ransom“ ist der englische Begriff für „Lösegeld“, Ransomware ist also Erpressungssoftware.

Und so funktioniert sie:

  • International agierende Cyberkriminelle greifen ein Unternehmen an.
  • Sie sperren die Computer und/oder verschlüsseln die Daten.
  • Anschließend fordern sie ein hohes Lösegeld für die Freigabe der Daten.
  • Zahlt das Unternehmen kein Lösegeld, veröffentlichen die Erpresser die Daten im Internet.

Wie hoch ist die Bedrohungslage?

Von einer „sehr hohen Bedrohungslage“ spricht das BayLDA in einer Pressemitteilung. „Alleine innerhalb des letzten Jahres wurden dem Bayerischen Landesamt für Datenschutzaufsicht von bayerischen Unternehmen mehrere hundert Ransom-Angriffe gemeldet“.

Das Risiko, Opfer eines Cyberangriffs zu werden, sei für jedes Unternehmen hoch. „Gerade auch Unternehmen aus dem Mittelstand sind überproportional betroffen“, sagt Michael Will, der Präsident der Datenschutzaufsichtsbehörde.

Um welche Daten geht es bei den Ransom-Angriffen?

Oft geht es bei den Ransomware-Angriffen um sensible Daten – denn sie bringen mehr Lösegeld.

„Gravierend kann es werden, wenn sensitive Informationen wie Inhalte einer ärztlichen Patientenakte, Kontoverbindungsdaten oder Bewerbungsunterlagen im sogenannten Darknet auftauchen, um dort in Marktplätzen für andere Internetverbrecher zum Verkauf angeboten zu werden“, erklärt Will den Ernst der Lage.

Was prüft das BayLDA?

Anfang Dezember gab das BayLDA den Startschuss für eine Reihe anlassloser, fokussierter Kontrollen bei einzelnen Unternehmen.

Die neu gegründete Stabsstelle Prüfverfahren führt in kurzen Abständen standardisierte Ransomware-Prüfungen

  • im Wege eines schriftlichen Verfahrens
  • oder als Onlineprüfung automatisiert über das Internet

durch.

Begleitend veröffentlicht sie die Prüffragen und Informationen zum jeweiligen Prüfkomplex auf der Webseite des BayLDA:

Was können Unternehmen tun?

„IT-Sicherheit zum Schutz vor Ransomware gehört zu den Pflichtaufgaben für alle Unternehmen, die personenbezogene Daten verarbeiten“, sagt Will – und möchte die betrieblichen Datenschutzexperten als Multiplikatoren gewinnen, um gemeinsam den Schutz der Unternehmen zu erhöhen. „Unsere fokussierten Prüfkataloge bieten ihnen einfache Werkzeuge für interne Kontrollen und Schulungen“, so der Präsident des BayLDA.

Produktabbildung IT-Know-how für den Datenschutzbeauftragten

Umfassendes IT-Wissen für Datenschutzbeauftragte

Die DSGVO fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie, was Stand der Technik ist? Bleiben Sie mit „IT-Know-how für Datenschutzbeauftragte“, Ihrem zuverlässigen, stets aktuell informierten und gut verständlichen Berater in allen Fragen der IT-Sicherheit jetzt am Ball.

 

Mehr Informationen:

Elke Zapf

Elke Zapf
Verfasst von
Elke Zapf
Elke Zapf
ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz. Kontakt:
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.