Corona und Ransomware – eine toxische Mischung?

Das eine ist aktuelles Top-Thema, das andere nimmt eine Top-Platzierung bei IT-Risiken für Unternehmen ein. Dabei gibt es eine gefährliche Überschneidung: der Mensch als Mitarbeiter. So stelle ich mir die Frage „Was bedeutet dies für die Umsetzung der IT-Notfallplanung?“

IT-Notfallplanung in einer bewegten Zeit

Die Zeitungen und Online-Medien sind voll davon: der Coronavirus ist in Deutschland und erste Fälle hier bei uns in Baden-Württemberg angekommen. In den Lagern der Lebensmitteldiscounter „brennt der Busch“, denn es beginnen erste Hamstereinkäufe für schlechte Zeiten – Konserven in Hochkonjunktur. Erste Meldungen unserer Kunden bestätigen Vorsorgemaßnahmen, dass Geschäftsreisen für Mitarbeiter vorsorglich eingestellt werden.

Parallel dazu vergeht keine Woche ohne Meldungen über Ransomware und erfolgreiche Erpressungsversuche durch cyberkriminelle Organisationen. Diese Organisationen sind zwischenzeitlich sehr professionell aufgestellt: Ist man Opfer geworden und hat man Fragen zum Prozess, kann man sich an einen freundlichen Service Desk dieser kriminellen Organisationen wenden. Wird Erpressen jetzt salonfähig? Wird es „commodity“? Die Erpressungstrojaner und deren Phishing Attacken sowie die gezielten Angriffsmuster haben eine Qualität erreicht, die proaktiven Schutz immer schwerer machen.

Von der Prävention zum Vorfall

Prävention spielt also eine immer bedeutendere Rolle – für beide dieser Top-Themen.
Doch die beste Prävention ist keine Garantie für hundertprozentigen Schutz.

Ransomware: Auch wenn lange die unbedingte Empfehlung von Behörden wie dem BSI und der Kriminalämter war „bloß nicht das Lösegeld bezahlen“, so ändern Unternehmen immer mehr ihre Strategie. Sie kommen immer häufiger lieber der Lösegeldforderung nach, weil der wirtschaftliche Schaden in einem ungünstigen Verhältnis zur Forderung steht. Die Strategie der Erpresser geht damit auf. Dies wird sie weiter befeuern, ihren kriminellen Energien freien Lauf zu lassen.
Mit diesem Thema hat sich meine Kollege auseinandergesetzt:
Ransomware: Ist es klug, die Lösegeldforderung zu bezahlen?

Corona: Die größeren Unternehmen bilden Krisenstäbe zu einer möglichen Pandemie, setzen sich mit Präventivmaßnahmen und Stufenplänen auseinander, was im Fall der Fälle getan wird. Wir bereiten uns vor.

Beiden gemeinsam: Wir hoffen, dass wir die Pläne nicht umsetzen müssen. Wir hoffen, dass wir mit Prävention auskommen.

Krankheitswelle trifft auf Cyber-Attacke

Mir stellte sich nun die Frage, was passiert, wenn all diejenigen Mitarbeiter, die unsere IT-Infrastruktur gut kennen, wegen Corona-Verdacht oder tatsächlicher Erkrankung ausfallen. Und wenn wir in diesem Zeitraum auch noch Opfer einer Ransomware-Attacke werden? Haben wir dann einen IT-Notfallplan mit Checklisten zum Wiederanlauf beziehungsweise zum Wiederherstellen der Daten und Systeme? Kann der Plan auch durch IT-Fachkräfte umgesetzt werden, die unsere IT nicht so gut kennen?

Diese Fragen stellte ich den Kollegen aus dem Bereich Informationssicherheit und Datenschutz, die mir sinngemäß diese Antwort gaben:

Aus zwischenmenschlicher Sicht macht es natürlich einen Unterschied, aber ob das Kerngeschäft eines Unternehmens nicht mehr funktioniert weil eine erhebliche Anzahl Mitarbeiter wegen ernsthafter Erkrankung wie dem Coronavirus ausfallen oder die IT-Infrastruktur wegen einer Ransomware-Attacke ausfällt, ist aus Sicht der Risikobewertung und der damit verbundenen Ableitung für die Notfallplanung erstmal egal.
Selbstverständlich werden aber beide Fälle für sich genommen gesondert bewertet und mit entsprechender Maßnahmenplanung abgebildet.

Ein Beispiel: Viren mutieren und verursachen mit einer erhöhten Resistenz und erhöhtem Ansteckungspotenzial eine schnellere Verbreitung und intensivere Krankheitsbilder. Richtlinien zu Reisen oder Homeoffice werden angepasst,
Die Angriffsmuster von Ransomware-Attacken ändern sich ebenso – auch sie mutieren – und nutzen eventuell bisher unbekannte Schwachstellen. Regelungen zum Vulnerability Management werden angepasst.

Die Notfallplanung muss somit regelmäßig überprüft und angepasst werden. Und dazu gehört auch ein, wenn auch sehr unwahrscheinliches, Zusammentreffen der beiden Ausfallszenarien.“

Wir bei TO setzen dazu auf die Lösung des deutschen Herstellers CONTECHNET. Kennen und lieben gelernt haben wir die Lösung aus den Modulen zu ISMS und Datenschutz. Beruhigend zu wissen, dass IT-Notfallplanung ein Modul der CONTECHNET Suite ist und dass sich dieses in wenigen Tagen so implementieren lässt, dass die IT in angemessener Zeit auch ohne Kopfmonopole wieder in Betrieb genommen werden kann.
Falls Sie die Lösung kennenlernen möchten, derzeit bieten wir regelmäßig Webinare an: IT-Notfallplanung, ISMS und Datenschutz mit der CONTECHNET Suite

1 Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA *