von Dirk Arendt, IT-Sicherheitsexperte und Leiter Public Sector & Government Relations bei Check Point Software Technologies GmbH
Durch viele Zeitungen geht derzeit die Meldung, dass der traditionsreiche deutsche Juwelier Wempe von Cyber-Kriminellen attackiert wurde. Groß und umfangreich hat unter anderem der Spiegel über den Zwischenfall berichtet. Mithilfe einer Ransomware legten die Angreifer die IT-Systeme der Schmuckkette lahm. Nicht einmal Rechnungen konnten mehr gedruckt werden, sie mussten von Hand geschrieben werden. Die Software verschlüsselte die zentralen Server, die Erpressung nahm ihren Lauf: Wie das Hamburger Abendblatt berichtete, hinterlegten die Verbrecher eine E-Mail-Adresse. Laut Bild-Zeitung forderten sie eine hohe Summe in Bitcoins als Gegenleistung für das Passwort. Wempe zahlte den Betrag. Die Angreifer erreichten ihr Ziel.
Diese Reaktion aber ist falsch. Sie hilft zwar Wempe weiter – vielleicht, denn es ist nie sicher, ob die Cyber-Kriminellen tatsächlich das richtige Passwort herausgeben oder überhaupt haben – aber sie schadet allen anderen Unternehmen und erschwert die Arbeit der Gesetzeshüter. Jedes Mal, wenn eine Ransomware-Attacke zum Erfolg führt, also das Lösegeld bezahlt wird, beflügelt das andere Cyberkriminelle dazu, sich an diesem Topf zu bedienen. Auch die Bereitschaft, höhere Summen zu fordern, wird angeheizt. Statt den Sumpf trocken zu legen, kurbeln solche Taten das Geschäft der Verbrecher erst richtig an.
Unternehmen sollten vorher in eine effektive IT-Sicherheit investieren, statt hinterher Lösegeld an dunkle Kanäle zu bezahlen. Das eine hilft ihnen weiter, das andere schadet dem gesamten Markt. Zudem ist im Fall Wempe noch unklar, ob der Juwelier nicht zufällig in einen Ransomware-Angriff geriet, der eigentlich nicht gegen das Unternehmen gerichtet war. Wäre dies der Fall, so unterstreicht das um so mehr die Bedeutung einer umfangreichen und wohl durchdachten IT-Sicherheitsstrategie, bestehend aus starken Schutzprogrammen auf allen Endgeräten, wie auch als Schutzschirm um die zentralen Server, um solche Attacken abzuwehren – oder um zu vermeiden, dass man das unbeteiligte Opfer eines Kollateralschadens wird.
Immerhin gab Wempe auf der eigenen Webseite nicht nur viele Details über die Tat bekannt, sondern verkündete auch, dass ein neues IT-System eingespielt würde und man nun tatsächlich das IT-Sicherheitskonzept überarbeitet werde. Gerade eine zentrale Sicherheitsplattform, die modernes Firewalling sowie, ganz allgemein, den umfassenden Schutz gegen Gen V-Angriffe verbindet, sollte eine große Rolle in diesem Konzept spielen.