Wenn dieser Warnhinweis auf Ihrem Bildschirm erscheint, ist die Situation ernst. Ihre Dateien wurden von einem Malware-Programm verschlüsselt. Wenn Sie Glück haben, ist der Schaden lokal begrenzt; wenn nicht, hat er sich schon auf weite Teile Ihres IT-Systems ausgeweitet.

 

Hiscox Cyber Simulation Workshop

Simulation eines Cyber-Hacks

Gehackt – und jetzt? Als Cyberversicherer haben wir tagtäglich Kontakt mit Kunden, die diese Frage stellen. Wir haben diese Frage nun ausgewählten Journalisten gestellt und sie dazu eingeladen, sich in einem Tagesworkshop auf die Simulation eines Cyber-Hacks einzulassen. Gemeinsam mit dem Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE haben wir das Szenario einer Redaktionssitzung  in einem Verlag entworfen, in dem kurz vor Druckunterlagenschluss alle Artikel verschlüsselt sind und sämtliche Dateien eine kryptische Endung haben. Eine Meldung zeigt, dass die Daten nur gegen Zahlung eines Lösegeldes in Form von Bitcoins entschlüsselt werden. Die Journalisten sollten in Echtzeit auf die Ransomware-Attacke reagieren, um die vielschichtigen Prozesse und komplexen Reaktionen in einem solchen Fall aufzuzeigen – und selbst zu erleben. Für Hilfestellung sorgten verschiedene Experten von Hiscox, der IT-Sicherheitsberatung HiSolutions, des Bundeskriminalamts (BKA) sowie des FKIE.

Cyber-Hack: Viele Fragen – wer hat die Antworten?

Die Diskussion unter den Teilnehmern beginnt, das Für und Wider zu verschiedenen Vorschlägen wird abgewogen. Viele Fragen stehen im Raum, die von der verlagseigenen IT-Abteilung nicht zufriedenstellend beantwortet werden können: Haben wir ein Backup? Es dauert Tage, bis das eingespielt ist. Hat der Virus schon andere Systeme im Verlag befallen? Das kann nicht mit Sicherheit ausgeschlossen werden.  Kann ein Notfallrechenzentrum installiert werden? Dafür muss erst nach dem passenden Anbieter gesucht werden. Sollte das Lösegeld in verschmerzbarer Höhe gezahlt werden, damit die Artikel wieder verfügbar sind? Niemand weiß, wie eine Zahlung mit Bitcoins funktioniert. Muss die Polizeit informiert werden? Eine Notfall-Hotline für die „Cyber-Polizei“ ist im Internet nicht zu finden. Wer kann noch helfen? Gibt es einen Krisenstab? Nein, davon weiß niemand. Der Verlagsleiter ist auch nicht greifbar.

Cyber-Hack: Der Countdown läuft

In wenigen Stunden müssen die Artikel beim Drucker sein. Die teilnehmenden Journalisten werden unruhig. Wer hat die Befugnis, zu entscheiden, wie weiter vorgegangen wird? Ein wütender Anruf vom Herausgeber unterbricht die Diskussion. Ein wichtiger Werbekunde hat sich gemeldet. Die Werbekampagne, die heute auf der Verlagswebseite starten sollte, läuft nicht. Ein Blick auf die Webseite bestätigt die Aussage: aktuelle Beiträge sind verschwunden, Fehlermeldungen überall – auch da, wo die Werbebanner platziert sein sollten. In Online-Leserforen macht sich Unmut breit, und auch weitere Werbepartner schlagen auf. Schadenersatzforderungen werden angedroht.  Und nach wie vor ist keine Lösung in Sicht.

Cyber-Hack: Konkrete Hilfe

Die IT-Spezialisten unseres IT-Krisenpartner HiSolutions werden eingeschaltet. Sie untersuchen das verlagseigene IT-System  und stellen fest, dass ein Entschlüsseln der Dateien nach dem Stand der Technik nicht möglich ist. Eine weitere Erkenntnis: Die Schadsoftware hat nur die Daten verschlüsselt, die sie erreichen konnte. Die nächtliche Datensicherung muss also noch erhalten sein. Die Rücksicherung startet. Um einen Notbetrieb der Redaktion zu ermöglichen, werden neue Ersatzgeräte in Betrieb genommen. Gleichzeitig wird Kontakt zu einer spezialisierten PR-Agentur herstellt, um die Kommunikation zu Stakeholdern zu koordinieren.

Die Analyse der IT-Forensiker ergibt, dass ein Redakteur einen infizierten E-Mailanhang geöffnet und die Schadsoftware so eingeschleust hat. Der Angriffsablauf kann skizziert werden und zwei Schadprogramme werden identifiziert. Sämtliche befallene Systeme werden bereinigt. Die Analyse zeigt auch, dass keine Dateien zum Angreifer übertragen wurden und damit keine Veröffentlichung von Daten droht. Zum Angreifer wurden auch keine Informationen über den verwendeten Schlüssel übermittelt. Eine Lösegeldzahlung hätte also praktisch keine Erfolgsaussichten gehabt.

Leistungen der Cyberversicherung

Eine Cyberversicherung bewahrt Unternehmen einerseits vor einem finanziellen Schaden. Unternehmen benötigen im Krisenfall im ersten Schritt vor allem aber schnelle, kompetente Hilfe. Deshalb unterstützt Hiscox im Rahmen unseres Cyberversicherungschutzes sofort mit erfahrenen IT-Spezialisten, Krisen-PR Beratern und Rechtsberatern. Unser IT-Krisendienstleister verstärkt mit seinem Team die hauseigene IT-Abteilung im Notfall vor Ort. IT-Forensiker analysieren die Systeme, isolieren den Verursacher und bereinigen das System, damit der Angreifer nicht erneut Zugriff erhält. Sind sensible Daten abgezogen worden, müssen Benachrichtigungspflichten eingehalten und Betroffene informiert werden. Steht die Reputation eines Unternehmens infolge eines Hacker-Angriffs auf dem Spiel, werden Experten für Krisen-PR beauftragt – und das innerhalb kürzester Zeit. Denn im Krisenfall zählt koordiniertes, schnelles und richtiges Handeln, um größeren Schaden abzuwenden.

Mehr erfahren

 

Wie hoch ist das Risiko für Ihr Unternehmen, Opfer einer Cyber-Attacke zu werden?  Mit unserem Cyber-Risiko-Check können Sie das Risiko ermitteln.

Im unserem nächsten Blog-Beitrag erklären wir, wie sie sich auf eine Cyber-Attacke vorbereiten können.

 

Autorin dieses Beitrags:

Yvonne Kautzner hat bei der Cyber-Hack Simulation mit den Journalisten mitgefiebert. Sie betreut seit 2016 die Pressearbeit bei Hiscox.