Zurück zur Übersicht
24.03.2020

Notfall-Hilfe gegen Ransomware

Verschlüsselung von Daten und Erpressung zählen zu den größten Herausforderungen für Cybersecurity; 40 Prozent der Unternehmen von erfolgreichen Angriffen via Social Engineering und Phishing betroffen; Unternehmen müssen sich auf den Ernstfall vorbereiten; VDMA und VSMA bieten umfassende Unterstützung an.

Jedes Unternehmen muss davon ausgehen, dass früher oder später ein Cyber-Angriff auf die eigene Infrastruktur erfolgen kann. Ist ein solcher Angriff erfolgreich, zählt insbesondere die schnelle Wiederherstellung der betrieblichen Systeme in einen stabilen und sicheren Arbeitsmodus. Der VDMA bietet hierfür eine Übersicht von Notfallmaßnahmen und Kontaktdaten zu Behörden und Dienstleistern, die in solchen Fällen unterstützen können. Wie notwendig solch eine Notfall-Hilfe ist, zeigen Beispiele von betroffenen Unternehmen auch im Maschinenbau. Mit Ransomware-Angriffen können sämtliche Systeme von der Verwaltung über Webserver bis hin zur Produktion lahmgelegt werden – und das weltweit. Der Schaden kann dabei schnell in den zweistelligen Millionenbereich wachsen, die Auswirkungen solcher Angriffe beschäftigen die betroffenen Unternehmen noch auf Jahre hinaus.

Vorfälle mit Ransomware im Maschinen- und Anlagenbau haben im Jahr 2019 stark zugenommen. Nahezu jeder Fachverband im VDMA verzeichnet mindestens einen größeren Vorfall bei Mitgliedsunternehmen. Ransomware ist grundsätzlich die Infektion mit Schadsoftware und anschließender Verschlüsselung kompletter Datensätze und IT-Systeme zum Zwecke der Erpressung. Die Besonderheit im Maschinen- und Anlagenbau sind Infektionen bis hinunter auf die Produktionsebene, bis tief in Roboter, Werkzeugmaschinen oder Logistiksysteme hinein. „Es reicht nicht aus, sich nur auf die Abwehr von Cyber-Angriffen zu fokussieren“, sagt Steffen Zimmermann, Leiter Competence Center Industrial Security. „Jedes Unternehmen muss sich auf den Ernstfall vorbereiten.“ Besonders bedroht sieht er kleine und mittelständische Unternehmen: „Hier fehlen oft die notwendigen Notfallvorsorgekonzepte und Krisenpläne, um bei Ransomware-Angriffen zu wissen, welche Schritte zu tun sind.“

Mit dem Notfallhilfe-Papier hat der VDMA gemeinsam mit Experten des Maschinen- und Anlagenbaus aus dem Arbeitskreis „Informationssicherheit“ die Antworten auf grundlegende Fragen nach einer Ransomware-Infektion zusammengeführt:

1. Woran erkenne ich einen Angriff?

2. Wann rufe ich einen Ransomware-Notfall aus?

3. Wie gehe ich im Ransomware-Notfall vor?

4. Was sollte ich vermeiden?

5. Wen kann ich im Notfall um Unterstützung bitten?

6. Welche Maßnahmen kann ich vornehmen, damit es nicht (nochmal) passiert?