Immer wieder treffen Hacker Unternehmen mit sogenannten Ransomware-Angriffen.

Igor – stock.adobe.com

23.02.21
Risiko Management

Ransomware: Was Treasurer wissen müssen

Fresenius, Funke, Symrise: Ransomware-Hacker haben diverse Konzerne erwischt. Wie gehen die Betrüger genau vor, und wie sollte ein betroffenes Unternehmen auf die Erpressung reagieren?

Es ist ein sonniger, klirrend kalter Montagmorgen im Januar, als der Treasury-Mitarbeiter eines hessischen Autozulieferers den Computer hochfährt. Scheint zunächst alles in Ordnung, poppt plötzlich eine Meldung auf: „Alle Daten sind verschlüsselt“ ist auf Englisch zu lesen. Das Unternehmen wurde Opfer eines Ransomware-Angriffs, auch „Erpressungstrojaner" genannt.

In der Treasury-Abteilung herrscht jetzt reges Treiben. Die Mitarbeiter agieren aus dem Home Office, müssen über ihre privaten Telefone miteinander sprechen. Die Unsicherheit ist groß, weil die Hacker offenbar bereits mehrere Wochen in den Netzwerken waren. Haben sie Kontoinformationen abgegriffen, die sie für einen nachgelagerten Fake-President-Angriff nutzen können?

Corona führt zu Ransomware-Boom

Schnell werden die Hausbanken angerufen und alle Konten bis auf weiteres gesperrt. Doch es ist Ende des Monats, die Löhne müssen an die Belegschaft gezahlt werden. Auch wichtige Lieferanten warten auf ihr Geld. Überweisungen werden aus der Not heraus per Fax angewiesen.

Es ist zwar ein fiktives Beispiel, beruht aber auf Gesprächen, die DerTreasurer zum Thema Ransomware geführt hat, und dürfte sich so oder so ähnlich schon in deutschen Finanzabteilungen zugetragen haben. Denn der Corona-Lockdown und die damit vielerorts einhergehende „Remote Work“ sind gefundenes Fressen für alle Cyberkriminellen.

Wie Treasurer bei einem Angriff reagieren sollten und wie sich Ransomware-Attacken ganz verhindern lassen, erfahren Sie im vollständigen Artikel im E-Magazin 03/2021, für das Sie sich hier anmelden können.

Eich[at]derTreasurer.de