WatchGuard Blog

Reaktion auf Cybercrime: Was tun, wenn’s ernst wird?

Der Fall der Uniklinik Düsseldorf hat in den letzten Tagen große Wellen geschlagen. Nach einem weitreichenden IT-Ausfall am 10. September ging am siebtgrößten Krankenhaus in Nordrhein-Westfalen von jetzt auf gleich gar nichts mehr. Die Ursache: aller Voraussicht nach ein Hackerangriff. Entsprechende Ermittlungen dazu laufen auf Hochtouren. Mittlerweile macht auch das Gerücht eines Erpresserschreibens die Runde, wonach von der Klinik 900.000 Euro in Bitcoins gefordert werden.

Selbst wenn noch keine genauen Details bekannt sind: Das Beispiel verdeutlicht einmal mehr, welchen Stellenwert IT im heutigen Alltag einnimmt und wie schnell es gehen kann, die zugrundeliegenden Systeme zum Einsturz zu bringen – mit fatalen Folgen für das Tagesgeschäft. Wenn man sich dabei vor Augen führt, dass das Uniklinikum in die Kategorie der kritischen Infrastrukturen fällt und somit besondere Sicherheitsauflagen gelten, wird die Dramatik noch offensichtlicher. Denn Cyberkriminelle setzen alles daran, jede noch so kleine Lücke aufzuspüren und für ihre Zwecke auszunutzen – und das, wie man sieht, ohne Rücksicht auf Verluste.

Daher sollte im Fall der Fälle auf Unternehmensseite möglichst schnell reagiert werden – nicht nur hinsichtlich der Schadensbegrenzung. Gleichzeitig kann mit der Anzeige eines solchen Vorfalls zur effektiven und erfolgreichen Bekämpfung von Cybercrime beigetragen werden. Doch genau hier gibt es immer noch klare Versäumnisse, wie die Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG in ihrer Studie „e-Crime in der deutschen Wirtschaft 2019“ herausgefunden hat. Danach erstatten nur 40 Prozent der von Cyberkriminalität betroffenen Unternehmen Strafanzeige.

Insofern sollten Unternehmen beim Verdacht auf Cybercrime-Aktivitäten folgende Best-Practices beachten:

  • Verdachtsfällen umgehend nachgehen
  • Überblick zur Situation schaffen (Wie viele und welche Systeme sind auf welche Weise betroffen?)
  • Nachweise sammeln
  • Benachrichtigung weiterer eventuell Geschädigter
  • Meldung potenzieller Straftaten gegenüber der zuständigen Strafverfolgungsbehörde

Alle diese Maßnahmen werden – neben Hinweisen zur Prävention solcher Vorfälle – in der Broschüre „Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime“ des BKA ausführlich erläutert.