Sie sind inzwischen perfekt gefälscht: die betrügerischen Mails oder Webseiten, mit denen Schadsoftware in die IT-Systeme von Unternehmen und Kanzleien geschleust wird. Meistens reicht nur ein unbedachter Klick und schon wird das ganze Computersystem lahmgelegt. Die kriminellen Hacker fordern dann Lösegeld, damit die Nutzer wieder auf ihre Daten zugreifen können oder sie drohen damit, Daten zu veröffentlichen. Solche Ransome-Angriffe – benannt nach dem englischen Wort „Ransome“ für Lösegeld – stellen nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eine der größten Cyberbedrohungen für Staat, Wirtschaft und Gesellschaft dar. Wie wir bereits berichtet haben, werden auch Kanzleien unregelmäßig Opfer solcher Attacken.
Die Behebung dieser Schäden kann nicht nur schwierig, sondern auch langwierig sein, wenn es zum Beispiel nicht gelingt, die Schadsoftware vollständig zu entfernen. Dann kann es passieren, dass Schadcodes unbemerkt weitergeladen werden.
Menschliches Versagen ist immer mit im Spiel, wenn solche Cyberangriffe Erfolg haben. Deshalb ist es unverzichtbar, alle Mitarbeitenden für das Thema IT-Sicherheit zu sensibilisieren. Sie müssen wissen, dass sie keine verdächtigen Anhänge öffnen und Software niemals aus unsicheren Quellen beziehen dürfen. Sie müssen auch mehr darüber lernen, woran sie betrügerische Mails und Links erkennen können. Und natürlich dürfen sie nicht immer das gleiche Passwort vergeben, sondern müssen starke Passwörter wählen, die sie häufiger wechseln sollten. Wo immer es möglich ist, sollte auch eine Zwei-Faktor-Authentifizierung eingerichtet und so für mehr Sicherheit gesorgt werden.
Nutzer sollten zudem darauf achten, dass regelmäßig Updates durchgeführt werden, denn ein anderes Einfallstor für Schadsoftware können Sicherheitslücken in den Software-Programmen darstellen. Zwar sind die Hersteller in solchen Fällen gefordert, selbst eventuelle Sicherheitslücken aufzuspüren und zu beseitigen. Die Nutzer müssen aber dafür sorgen, dass sich die genutzte Software auf dem aktuellen (Sicherheits-) Stand befindet.
Vorsicht ist im Übrigen auch bei so genannter Fernwartungssoftware wie Teamviewer, AnyDesk oder Chrome Desktop Remote angebracht. Dabei handelt es sich um Programme, mit denen Nutzer einfach und bequem den Zugriff auf ihren Computer erlauben können, um ein IT-Problem aus der Ferne zu lösen. Leider nutzen auch immer häufiger Kriminelle diese Remote-Desktop-Verbindungen. Erst vor einigen Wochen kam heraus, dass AnyDesk gehackt worden ist. Das BSI warnte davor, dass durch den möglichen Abfluss des Quellcodes und der Zertifikate die Informationen für weitere Angriffe auf Anydesk-Kunden genutzt werden könnten und stufte die Bedrohungslage als „gelb“ ein. Sie gilt für eine „IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs“. Vor diesem Hintergrund empfahl das BSI „einen vorsichtigen Umgang mit der Software, insbesondere bei Updates oder dauerhaft offenen Verbindungen.“ Darüber hinaus sollte darauf geachtet werden, die jeweils neueste Version mit dem neuen Zertifikat zu nutzen.
Regelmäßige Schulungen zum Thema IT-Sicherheit helfen, dass die Mitarbeitenden sich über die Gefahren aus dem Netz bewusst sind und entsprechend reagieren. Das empfiehlt auch das BSI. Soldan bietet zum Beispiel E-Learning-Module für Kanzleimitarbeitende zum Thema „Cybersicherheit in Kanzleien“ und „Phishing abwehren einfach erklärt“ an. In den Schulungen geht es vor allem darum, die Mitarbeitenden mit einfachen und nachhaltigen Mitteln in Sachen Cybersicherheit auf den neuesten Stand zu bringen.
Darüber hinaus empfehlen Experten, auch eine Cyber-Versicherung abzuschließen. Denn die Schäden, die durch einen Hacker-Angriff entstehen, summieren sich rasant: Kosten für den Betriebsausfall, wenn alle Netzwerkverbindungen gekappt werden müssen und tagelang keine E-Mail gesendet oder empfangen und keine elektronische Akte geöffnet werden kann. Hinzu kommen die Kosten für die Wiederherstellung oder die Anschaffung neuer IT-Systeme. Zum Teil ersetzen Cyber-Versicherungen einen Teil der entstandenen Kosten und unterstützen Sie mit ihrem Know-How und ihrem Expertennetzwerk bei der Umsetzung des Notfallplans. Über den renommierten Industrieversicherer HDI bietet Soldan für Kanzleien maßgenschneiderte Cyber-Versicherungen.
Im nächsten Beitrag werden wir sichere Videokonferenzen und E-Mail-Kommunikation für Sie beleuchten.
Anke Stachow ist freie Journalistin mit dem Schwerpunkt „Recht und Steuern“. Seit Anfang 2015 schreibt sie für Soldan regelmäßig über Themen, die Anwälte und Steuerberater interessieren. Anke Stachow hat viele Jahre als Redakteurin für die Financial Times Deutschland und die Frankfurter Allgemeine Zeitung gearbeitet.