26. August 2020 Alexander Kleedorfer*

Vorbereitung ist alles

Cyberkriminelle treiben seit Beginn der Pandemie mit Phishing-Mails, Fake Websites und unseriösen Online-Shops vermehrt ihr Unwesen. Deutlich zugenommen haben auch Ransomware-Angriffe – mit zwei Optionen für gehackten Organisationen oder Unternehmen: Lösegeld zahlen und hoffen, den operativen Betrieb bald wieder aufnehmen zu können, oder nicht zahlen und die Systeme mit Backups neu aufsetzen. Beide Optionen haben rechtliche, ethische und nicht zuletzt finanzielle Implikationen. [...]

Alexander Kleedorfer ist Associate bei Brunswick. (c) Brunswick

Unsere Erfahrungen aus internationalen Beratungsprojekten zeigen, dass Angreifer immer raffinierter vorgehen: Nach dem Einbruch verschlüsseln sie nicht alle Systeme, sondern lassen Applikationen wie Outlook bewusst intakt, um den E-Mail-Verkehr des angegriffenen Unternehmens mitzulesen – und damit auch die interne Diskussion zu dem Ransomware-Angriff. Wir sehen auch, dass Hacker gestohlene Daten versteigern, wodurch sie Profit machen unabhängig von Lösegeldern. Es zeigt sich weiters, dass Angreifer die IT-Mannschaft mit schwachbrüstigen DDOS-Attacken ablenken, um zeitgleich an anderer Stelle ins Unternehmen einzudringen.

Nach einem erfolgreichen Hack steigt der Druck firmenintern schnell an und offenbart gnadenlos Schwachstellen und Versäumnisse, was zur Unzeit für Stress und Schuldzuweisungen sorgt. Abhilfe bietet allein eine gute organisatorische Vorbereitung: Zentral dafür ist ein auf Abruf verfügbares Krisenteam, das die Situation analysiert, Empfehlungen ausarbeitet und dem Management zur Entscheidung vorlegt.

Eine der wichtigsten Aufgaben des Krisenteams ist die Kommunikation mit internen und externen Stakeholdern. Bei einer Ransomware-Erpressung kommen noch Verhandlungen mit den Erpressern dazu.
Hacker bedienen sich auch gerne der Medien, um den Druck auf – noch zahlungsunwillige – Opfer zu erhöhen. So kann es »passieren«, dass eine Attacke öffentlich bekannt wird. Heutzutage werden gehackte Organisationen aber nicht als Opfer gesehen, sondern als diejenigen, die nicht in der Lage waren, einen Angriff abzuwehren, wodurch sich das Medieninteresse umso mehr auf die betroffene Organisation richtet. Und auch hier gilt: Gut vorbereitet sein, ist absolut notwendig.


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*