RAM Software-Attacken & Lösegeldzahlung, Datenschutz
ZaberBote: Herr Blükle, immer wieder hört man von Unternehmen, dass deren IT und damit deren Betriebsablauf durch Cyber-Attacken lahm gelegt wird. Wie kann das passieren?
Rechtsanwalt Blükle: Datensicherheit ist ein wichtiges Thema im Datenschutz, darauf habe ich meine Datenschutz-Mandanten letztmals im September 2022 in meinem Mandanteninformationsschreiben hingewiesen. Mit einer sogenannten RAM-Software wird die IT der Unternehmen lahmlegt. Es handelt sich um eine Erpressungssoftware, anschließend wird Lösegeld für die Entschlüsselung verlangt.
Einfallstor ist in aller Regel eine durch Social Engineering mittels Phishing (bösartige E-Mails) entdeckte Schwachstelle. Die zentrale Aufgabe der Unternehmen ist, mittels Schulung ihrer Mitarbeiter den Zugang für solche Attacken zu erschweren. Auch das Back-up muss für solche Fälle vorbereitet sein und getrennt vom Hauptsystem arbeiten. Die Isolierung der Systemumgebung ist ein Teil des Notfallkonzeptes. Meine Mandanten wissen, dass Reaktionspläne zur Datensicherheit notwendig sind. Vorsorgen ist wichtig. Die Gefahr ist groß!
