Ransomware-Bedrohungen in der Treuhand

Verfasst von Giulia Isabella Pagoni

25. April 2024

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Ransomware-Bedrohungen in der Treuhand</span>

Ransomware ist eine Art von Malware, die die Daten auf einem Computer oder einem Netzwerk verschlüsselt und Lösegeld für die Entschlüsselung verlangt. Ransomware-Angriffe sind in den letzten Jahren immer häufiger und raffinierter geworden, und sie richten sich oft gegen Treuhänder, die sensible Informationen von ihren Kunden verwalten. Treuhänder sind attraktive Ziele für Cyberkriminelle, da sie Zugang zu Finanzdaten, Steuererklärungen, Verträgen, Urkunden und anderen wichtigen Dokumenten haben. Ein erfolgreicher Ransomware-Angriff kann nicht nur zu Datenverlust, Erpressung und Reputationsschaden führen, sondern auch zu rechtlichen Konsequenzen, wenn die Vertraulichkeit und Integrität der Kundendaten verletzt wird. Um diese Risiken zu vermeiden oder zu reduzieren, sollten Treuhänder einige Tipps zur Prävention und Reaktion befolgen.

Tipps zur Prävention und Reaktion

Software und Sicherheitssysteme aktualisieren

Ein wichtiger Schritt zum Schutz vor Ransomware besteht darin, Software und Sicherheitssysteme stets auf dem neuesten Stand zu halten. Die Nutzung eines zuverlässigen Antivirenprogramms und einer Firewall sowie die Installation der neuesten Sicherheitspatches und Updates sind unerlässlich. Veraltete oder unsichere Software, die leichter gehackt werden kann, sollte vermieden werden, um potenzielle Schwachstellen zu schliessen und die Wahrscheinlichkeit eines Angriffs zu verringern. Ein geeigneter sowie branchenerfahrener IT-Betreuer kann diese Aufgaben übernehmen, wodurch Treuhänder sich auf ihr Kerngeschäft konzentrieren können.

Backups erstellen und sicher aufbewahren

Eine weitere effektive Methode zur Absicherung gegen Ransomware besteht darin, regelmässig Kopien der Daten anzufertigen und diese an geschützten Orten zu lagern. Mehrfachkopien an verschiedenen Standorten, beispielsweise auf externen Festplatten, in der Cloud oder auf anderen Geräten, stellen eine wichtige Sicherheitsmassnahme dar. Dadurch ist eine Wiederherstellung der Daten möglich, falls diese verschlüsselt oder gelöscht werden, was Zeit, Geld und Ärger erspart. Für diese Aufgabe bietet netgroupBACKUP, ein Produkt in Zusammenarbeit mit Acronis, ein Rundum-Sorglos-Paket für das tägliche Backup. Unabhängig von der Unternehmensgrösse bietet diese Online-Datensicherung eine einfache und sichere Alternative zu herkömmlichen Backup-Systemen.

Vorsichtig mit E-Mails und Anhängen umgehen

Ein häufiger Weg, wie Ransomware in Systeme eindringen kann, ist über E-Mails und Anhänge von unbekannten oder verdächtigen Absendern. Daher ist Vorsicht geboten beim Öffnen oder Beantworten von E-Mails sowie beim Umgang mit Links oder Anhängen, die unerwartet oder verdächtig erscheinen. Die Absenderadresse sollte überprüft und die Rechtschreibung der E-Mail kontrolliert werden. Anhänge sind vor dem Öffnen mit einem Antivirenprogramm zu scannen. Da Ransomware oft über Phishing-E-Mails verbreitet wird, die darauf abzielen, Anmeldedaten preiszugeben oder schädliche Software herunterzuladen, ist es wichtig, solche E-Mails sofort zu löschen und dem IT-Team zu melden. Zusätzlich sind User Awareness Programme von Vorteil, um Mitarbeitende zu schulen und die Erkennung solcher Bedrohungen zu verbessern.

Sich und die Mitarbeiter über Ransomware und Cybersicherheit informieren

Zum Schutz vor Ransomware ist es entscheidend, dass die damit verbundenen Risiken bekannt sind und etablierte Cybersicherheitspraktiken eingehalten werden. Ein vertieftes Verständnis für die typischen Anzeichen und Vorgehensweisen bei Ransomware-Angriffen zu entwickeln und stets über die neuesten Trends und Warnmeldungen informiert zu bleiben, ist wichtig. Das Bewusstsein für die Bedeutung von Vorsicht und Wachsamkeit zu schärfen und die Fähigkeit zu schulen, verdächtige Aktivitäten zu erkennen und zu melden, stärkt nicht nur das Bewusstsein für die Bedrohungen, sondern fördert auch eine starke Sicherheitskultur im Unternehmen. User Awareness Programme, wie zum Beispiel das netgroupPREVENTION der zurichnetgroup, sind effektive Tools, die Mitarbeitende speziell in der Erkennung von Phishingversuchen schulen und regelmässig trainieren. Dies trägt dazu bei, eine „menschliche Firewall“ im Unternehmen zu etablieren.

Einen Notfallplan erstellen und befolgen

Trotz aller Vorsichtsmassnahmen können Ransomware-Angriffe auftreten. In solchen Fällen ist das Vorhandensein und die Befolgung eines Notfallplans entscheidend. Es muss festgelegt werden, wie auf eine Kompromittierung der Daten reagiert wird und mit wem kommuniziert wird. Infizierte Geräte sollten sofort vom Netzwerk und Internet getrennt werden, um eine weitere Ausbreitung der Ransomware zu verhindern. Die zuständigen Behörden und Kunden über den Angriff zu informieren, ist ebenso wichtig. Falls Backups vorhanden sind, sollte ein Versuch unternommen werden, die Daten wiederherzustellen. Ansonsten könnte der Einsatz eines Entschlüsselungstools erforderlich sein. Nach der Bewertung der Auswirkungen des Angriffs sollten die Sicherheitsmassnahmen verbessert werden.

Ein effektives Business Continuity Management (BCM) bereitet Unternehmen auf solche Notfälle vor, minimiert Unterbrechungen und sichert den Fortbestand der Geschäftsprozesse. Dies ist entscheidend, um schnell und effektiv auf unerwartete Ereignisse reagieren zu können.

Fazit

Ransomware-Bedrohungen stellen eine ernste Herausforderung für Treuhänder dar, die verpflichtet sind, die Sicherheit und das Vertrauen ihrer Kunden zu gewährleisten. Durch vorbeugende Massnahmen lässt sich das Risiko eines Ransomware-Angriffs deutlich reduzieren. Ein gut vorbereiteter Notfallplan und schnelles Handeln können die Auswirkungen eines solchen Angriffs minimieren. Ferner tragen verbesserte Sicherheitsmassnahmen dazu bei, Daten und die Reputation effektiv zu schützen.