Gänsehaut: Ein Film zeigt die Dramatik und den Stress einer Ransomware-Attacke

Genauso wie viele andere kleine und mittlere Unternehmen (KMU), so sah sich auch „JPX Construction“ nicht als ein lukratives Ziel für einen Erpressungsangriff. Man war keine bekannte Firma und hatte auch keine besonders wertvollen Daten. Doch als die Finanzdirektorin nach dem Einschalten ihres PCs auf einen schwarzen Bildschirm mit einer Erpresser-Meldung schaute, war der Schock entsprechend groß.



Das ist die Vorgeschichte von einem dramatischen neuen Film, bei dem das Publikum in die Ereignisse einer Ransomware-Attacke eintauchen, die auf wahren Begebenheiten beruhen.



Ransomware-Angriffe verursachen die höchsten Cyberschäden. Laut einer Bitkom-Umfrage wurden im vorigen Jahr mehr als die Hälfte der deutschen Unternehmen Opfer von solchen Attacken. Und das betrifft auch kleine Unternehmen. Eine aktuelle Umfrage der britischen Regierung ergab, dass 47 Prozent der Kleinstunternehmen und 58 Prozent der Kleinunternehmen in den letzten zwölf Monaten Opfer von Sicherheitsverletzung oder Angriffen waren.



„Butterfly“ heißt der neue Film von Dark Matter, der in Zusammenarbeit mit McAfee und Dell Technologies produziert wurde. Darin geht es um einen Angriff auf ein KMU in der Baubranche. Der Film verfolgt die Ereignisse aus der Perspektive von drei Schlüsselpersonen: Finanzdirektorin, externer IT-Berater und Geschäftsführer.



Sehr schnell stellt die Finanzdirektorin Georgia fest, dass nicht nur ihr PC betroffen ist, sondern alle PCs und auch die Server. Sie ruft Noah, den IT-Berater des Unternehmens an, um das Problem zu beheben. Da aber die Systemlaufwerke und die Server verschlüsselt sind und das gesamte Tagesgeschäft zum Erliegen gekommen ist, bleibt Noah keine andere Wahl, als zu verhandeln.



Der Film macht deutlich, dass es keine einfachen Antworten gibt, selbst wenn Polizei und CybersicherheitsexpertInnen beteiligt sind.



Die Entscheidung, ob man Lösegeld zahlt oder nicht, ist qualvoll, denn für beides gibt es starke Argumente: Lohnt es sich, schnell zu zahlen, um so die Auswirkungen auf das Geschäft zu minimieren, oder macht man sich damit nur zum Ziel wiederholter Angriffe? Meistens wird zum Glück nicht gezahlt. Laut der Bitkom-Umfrage haben nur zwölf Prozent der von Ransomware betroffenen Unternehmen das Lösegeld bezahlt.













Organisierte Kriminalität



Während Georgia, Noah und der Geschäftsführer Stephen ihre Optionen abwägen, wird ihnen klar, dass sie es nicht mit einzelnen Hackern oder Opportunisten zu tun haben, sondern mit einer gut strukturierten kriminellen Gruppe. Cyberkriminalität hat sich zu einem kommerziellen Business entwickelt und JPX Construction wird nun zum unfreiwilligen „Kunden“ einer dubiosen Organisation, der man nicht vertrauen kann.



Neue Komplikationen erhöhen die Lösegeldforderungen, sodass die finanziellen Auswirkungen von einigen Zehntausend auf mehrere Hunderttausend anwachsen. Hinzu kommt, dass viele negative Folgen, wie Geschäftsverluste und Reputationsschäden sich über Monate hinziehen. Außerdem hat so ein Angriff tiefe physische und emotionale Auswirkungen. Laut Georgia besteht das größte Problem darin, dass nur wenige KMUs wissen, dass sie von Ransomware betroffen sein könnten und die wichtigsten Schritte zur Abwehr nicht bekannt sind. „Der Glaube, dass man kein attraktives Ziel sei, ist ein weit verbreitetes Missverständnis“, sagt Jake North, Produktmanager für Verbraucher- und Kleinunternehmenssicherheit bei Dell Technologies. „Kleinunternehmen befinden sich in einem ziemlich ungeschützten Zustand, weil sie nicht über die IT-Ressourcen verfügen, um die Security zu managen“, so North weiter. Da ist auch viel Handlungsbedarf. Denn laut der britische Umfrage, haben in den letzten zwölf Monaten nur 14 Prozent der Kleinstunternehmen und 30 Prozent der Kleinunternehmen an Schulungen zur Sensibilisierung der Cyberbedrohung teilgenommen.



Insgesamt bietet Butterfly eindrucksvolle Informationen und zeigt auf, wie es an der vordersten Front eines Ransomware-Angriffs zugeht.



Sehen Sie sich „Butterfly, ein wahrer Cyberangriff“ jetzt an (in Englisch) – gesponsert von McAfee und Dell Technologies.