Der polnische Spieleentwickler CD Projekt sieht sich zurzeit mit einer Ransomwareattacke konfrontiert. Cyberkriminelle erpressen das Unternehmen und drohen damit, den Quellcode ihrer Spielebestseller „Cyberpunk 2077“ und „The Witcher 3“, sowie vertrauliche Unterlagen aus der Finanz- und Personalabteilung zu veröffentlichen.
Bemerkenswert ist, dass das Unternehmen derzeit jegliche Forderungen der Erpresser ablehnt und die Veröffentlichung der entwendeten Daten dadurch in Kauf nimmt.
Digitale Wertschöpfung benötigt besonders lückenlose IT-Sicherheit
Unternehmen der fertigenden Industrie haben den Vorteil, dass ihre Produktion und die hergestellten Waren durch Schloss und Riegel vor Diebstahl geschützt werden können. Diesen Luxus haben Softwarehersteller leider nicht.
„Wenn Cyberkriminelle eine mittelständische Produktion angreifen, kann man Teile des Betriebs im besten Fall noch offline aufrechterhalten. Sollte aber ein Betrieb, dessen Produkte rein digital sind, von Malware befallen werden, dann ist das ein wirklich schwerwiegender Fall“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense.
„Hat ein Unternehmen keine Back-ups angelegt, oder diese wurden auch verschlüsselt, kann ein Ausfall sogar existenzbedrohend werden. Wenn Betriebe mit dem Rücken zur Wand stehen und eine Wiederherstellung mit anderen Mitteln zu lange dauern würde, bleibt oft nur die Zahlung des Lösegeldes, und die Hoffnung, dass die Täter die Daten auch tatsächlich wieder freigeben.“
Dass digitale Großkonzerne nicht gegen Cyberangriffe gefeit sind, zeigt sich in den vergangenen Jahren immer öfter. Bestes Beispiel ist der SolarWinds Hack aus dem vergangenen Jahr. Die kompromittierte Software wurde in diesem Fall an rund 18.000 Kunden ausgespielt, darunter auch staatliche Behörden und DAX-Konzerne. Doch gerade Unternehmen, deren Wertschöpfung beinahe vollständig aus digitalen Gütern besteht, sollten der IT-Sicherheit eine vorrangige Rolle einräumen.
Back-ups helfen den Betrieb aufrechtzuerhalten, können aber den Datenklau nicht verhindern
Im Falle von CD Projekt konnte man die verlorenen Daten durch Back-ups wiederherstellen. „Auch wenn das Tagesgeschäft zunächst einmal durch Back-ups gerettet werden konnte, lässt sich die Veröffentlichung vertraulicher Firmendaten sowie des Quellcodes der verkaufsstärksten Spieletitel dadurch nicht verhindern“ schließt Tim Berghoff.