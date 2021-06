Der Erpressungstrojaner „Ransomware“ hat in den vergangenen Monaten zahlreiche deutsche Konzerne getroffen – darunter der Medizinriese Fresenius oder der Aromenhersteller Symrise. Bei dieser Art des Angriffs verschlüsseln Hacker Teile der Unternehmenssysteme und geben sie erst gegen Zahlung eines Geldbetrags wieder frei. Dieser soll oft in Kryptowährungen wie Bitcoin oder Ethereum überwiesen werden. Für die Finanzabteilung hat ein solcher Angriff potentiell enorme Auswirkungen: Die ERP- und Treasury-Systeme können ausfallen, in manchen Fällen müssen Überweisungen wieder per Fax ausgeführt werden.



Auch wenn der wirtschaftliche Druck groß ist, die Systeme wieder ans Laufen zu bekommen: Die klare Empfehlung von Experten ist, dass Unternehmen das Lösegeld niemals zahlen sollten. Denn so werden Kriminelle animiert, es erneut zu versuchen. Die Realität sieht indes anders aus: Konzerne zahlen immer wieder, wie zuletzt der Fleischkonzern JBS zeigte. Der US-Riese überwies 11 Millionen US-Dollar an die Ransomware-Betrüger, um wieder auf seine Systeme zugreifen zu können.



Neben der Zahlung stellen sich für die Finanzabteilung weitere wichtige Fragen: Wie verhandelt man mit den Kriminellen? Sollte man Kryptowährungen vorhalten? Die Kollegen von DerTreasurer haben gemeinsam mit dem Sicherheitsverband G4C eine ausführliche Checkliste zusammengestellt, wie Treasury- und Finanzabteilungen mit einem Ransomware-Angriff genau umgehen sollten.



jakob.eich[at]finance-magazin.de