Ransomware – Digitaler Erpressung jetzt vorbeugen

Stefan Finkenzeller

In letzter Zeit häufen sich Meldungen von Erpressungstrojanern („Ransomware“), die sich Benutzer z.B. beim sorglosen Surfen im Internet oder durch das Öffnen von E-Mail-Anlagen unbekannter Absender einfangen und die daraufhin fröhlich und geschwind die Daten des Benutzers verschlüsseln. Der Zugriff auf die Daten wird dann nur wieder gewährt, wenn man ein Lösegeld, meistens in Form von digitalen Währungseinheiten, wie z.B. Bitcoins [1] den Erpressern zukommen lässt. Den Schlüssel zum Entschlüsseln erhält man dann – hoffentlich – per E-Mail oder über ein Portal von den Kriminellen zugeschickt.

Auch wenn es Kryptotrojaner bereits seit 1989 gibt, haben diese Schädlinge aktuell Hochkonjunktur und laut BSI hat sich die Bedrohungslage seit September 2015 „deutlich verschärft“ [2].

 

Existenzbedrohend für Firmen

Mag es für Privatpersonen ärgerlich sein, wenn ein Verschlüsselungstrojaner zuschlägt und die Bilder des letzten Urlaubs löscht, für Firmen kann dies schnell existenzbedrohend werden, wenn der Trojaner die richtigen Daten erwischt. So mancher zahlt daraufhin lieber das Lösegeld.

 

Schaden vorbeugen

Dabei ist es gar nicht schwierig den Schaden möglichst gering zu halten:

  • Machen Sie regelmäßig Backups! Je wichtiger die Daten, desto häufiger die Sicherung.
  • Testen Sie die Datensicherungen, ob sie sich wieder problemlos einspielen lassen. So stellen sie fest, ob die Daten lesbar und wiederverwendet werden können und ob der Prozess problemlos abläuft. Im Falle eines Falles kommt es auf Geschwindigkeit an.
  • Nutzen Sie für Ihre Kronjuwelen sichere Datenräume, wie den PMG eProjectCare Datenraum [3], an denen sich Ransomware die virtuellen Zähne ausbeißt. Selbst wenn es dem Schädling gelingen sollte auf die Daten zuzugreifen, würde durch die Manipulation des Trojaners lediglich eine neue Version einer Datei erzeugt werden. Die Originaldatei bleibt dabei – systemtechnisch garantiert – unverändert und jederzeit zugreifbar.

Links

[1]  https://de.wikipedia.org/wiki/Bitcoin

[2]  https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Ransomware_11032016.html

[3]  http://www.pmgnet.de/produkte/datenaustausch-eprojectcare-datenraum/

 

Erst Mid-Denken, dann Grillen

Zusammen mit der Sphene Capital GmbH und dem Bundesverband Mergers & Acquisitons e. V. haben wir am 31. März 2016 zum geselligen Grillen geladen. Das Thema „Erst Mid-Denken, dann Grillen“ beleuchtete M&A im Mittelstand.

Während unser Grill anheizte, haben wir unseren Gästen die Wartezeit mit zwei Vorträgen verkürzt. Den Auftakt machte Peter Thilo Hasler, Analyst bei der Sphene Capital GmbH mit seinem Vortrag: „Unternehmensbewertung, aber richtig“. Unser Kollege Dennis Noatzsch erklärte im Anschluss „Wie kann ein Datenraum Ihre M&A-Transaktionen im Mittelstand optimieren?“.

In der Zwischenzeit hatte unser Grillmaster und Geschäftsführer Stefan Finkenzeller die Rinderfilets auf dem Grill perfekt zubereitet. Für unsere vegetarischen Gäste legte er auch noch Grillkäse und Gemüse auf.

Wir bedanken uns bei allen Besuchern unseres ersten Grillevents und würden uns freuen, Sie wieder bei uns begrüßen zu dürfen.

Bei Interesse an den Vorträgen nehmen Sie einfach Kontakt zu uns auf.

Gewinnspiel - Eintrittskarten zu den BMW open - verlost von PMG

Gewinnspiel – Eintrittskarten zu den BMW open

Networking bei dem Event Erst Mid-Denken, dann Grillen

Networking

Vortrag Peter Thilo Hasler

Vortrag Peter Thilo Hasler

Unser Kollege Dennis Noatzsch erklärte im Anschluss „Wie kann ein Datenraum Ihre M&A-Transaktionen im Mittelstand optimieren?“.

Zuhörer beim zweiten Vortrag

6 häufige Irrtümer über virtuelle Datenräume

Ein Datenraum unterstützt Unternehmen dabei, vertrauliche Unterlagen firmenübergreifend auszutauschen. Viele Firmen scheuen aber den Einsatz eines virtuellen Datenraumes, da sie Vorurteile haben. Die häufigsten Irrtümer möchten wir in diesem Artikel widerlegen (zumindest bezogen auf unseren eProjectCare Datenraum :)):

  1. Datenräume sind langsam.

Ein häufiger Einwand, den potentielle Kunden gegenüber Datenräumen haben, ist, dass sie zu langsam seien. Sie fürchten, dass Mitarbeiter und Partner zu viel Zeit damit verbringen werden, auf die Anwendung zu warten: Sei es beim Up- und Download oder bei der Suche nach Informationen.

Das wollen wir widerlegen: Der Upload und Download in unser Rechenzentrum erfolgt mit 1 Gigabyte pro Sekunde. Unsere Volltextsuche durchsucht 10.000 Dateien innerhalb von einer Sekunde.

  1. Datenräume stürzen häufig ab.

Es gibt sie, die „Horrorgeschichten“ über Datenräume: Von Beratern, die nachts um 11 Uhr nicht wichtige Unterlagen prüfen konnten, da es zu einer Fehlfunktion kam. Dabei ist Zeit eine der knappsten Ressourcen während einer Transaktion.

Wir sichern unseren Kunden eine Verfügbarkeit ihrer Datenräume von 99,9 Prozent vertraglich zu. Das sind aufs Jahr gesehen nur 8:45:58 Stunden, an denen unser Datenraum nicht zu erreichen ist. Die tatsächliche Verfügbarkeit lag in den letzten Jahren immer deutlich höher. Eventuell notwenige Wartungsfenster kündigen wir rechtzeitig vorher an. Unser Support-Team steht auf Wunsch 24/7/365 zur Verfügung.

  1. Die Nutzung von Datenräumen ist kompliziert.

Ein weiterer Irrglaube ist, dass die Struktur der Datenablage bzw. der Datenraumindex wären von der Software starr vorgegeben. Diese würden die Dateisuche und den Upload erschweren und Nutzer an einer effizienten Zusammenarbeit hindern.

eProjectCare Datenraum ermöglicht die Anlage einer individuellen Ordnerstruktur. Sie wird exakt nach Kundenvorgabe erstellt. Die Ordnerstruktur ähnelt der des Windows-Explorers, so dass sich auch neue Projektmitglieder einfach zurechtfinden. Die intuitive Anwenderoberfläche unterstützt zudem bei einer einfachen Nutzung.

  1. Datenraum-Cloud-Lösungen sind nicht sicher.

Obwohl Cloud-Lösungen im privaten Umfeld längst etabliert sind, haben gerade in Europa noch einige Unternehmen Sicherheitsbedenken.

Dabei bieten Datenraum-Lösungen ein Sicherheitsniveau, wie es Unternehmen selbst nur mit hohen Kosten erreichen können. Die Daten unserer Kunden speichern wir in gespiegelten, räumlich getrennten Rechenzentren. Backups erfolgen täglich. Die Sicherheit unserer Software lassen wir des Weiteren regelmäßig durch unabhängige Penetrationstests überprüfen. Auf Nutzerebene können Unternehmen optional eine 2-Faktor-Authentifizierung aktivieren und individuelle Wasserzeichen in PDF- und Office-Dokumente integrieren.

  1. Die Speicherung von Daten in Datenräumen ist nicht Datenschutz- oder Compliance-konform möglich.

Je nach Branche und Transaktion ist die Einhaltung von Datenschutz- und Compliance-Vorgaben für die beteiligten Parteien von großer Bedeutung. Insbesondere personenbezogene Daten müssen geschützt werden. Datenraum-Lösungen ausländischer Anbieter stoßen hier an Grenzen. Sobald der Firmensitz oder der Firmensitz der Muttergesellschaft des Software-Herstellers im Ausland liegt, kann die jeweilige Justiz unter Umständen auf Daten zugreifen. Dadurch könnte deutsches Datenschutzrecht gebrochen werden.

eProjectCare Datenraum ist 100 Prozent „Software Made in Germany“ und „Software Hosted in Germany“. Entwicklung, Support und Rechenzentren liegen in Deutschland. Die Daten unserer Kunden verlassen Deutschland nicht.

  1. Datenräume sind teuer.

In der Tat gibt es Anbieter, die hohe Nutzungsgebühren verlangen. Dabei wirken ihre Angebote auf den ersten Blick bescheiden. Sie verlangen nur einen geringen Prozentsatz des Transaktionsvolumens. Doch bei großen Transaktionsvolumen kommt ein stattlicher Betrag zustande.

Eine andere – für Kunden oftmals schwer einzuschätzende – Variante ist die Abrechnung gemäß eines Seitenpreises. Wenn die potentiellen Käufer nachträglich viele Dokumente verlangen, kann sich der Preis beträchtlich steigern. Zumal je nach Anbieter auch das Löschen und wiedereinstellen von Seiten berechnet wird.

Eine Möglichkeit, um die Kontrolle über den Preis zu behalten, ist die Abrechnung gemäß des Datenvolumens. Zudem berechnen wir nur das aktuell im Datenraum vorhandene Seitenvolumen (High-Watermark-Prinzip). PMG bietet Kunden verschiedene Abrechnungsmodelle zur Auswahl an.

Tipps zu einem schnellen & effizienten Q&A-Prozess bei Mergers & Acquisitions

Wie laufen die Deals heute ab?

In den meisten Fällen wird im Anschluß an die Managementpräsentation der Datenraum geöffnet. In diesem virtuellen Datenraum werden den potentiellen Käufern und deren Beratern sämtliche für die Transaktion relevanten Informationen zur Verfügung gestellt.

Neben den im Datenraum zur Verfügung gestellten Informationen wird normalerweise ein Q&A-Prozess definiert, der es einem Käufer erlaubt, eine bestimmte Anzahl Fragen an die Verkäufer zu richten.

Mit der Due Diligence verfolgt ein potentieller Käufer die folgenden Ziele:

  • Informationsgewinn, sodass beide Parteien (Käufer und Verkäufer) den gleichen Kenntnisstand haben
  • Aneignung von Fakten, insbesondere Prüfung der Annahmen, die der Unternehmenstransaktion zugrunde liegen
  • Entscheidungsfindung
  • Zusatzinformationen für die Bewertung
  • Aufspüren von Themenbereichen, die in den Vertragsverhandlungen abgedeckt werden müssen
  • Aufbau einer Informationsbasis für die Integrationsplanung

Quick steps

Wie sieht ein Q&A-Prozess bei M&A- und Immobilientransaktionen aus, der schnell und effizient umgesetzt werden kann?

Auf Basis unseres Q&A-Moduls können alle Parteien völlig automatisiert und softwaregestützt den Prozess zur vertraulichen Durchführung des Frage- und Antwort-Workflows bei M&A- und Immobilientransaktionen durchführen.

Weitere Vorteile

Klassischerweise werden in einem Q&A-Prozess viel Papier, E-Mails und Exceldateien ausgetauscht. Aber ist das wirklich effizient, schnell und in Zeiten restriktiver Compliance sinnvoll?

Mit einem automatisierten Q&A-Modul erhöht man die Effizienz sofort. Und muss sich auch keine Sorgen um die Compliance machen. Ein individuell konfiguriertes Q&A-Tool ist auf die Bedürfnisse und Prozesse des Verkäufers zugeschnitten. Und Fragen und Antworten werden an die richtigen Personen weitergegeben, inklusive eines Workflows für Rechte und Freigabestufen. Dafür stehen entsprechende Rollenprofile und Funktionen zur Verfügung. Selbstverständlich sind unterschiedliche Bietergruppen vollständig voneinander getrennt. Die zentrale Nachrichtenseite, Suchfunktionen und Reports stellen den notwendigen Überblick über neue und unbeantwortete Fragen her. All das übernimmt eine leistungsstarke Lösung, sodass sich Unternehmen ausschließlich auf ihr Kerngeschäft konzentrieren können.

Wie sieht die richtige Reihenfolge aus?

Ein Phasenplan in 5 Schritten

Erst mit einem perfekt strukturierten Datenraum und einem inkludiertem Q&A-Modul kann die Abwicklung verbessert und die Transaktionszeit verkürzt werden. Durch hinterlegte Benutzer und zugeordnete Verantwortlichkeiten gehören lange Prozesse zur Entscheidungsfindung und das Suchen von Daten während einer Due Diligence der Vergangenheit an.

Innerhalb dieser intensiven Phase, die meist zwischen 2 und 8 Wochen dauert, kann mit einem leistungsstarken Q&A-Tool strukturiert und effektiv gearbeitet werden. So können beispielsweise tausende Fragen systematisch bearbeitet werden, indem die verantwortlichen Projektmanager zu jeder Zeit den Überblick behalten, einzelne Stati abrufen und zeitliche Verzögerungen der einzelnen Teams transparent machen und lenkend eingreifen.

Dabei kann es vorkommen, dass auf Basis der gestellten und beantworteten Fragen zusätzliche Dokumente hochgeladen oder eine Aktualisierung der Inhalte vorgenommen wird. So verändert sich mitunter die Struktur ganzer Verzeichnisse innerhalb einer Transaktion.

Abschliessend werden alle im M&A-Prozess generierten Fragen & Antworten pro Bieter- oder Interessentengruppe zusammengefasst. Für den Käufer wird die vollständige Dokumentation des gesamten Q&A-Prozesses auf Datenträgern (Festplatte/DVD) dokumentiert. Ein lückenloses und komplettiertes Reporting sollte zwingender Bestandteil des Kaufvertrages sein (Sales and Purchase Agreement).

Folgende Vorteile haben Sie mit dem PMG Q&A-Modul:

  • Vollständige Kontrolle über den gesamten Q&A-Prozess. Eine zentrale Übersicht bietet allen Parteien die notwendige Transparenz, egal ob Bieter, Q&A-Koordinator oder Experte
  • Bieter können Fragen priorisieren, wobei Sie für jede Prioritätsstufe eigene Fragenlimits definieren können
  • Anhand von definierten Kategorien können Fragen direkt an die entsprechenden Experten weitergeleitet werden
  • Einfaches Diskussionsinstrument für Fragen, noch bevor diese an den jeweiligen Bieter veröffentlicht werden

 Fazit: Wenn Sie die Punkte zu Einrichtung, Durchführung, Controlling, Aktualisierung und Protokollierung einhalten, dann steht einem effizienten und revisionssicheren Q&A-Prozess nichts mehr im Wege!