Ransomware-Angriffe kommen heute alle 2 Sekunden vor. Vor drei Jahren waren es noch alle 14 Sekunden. Es überrascht nicht, dass die weltweiten Kosten für Ransomware bis 2031 von jährlich 20 Mrd. USD auf 265 Mrd. USD steigen sollen.
Bei Ransomware sind Sie mit der „Erpressung“ von Cyberkriminellen konfrontiert. Die Angriffe zielen darauf ab, dass Sie sich hilflos und außer Kontrolle fühlen und den Angreifer:innen ausgeliefert sind.
Ähnlich wie bei anderen vorherrschenden Betrügereien und Angriffsmethoden ist jeder Vorfall anders. Und hier die gute Nachricht: Sie können immer etwas ändern, sowohl vor (Prevention) als auch nach (strategische Reaktion) einem Angriff.
Anstatt der Einschüchterungstaktik der Hacker zum Opfer zu fallen, sollten Sie sich auf das konzentrieren, was Sie kontrollieren können.
Starten Sie mit der Prävention vor Ransomware
Um Lösegeld für Ihre Daten zu fordern, brauchen böswillige Hacker einen Zugang. Diesen Weg finden sie in den meisten Fällen direkt im Unternehmen. 82 % der Angriffe richten sich gegen Mitarbeiter:innen. Schärfen Sie also das Sicherheitsbewusstsein Ihres Teams mit Hilfe von Praxistests. Dazu können Mitarbeiter:innen Awareness-Schulungen gehören . Die Mitarbeiter:innen sollten angewiesen werden, alles Ungewöhnliche sofort ihrem IT-Sicherheitsteam zu melden, und ihnen sollte nahe gebracht werden, wie sie gefälschte oder manipulierte E-Mails und Links erkennen können.
Sie wollen auch Schwachstellen in Ihrer Informationssicherheit mit Sicherheits-Audits aufdecken. Führen Sie regelmäßige Risikobewertungen, Sicherheitsbewertungen sowie laufende Netzwerk-Scans durch. Die Ergebnisse hiervon sollten in konkrete Lösungen enden.
Stellen Sie sicher, dass Sie regelmäßige Datensicherungen durchführen. Die Experten und Expertinnen vom BSI empfehlen häufige Aktualisierungen und regelmäßige Überprüfungen sowie die getrennte Aufbewahrung von Backups (z. B. auf einer externen Festplatte oder physisch getrennter Server), um den Zugriff von Hackern über Ihr Netzwerk zu vereiteln. Ein gut geschütztes System kann schon für sich allein ein Schutz vor Ransomware sein: Präventivsoftware wie Antivirenprogramme und E-Mail-Filter sind kurz- und langfristig wertvolle Investitionen. Es liegt jedoch an Ihnen, dafür zu sorgen, dass die Programme für Virenschutz/Malware und Firewalls richtig konfiguriert sind.
Das BSI empfiehlt starke Passwörter nach vorher definierten Passwortrichtlinien zu verwenden, um sicherzustellen, dass der Zugang zu Ihrem Netzwerk für alle Benutzer:innen mit der gleichen Sicherheit erfolgt. Experten bevorzugen Passwort-Manager, die einen ausgewählten Pool von Passwörtern für alle Benutzerkonten überwachen und schwache oder wiederholte Passwörter identifizieren. Hybride oder persönliche Büros sollten eine Form der physischen Authentifizierung in Betracht ziehen, die es Angreifern noch weiter erschweren.
Was tun, wenn es der Angreifer trotzdem geschafft hat?
Nehmen wir an, Sie haben alles richtig gemacht und die Ransomware schlägt trotzdem zu. Ab hier geht es um eine schnelle und effektive Krisenreaktion.
Erstens: Ermitteln Sie, welche Systeme betroffen sind, und isolieren Sie sie sofort. Wir empfehlen, das Netzwerk offline zu schalten oder, falls dies nicht möglich ist, die betroffenen Geräte zu trennen (z. B. durch Ziehen des Ethernet-Kabels, Trennen des Geräts von der WLAN-Verbindung oder Stromzufuhr zu unterbrechen).
Zweites: Sobald Sie die erste Isolierung durchgeführt haben, ist es Zeit für eine Bewertung. Welches Ihrer betroffenen Systeme ist für die Wiederherstellung und Wiederbeschaffung am wichtigsten? Was beeinträchtigt die Funktionalität Ihres Unternehmens oder die Privatsphäre Ihrer Kunden und Kundinnen am stärksten? Es ist wichtig, den Überblick über die nicht betroffenen Systeme und Geräte zu behalten, um keine unnötigen Ressourcen zu vergeuden. Konzentrieren Sie sich darauf, wo der Schaden entstanden ist – je schneller Sie Prioritäten setzen, desto effizienter können Sie einen Angriff abwehren.
Drittens: Sie haben Ihre Vorkehrungen getroffen und Maßnahmen zur Schadensbegrenzung ergriffen. Jetzt müssen Sie das ganze Ausmaß feststellen und erfassen. Die Reaktion auf einen Vorfall ist wichtig, um zu verstehen und zu dokumentieren, wie es zu dem Angriff kam. Anhand dieser Informationen können Sie die Geschäftsleitung, Kunden:innen und andere Beteiligte, einschließlich Versicherungsgesellschaften und der Datenschutzaufsichtsbehörde, auf dem Laufenden halten. Wenn Sie Ihre Verantwortlichkeit und Integrität während eines Angriffs aufrechterhalten, wird der Image schaden auf ein Minimum gesenkt.
Prävention mit einem starken Partner
Je besser Sie vorbeugen, so besser ist Ihr Unternehmen und Ihre Kundendaten geschützt. Mit den Sicherheitsexperten von HappyWorx können Sie ihr individuelles Vorgehen abstimmen, um nicht , aufgrund eines Hacker Angriffs, in den Medien zu landen.a
Kontaktieren Sie uns noch heute, um unverbindlich eine erste Einschätzung zu erhalten!
