Suchen

Gesponsert

Strategien gegen Ransomware Plan B wird erste Wahl

Vorsicht ist besser als Nachsicht … nur was sollen Unternehmen tun, wenn doch 100-prozentige Sicherheit vor Cyberangriffen eine Illusion ist – egal, wie vorsichtig sie sind? Und was bedeutet die für den Schutz vor Ransomware?

Gesponsert von

Strategien gegen Ransomware.
Strategien gegen Ransomware.
(Bild: WhataWin-stock.adobe.com)

I love you … unter diesem Motto begann vor genau 20 Jahren die bis dato größte weltweite Attacke auf PCs von Unternehmen und Privathaushalten. Es war nicht der erste Cyberangriff, aber ein in Wucht und Umfang bis dato nicht gekanntes Ereignis in einer Welt, in der E-Mail, Internet und Co. für viele noch Neuland waren. Würmer und Viren sind seither zu treuen Begleitern in der digitalen Welt geworden, denen sich eine immense Zahl an Cybersecurity-Anbietern mit Hard- und Software entgegenstellen. Mit Petya/Nonpetya folgte vor drei Jahren der nächste Paukenschlag: Ransomware, bis dato eher ein Thema für Insider, war plötzlich in aller Munde. Der extrem breit angelegte Angriff mit der Erpressersoftware infizierte binnen weniger Tage die IT-Systeme von kleinen Unternehmen und Großkonzernen sowie die Rechner unzähliger Privatpersonen. Seither folgten in regelmäßigen Abständen weitere Angriffe mit Ransomware vor allem auf Behörden, Unternehmen und Organisationen im Gesundheitswesen. Die jüngste Attacke auf Fresenius ist vielen noch im Gedächtnis.

Quo vadis, Ransomware?

Drei Dinge sollten die Entscheidungsträger in Unternehmen aus den vergangenen Jahren gelernt haben, wenn es um Ransomware geht:

  • 1. Ransomware-Attacken sind kein kurzfristiges Phänomen, sondern haben sich als effektives Werkzeug bei Cyberkriminellen etabliert.
  • 2. Die Angriffe werden zunehmend präzise und richten sich immer häufiger auf sorgsam ausgewählte Ziele.
  • 3. Sowohl klassische IT-Sicherheitslösungen, wie AV und Firewalls, als auch moderne Konzepte, die oft auf KI basieren, garantieren keinen 100-prozentigen Schutz vor Ransomware.

Fasst man diese drei unbestrittenen Fakten zusammen, stellt sich eine zentrale Frage: Was tun, wenn ein Ransomware-Angriff erfolgt ist und die Kriminellen Daten bereits gestohlen oder manipuliert beziehungsweise verschlüsselt haben?

Zahlen oder nicht zahlen? Das ist die Frage, die sich dann den Unternehmen meist stellt, die von einem Ransomware-Angriff betroffen sind. Nach Angaben des FBI werden Lösegeldforderungen im Jahr 2020 einen Markt von 1 Milliarde Dollar ausmachen.

Wenn vor einem Angriff kein solider Wiederherstellungsplan bei Ransomware-Angriffen aufgestellt wurde, kann die Zahlung eines Lösegeldes als einzige Option erscheinen. Und warum zahlen Organisationen? Eine Wiederherstellung kann umständlich und zeitaufwendig sein, und in vielen Fällen können die Backups selbst beschädigt sein. So erscheinen die Optionen für die Betroffenen dann meist wie die Wahl zwischen Pest und Cholera: Gehen wir auf die Lösegeldforderung ein, bezahlen also die Kriminellen und riskieren in Zukunft als attraktives Opfer gebrandmarkt zu sein, oder versuchen wir mit einer riskanten und zeitraubenden Recovery unsere Systeme und Daten wieder selbst an den Start zu bringen, ohne zu wissen, wie es um deren Qualität bestellt ist?

Weiterführende Informationen von Gartner zu Ransomware

Plan B wie Backup

Die Alternative zu teurem Lösegeld und riskanter Recovery lautet: moderne Backups!

Eine schnelle und zuverlässige Wiederherstellung mit Hilfe moderner Backups erfordert allerdings eine überzeugende Recovery-Strategie, die entwickelt und erprobt werden muss, bevor es zu einem Ransomware-Angriff kommt. Eine solche Strategie muss natürlich strukturiert geplant und umgesetzt werden.

Eine zentrale Rolle kommt einem soliden Plan für die Geschäftsfortführung (Business Continuity) zu, der erstellt und getestet werden muss. Unternehmen müssen dafür ein umfassendes, funktionsübergreifendes Team für die erste schnelle Reaktion zusammenstellen. Dies sollte Experten aus den Bereichen Netzwerk, Datenspeicher, Informationssicherheit, Geschäftskontinuitätsmanagement und PR umfassen. Daneben ist es essentiell, dass die IT-Abteilung regelmäßig Daten sichert, die Integrität der Backups überprüfen und den Wiederherstellungsprozess testet, um noch vor einem Angriff sicherzustellen, dass er funktioniert.

Da selbst das beste Team regelmäßiges Training benötigt, sollten die Mitarbeiter von Zeit zu Zeit realistische Übungen durchführen, um zu testen, wie gut sie auf Ransomware-Angriffe vorbereitet sind.

Vermeiden Sie Ransomware mit diesem Toolkit

Vorgehen im Ernstfall

Wenn es Kriminellen mit ihrer Ransomware gelungen ist, die präventiven Sicherheitsvorkehrungen – also die klassische IT-Security – zu überwinden, ist ein rasches und präzises Vorgehen geboten.

Zunächst gilt es, die infizierten Rechner und Elemente vom Netzwerk zu trennen. Die Ausbreitung der Infektion via Netzwerkkabel, Wi-Fi oder Bluetooth muss unterbunden, und alle externen Speichergeräte wie USB-Sticks oder externe Festplatten müssen isoliert werden. Geräte, die nicht getrennt werden können, sollten umgehend ausgeschaltet werden.

Nun gilt zu prüfen, ob die Backups von den Angreifern bereits manipuliert wurden. Um dies auszuschließen, sind unveränderliche Backups (Immutable Backups) das Mittel der Wahl. Als nächsten Schritt sollte das IT-Team versuchen die Malware zu identifizieren, um die Sicherheitslücke rasch zu schließen. War es ein Fall von Phishing? Wurde eine Internet-Schwachstelle missbraucht? Haben die Eindringlinge gestohlene Benutzerdaten verwendet?

Zahlen, bekämpfen oder ins Leere laufen lassen?

Das FBI und auch viele andere Organisationen warnen zwar davor, das Lösegeld zu zahlen, aber oft entscheiden sich Unternehmen wohl dennoch dafür. Das Zahlen eines Lösegeldes garantiert aber nicht, dass ein Unternehmen wieder Zugang zu seinen Daten erhält. Ransomware-Opfer können erneut angegriffen oder zur Zahlung einer zusätzlichen Summe aufgefordert werden.

Gelegentlich versuchen Betroffene die Malware zu entfernen. Es ist aber fraglich, ob sie eine Infektion komplett ausmerzen können. Ransomware ist immer raffinierter geworden und mutiert häufig, sodass es weniger wahrscheinlich ist, dass ein passendes Entschlüsselungsprogramm verfügbar ist beziehungsweise die Ausbreitung vollständig gestoppt werden kann.

Bleibt somit Option 3: Den Angriff mit Hilfe moderner Backups ins Leere laufen lassen. Eine moderne Backup-Strategie ermöglicht es Unternehmen, eine Wiederherstellung aus dem letzten einwandfreien Backup extrem schnell durchzuführen und somit kein Lösegeld zahlen zu müssen. Rubrik verfolgt hierfür das Konzept der Multi-Cloud Data Control und bietet dabei die einzige Lösung, bei der Unveränderlichkeit, Folgenabschätzung und sofortige Wiederherstellung integriert sind. Dadurch ist sicherstellt, dass Backups während eines Angriffs unverändert bleiben.

Hier gehts zum kostenlosen E-Book mit weiteren Infos

Advertorial - Was ist das?

Über Advertorials bieten wir Unternehmen die Möglichkeit relevante Informationen für unsere Nutzer zu publizieren. Gemeinsam mit dem Unternehmen erarbeiten wir die Inhalte des Advertorials und legen dabei großen Wert auf die thematische Relevanz für unsere Zielgruppe. Die Inhalte des Advertorials spiegeln dabei aber nicht unbedingt die Meinung der Redaktion wider.