Ransomware nimmt weiter zu -Wie schützen Sie Ihr Unternehmen?
Der beste Schutz vor Ransomware liegt in der Prävention
Ransomware nimmt weiter zu. Ransomware ist eines der Horrorszenarien für die IT Security. Um Ihre Informationen zu schützen und künftige Lösegeldzahlungen zu vermeiden, müssen Sie sich immer mehr Unternehmen diesen Herausforderungen stellen.
Das Thema Ransomware beschäftigt nicht nur IT-Leute, sondern mittlerweile auch immer mehr Regierungen. Denn die Auswirkungen einer Verschlüsselungsattacke auf wichtige Systeme spürt jeder Bürger. Nicht nur in den USA, als vor einigen Wochen eine wichtige Pipeline stillgelegt werden musste, weil Hacker die Systeme der Ölgesellschaft lahmgelegt hatten.
Sie bestehen hauptsächlich in der Auswahl der richtigen Sicherheitslösungen und regelmäßigen Datenschutzmaßnahmen gegen Ransomware.
Um die Kontrolle über die Daten zurückzugewinnen, sind Unternehmen und Organisationen oft bereit, hohe Summen Lösegeld zu zahlen, die von den Angreifern gefordert werden. In den überwiegenden Fällen, weil sie über keinen Schutz gegen Ransomware verfügen.
Deshalb ist heute ein Plan B im Vorfeld wichtig, weiß Ralf Schmitz zu berichten, denn er ist regelmäßig auf Vortragstournee.
Cyberkriminelle gewinnen so erhebliche Macht über Computersysteme von Unternehmen, denn ist ein Rechner erst einmal infiziert, breitet sich die Ransomware schnell über das gesamte Netzwerk aus und verursacht noch größere Schäden durch die ungewollte Verschlüsselung von Daten. Dadurch ist die Verfügbarkeit eben dieser nicht mehr gegeben.
Ransomware Schutz ist somit zentrales Ziel innerhalb der IT-Sicherheit sowie ein Gewährleistungsziel im Datenschutz. Schlimmstenfalls sehen sich Organisationen im Fall eines „erfolgreichen“ Ransomware-Angriffs mit Verletzung der Sicherheit nach DSGVO konfrontiert. Sie müssen sich auf empfindliche Strafen einstellen.
Ein Teilaspekt ist die Wartung der implementierten IT-Lösungen sowie deren Aktualisierung. Die Verantwortlichen müssen einen Überblick über alle Prozesse bewahren, um so die Wahrscheinlichkeit einer Ransomware-Attacke zu reduzieren. Wenn Sie sich der Herausforderung stellen und umfangreiche Schutzmaßnahmen gegen Ransomware treffen, profitieren Sie von einem geringeren Risiko, dass die Daten Ihres Unternehmens verschlüsselt werden.
Beim derzeitigen G7-Gipfel fand das Thema Ransomware sogar Eingang in die Abschlusserklärung, das zeigt schon mal die Wichtigkeit. Ob die russische Regierung der Aufforderung gegen die meist aus ihrem Gebiet operierenden Banden vorzugehen nachkommt, bleibt indes abzuwarten.
Bei Ransomware handelt es sich einfach gesagt um ein Programm, dass alle Daten verschlüsselt und erst wieder freigibt, wenn man eine Lösegeldsumme in der Regel in Bitcoin bezahlt. Schützen kann man sich als Firma, wenn man regelmäßig seine Mitarbeiter durch Vorträge schult und da kommt Ralf Schmitz in Spiel, der bereits für einige Dax-Konzerne, im Versicherungswesen und für Banken tätig war.
Am besten kommt es gar nicht erst zu einer Infektion. In vielen Fällen kommt der Virus wie ein Trojanisches Pferd getarnt über eine E-Mail mit Anhang. Als angeblich unbezahlte Rechnung oder neue Preisliste eines Lieferanten oder Passwortanfrage. Und weil es tatsächlich immer wieder mal unbezahlte Rechnungen oder neue Preislisten oder vergessene Passwörter gibt, klickt halt irgendwann doch mal jemand im Unternehmen drauf – und die Systeme bleiben stehen, die Arbeitsprozesse stoppen und ganze Abteilungen werden so lahm gelegt. Nichts geht mehr und das kann Tage, im schlimmsten Fall sogar Wochen dauern.
Kurzum … man sollte für den Fall der Fälle ein gutes Sicherheits-Konzept haben, einen Plan B wie man mit der Situation umgeht, wenn sie denn mal eintritt. Jedes Unternehmen sollte einen Notfallplan in der Schublade oder/und ein Sicherheitsbackup haben. Und zwar im wahrsten Sinne des Wortes, denn auf dem PC nutzen Sie gar nichts, wenn die Systeme von Hackern eingefroren wurden. Wie gut, wenn es dann noch „die Schublade“ gibt, wo alles im Vorfeld aufbewahrt wurde.