Was tun beim Angriff durch Ransomware

Stellen Sie sich vor: Wie jeden Morgen starten Sie Ihren Rechner, doch anstelle der normalen Ansicht begrüßt Sie ein roter Totenkopf mit der Mitteilung, dass sämtliche Daten auf Ihrem PC verschlüsselt wurden. Oft zählt noch ein Countdown herunter. Wenn Sie das Lösegeld nicht bis zum Ende des Countdowns zahlen, wird der Schlüssel zur Wiederherstellung Ihrer Daten gelöscht.

Zahlen Sie kein Lösegeld!

Digitale Erpressung ist ein lukratives Geschäft – viele betroffene Unternehmen zahlen den geforderten Lösegeldbetrag, um wieder auf ihre von den Hackern verschlüsselten Daten zugreifen zu können. Die Angst der Unternehmen ist nicht ohne Grund groß! Und die Krux an der Bezahlung: So werden Erpressungsversuche mit Ransomware zu einem noch attraktiveren Geschäft. Schon heutzutage verdienen Kriminelle mehr Geld mit Aktivitäten in der digitalen Welt als mit dem Verkauf von Drogen. Unsere Experten für IT-Sicherheit warnen daher eindringlich davor, Hacker durch die Zahlung von Lösegeld noch weiter zu ermutigen. Denn hier gilt genauso wie bei nicht digitalen Erpressungen: Es gibt keine Garantie, dass der Erpresser seiner Zusage nachkommt und die verschlüsselten Daten nach Erhalt des Lösegelds wieder freigibt. Im Gegenteil könnte er sich sogar ermutigt fühlen, noch mehr Geld zu verlangen oder zu einem späteren Zeitpunkt dasselbe Unternehmen noch einmal anzugreifen.

Das aktuelle Bedrohungsszenario

Es steigt mit jedem Erfolg auch die allgemeine Bedrohung durch digitale Erpressungsversuche: Innerhalb eines Jahres ist das Risiko, Opfer eines Angriffs mit Ransomware zu werden, um das 35-fache gestiegen. Jedes dritte Unternehmen kämpft mit Angriffen durch Ransomware. Höchste Zeit für Unternehmen jeder Größe, geeignete Maßnahmen zum Schutz gegen diese Cyber- Bedrohung zu ergreifen. Denn es geht hier nicht nur um Lösegeld-Zahlungen, sondern auch um Umsatz- und Produktivitätsverluste, die durch die teilweise sogar geschäftsbedrohenden Ausfallzeiten bedingt sind. Die Infografik "Bedrohungslage" zeigt nur die offiziellen Zahlen. Dreiviertel aller betroffenenen Unternehmen versuchen, den Schlüssel zur Freischaltung ihrer Daten durch schnelle Zahlung des Lösegelds zu erhalten – ganz ohne Meldung des Erpressungsversuchs.

Leitfaden: 4 Punkte für mehr Cybersicherheit

IT-Sicherheit

Eine gute IT-Infrastruktur mit hohem Augenmerk auf ein durchdachtes IT-Sicherheits-Konzept schützt in den meisten Fällen davor, dass schädliche Software überhaupt auf einen Rechner oder sogar den Firmenserver eingeschleust werden kann. Selbst wenn gemäß des IT-Sicherheits-Konzepts umgesetzte Maßnahmen doch mal nicht greifen, besteh t zumindest noch die Möglichkeit, die kompromittierten Daten mit einem Backup vom Vortag zu überspielen. Da die kriminellen Hacker ihre Programme ständig weiterentwickeln, empfehlen wir unseren Kunden zudem, einen IT-Notfallplan für den Worst Case parat zu haben. Dieser bietet eine Hilfestellung für jegliche Art von Cyberattacken, Angriffe mit Ransomware eingeschlossen.

IT-Notfallplan

Im Fall von plötzlich eintretenden IT-Problemen hilft der IT-Notfallplan, die Ausfallzeiten zu verkürzen und die durch IT-Probleme hervorgerufenen Schäden zu minimieren. Bei diesem Notfallplan handelt es sich um ein Konzept, das Handlungsanweisungen und Maßnahmen enthält, die im IT-Notfall durchzuführen sind. Es kann vom Unternehmen selbst oder mit Hilfe seines IT-Dienstleisters erstellt werden. Es werden dabei unterschiedliche IT-problematische Szenarien betrachtet und die nötigen Hilfestellung und Tipp s, was zu tun ist, beschrieben. Idealerweise übt die IT-Abteilung die Durchführung der Maßnahmen regelmäßig, um im Ernstfall nicht wertvolle Zeit zu verlieren.

Mitarbeiterschulung

Beim sogenannten Social Engineering wird Schadsoftware ins Unternehmen eingeschleust, indem Mitarbeiter bspw. unbekannte USB-Sticks anschließen, infizierte E-Mails öffnen oder unsichere Webseiten-Downloads starten. Hier hilft nur, Mitarbeiter für derlei Angriffsmöglichkeiten immer wieder zu sensibilieren. Ihre Mitarbeiter müssen darin geschult sein, in solchen Situationen kompetent zu reagieren – immerhin übertragen 97 Prozent aller Phishing-Mails eine Form der Ransomware.

Cyber-Versicherung

Cyber-Versicherungen bieten zwar keinen Schutz vor Internetkriminalität. Aber sie helfen, falls man doch einmal Opfer eines Ransomware-Angriffs geworden ist, indem sie entst andene Schäden absichern. Die Prämien sind abhängig von der Unternehmensgröße und dem Risiko einer erfolgreichen Cyber-Attacke. Firmen mit gut gesicherten IT-Infrastrukturen zahlen dementsprechend weniger als Unternehmen, die bisher nur wenig in die eigene IT-Sicherheit investiert haben.

Daher unser Rat: Bevor Sie Opfer einer digitalen Erpressung werden, investieren Sie lieber in Ihre IT-Sicherheit! Sie brauchen Unterstützung bei der Umsetzung? Bitte wenden Sie sich ausschließlich an einen auf IT-Security spezialisierten Fachbetrieb.

Quellen: xing.com, BSI, Fortinet

Über die m2solutions EDV-Service GmbH

Die m2solutions GmbH ist ein mittelständischer IT-Dienstleister mit Sitz ist Ahrensbök in Schleswig-Holstein. Das Unternehmen bietet von der konzeptionellen und organisatorischen Beratung über individuelle IT-Infrastrukturlösungen (Hard- und Software) bis zu IT-Security-Management und Communications-Lösungen individuell auf den Kunden ausgerichtete Leistung, ob Einzel- oder Komplettlösung. Die über 100 Mitarbeiter werden dazu bundesweit eingesetzt. Die m2solutions versteht sich als Partner, der nicht nur eine sichere IT-Infrastruktur realisiert, sondern durch den Einsatz geeigneter Technologien einen Support für mehr Erfolg und Wachstum der Kunden leistet. Gegründet wurde das Unternehmen im Mai 2001 von Mirko Müller, Reiner Matthiessen und Lukas Stockmann.

Firmenkontakt und Herausgeber der Meldung:

m2solutions EDV-Service GmbH
Bökenbarg 16a
23623 Ahrensbök
Telefon: +49 (4525) 50190
Telefax: +49 (4525) 501960
http://m2solutions.de

Ansprechpartner:
Anne Beckmann
Projektleiterin
Telefon: +49 (4525) 5019-0
E-Mail: abe@m2solutions.de
Sandra Bocks
Pressekontakt
Telefon: +49 (451) 546923-75
E-Mail: bocks@agenturhoch3.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.