Der Albtraum eines jeden Unternehmens: „Ihre Daten sind verschlüsselt.“ Kein Zugriff -Was nun? Wir erklären Ihnen wie Sie in einer solchen Situation schnell wieder zum Arbeitsalltag zurückkehren.
Derzeit überall zu lesen: Hacker haben eine Sicherheitslücke eines Monitoringsystems ausgenutzt, um eine Ransomware einzuschleusen und die Daten zahlreicher Unternehmen zu verschlüsseln. Das berühmteste Beispiel darunter ist wohl das einer schwedischen Supermarktkette, deren Kassensystem tagelang lahmgelegt wurde. So mussten die meisten Filialen des Unternehmens vorerst geschlossen bleiben. Der unfassbare Verlust, der dem Einzelhändler durch den Verschlüsselungstrojaner entsteht, lässt sich nur erahnen.
Den meisten anderen Unternehmen würde in einem solchen Fall auch ein Stillstand drohen. Viele sind im Berufsleben sehr abhängig von ihrem Daten-System. Daher sollten Sie es unbedingt bestmöglich schützen: durch den Einsatz von professioneller Firewall und einem leistungsstarken Antivirus-Programm. Detaillierte Infos erhalten Sie bei einer IT-Security Beratung. Doch selbst dann gibt es leider nie die 100%ige Sicherheit – schließlich werden täglich etwa 320.000 neue Schadprogramme in Umlauf gebracht.
Das sind Ihre Reaktionsmöglichkeiten als Unternehmen
Doch wie können Sie als Unternehmen reagieren, wenn Sie in die Situation einer feindlichen Datenverschlüsselung durch Ransomware geraten? Generell gibt es zwei Möglichkeiten:
- Sie gehen auf die mit dem Angriff verbundene Lösegeldforderung ein.
Für manche Unternehmen kann das verlockend klingen, denn der wirtschaftliche Schaden kann durch den Geschäftsstillstand schnell die Lösegeldforderung übersteigen. Wenn Sie dies in Erwägung ziehen, sollten Sie sich jedoch der Risiken bewusst sein, die Sie damit eingehen:
- Es gibt vorab keine Garantie, dass Sie nach der Zahlung den richtigen Schlüssel erhalten, um an Ihre Daten wieder heranzukommen.
- Auch mit dem richtigen Schlüssel ist Ihr System nicht nach zwei Minuten wieder einsatzbereit. Der Entschlüsselungs-Prozess dauert seine Zeit. Je mehr Daten, desto länger dauert es.
- Sie bestätigen die Angreifer in Ihrer Strategie und ermutigen Sie durch die Zahlung darin, ihre Ransomware weiterzuentwickeln. Und wer weiß, vielleicht versuchen Sie es dann wieder bei Ihrem Unternehmen? Schließlich ist bekannt, dass Sie auf Lösegeldforderungen eingehen.
- Eine Lösegeldzahlung kann strafbar sein, da Sie damit eventuell (wenn auch unwissentlich) Terrorismus finanzieren oder eine kriminelle Vereinigung unterstützen.
Sehr viel sicherer und meist auch schneller ist die zweite Möglichkeit:
- Sie stellen das betroffenen IT-System mit Hilfe des Backups wieder her.
Die letzte Verteidigungslinie gegen Ransomware im Unternehmen ist ihr Backup. Denn so können Sie im Falle eines Angriffs auf die letzte Datensicherung zurückgreifen und diese zur Herstellung Ihres IT-Systems verwenden. Und das ist in der Regel schneller als die ganze Prozedur mit der Lösegeldzahlung und Entschlüsselungs-Abwicklung.
Vermutlich werden Ihnen dabei einige Daten fehlen, denn die meisten Unternehmen machen täglich ein Backup und nicht minütlich. Wie groß die Diskrepanz der Daten zwischen dem letzten Backup und dem Zeitpunkt des Angriffs ist, hängt maßgeblich von Ihrem Backup-System ab. Egal welche Größe – jedes Unternehmen braucht eine gute, auf individuelle Anforderungen angepasste Back-up Strategie.
Bei der Entwicklung dieser solten Sie die 3-2-1 Regel beachten.
Die 3-2-1 Regel des Backups
3 Kopien der Daten:
Insgesamt sollen Ihre Daten dreimal vorliegen, und zwar einmal im Aktivsystem, mit dem Sie täglich arbeiten und zweimal als Kopie.
2 Speichertechnologien:
Sichern Sie die zwei Kopien der Daten jeweils auf einer anderen Speichertechnologie.
1 Externe Aufbewahrung:
Eine dieser beiden Kopien bewahren Sie außerhalb der Räumlichkeiten Ihres Unternehmens und getrennt von Ihrer IT-Infrastruktur auf. So ist sie vor Gefahren wie Einbruch, Überschwemmung, Vandalismus oder Feuer im Unternehmen geschützt.
Eine praktikable Lösung für kleine und mittlere Unternehmen ist ein Satz Festplatten oder ein Bandlaufwerk mit verschiedenen Medien. Die kann ein Mitarbeiter jeweils unproblematisch mit nach Hause nehmen. Wichtig hierbei: Die Daten auf den Speichermedien müssen unbedingt verschlüsselt sein, wenn Sie das Unternehmen verlassen. – In diesem Fall aber natürlich mit einem eigenen Schlüssel.
Mehr Informationen zum Thema Backup erhalten Sie in unserer Podcast Episode Nr.03. Sie sind an weitern IT-Themen für kleine und mittlere Unternehmen interessiert? Die finden Sie in unserem Whitepaper, weiteren Podcast Folgen oder auf unserem YouTube Kanal.
Bei Fragen freuen wir uns auf Ihre Kontaktaufnahme. Gerne können Sie hier ein kostenfreies Beratungsgespräch vereinbaren.