Ransomware-Angriff! Was jetzt?

Ein Ransomware-Angriff zählt mittlerweile zu den größten Bedrohungen für Unternehmen. Schlägt ein gefürchteter Verschlüsselungstrojaner zu, sehen Opfer die hohen Lösegeldforderungen häufig als einzigen Ausweg. Dass das nicht der richtige Weg ist, ist ganz klar. Wie verhalten Sie sich am besten bei einem Ransomware-Angriff?

Wir geben Tipps zur Datenrettung, Wiederherstellung und Vermeidung. 

Ransomware-Angriff: Reagieren Sie richtig!

In den meisten Fällen ist es ein unbedachter Klick auf einen E-Mail-Anhang, der den Verschlüsselungstrojaner in Ihr Firmennetzwerk bringt. Und hat es die Erpresser-Software auf Ihren Rechner beziehungsweise in Ihr Netzwerk geschafft, merken Sie das schnell. In der Regel sind dann wichtige Daten unlösbar codiert oder Ihr System ist überhaupt nicht mehr zugänglich. Die Freigabe der Daten erfolgt erst, wenn den Cyberkriminellen ein hohes Lösegeld gezahlt wird.

Neueste Studien zeigen jedoch, dass auch nach einer Lösegeldzahlung nur selten alle verschlüsselten Daten wiederhergestellt werden können. Experten von Ontrack sind sich daher einig: Es gibt bessere, günstigere und garantiert erfolgreichere Auswege nach einem Ransomware-Angriff! Gehen Sie darum keinesfalls auf Lösegeldforderungen ein, sondern halten Sie sich an unsere Tipps.

Backups sind das A und O

Einige Ransomware-Angriffe sind so gravierend, dass nicht einmal Datenrettungs- und Datensicherungsexperten wie Ontrack in der Lage sind, alle verschlüsselten Dateien wiederherzustellen. Dennoch gilt Ontrack als eine der erfolgreichsten Anlaufstellen nach einem Ransomware-Angriff. Und das hat das Unternehmen schon mehrfach unter Beweis gestellt, denn es löst Fälle, die als nahezu aussichtslos gelten. Dazu muss Ontrack allerdings sehr individuell vorgehen. Denn: Kein Ransomware-Angriff gleicht dem anderen.

Betroffene Unternehmen sollten bei einem Ransomware-Angriff folgendes beherzigen: In den häufigsten Fällen sind nur Profis in der Lage, verschlüsselte Dateien zu entschlüsseln. Versuchen Sie sich darum keinesfalls selbst daran, denn häufig werden Ihre Daten dabei unwiderruflich zerstört.

Grundsätzlich gilt: Vorsicht ist besser als Nachsicht. Experten pochen daher auf eine Sicherungsstrategie nach der 3-2-1-Backup-Regel. Damit verfügen Sie über drei Datensätze an verschiedenen Orten, womit die Wahrscheinlichkeit eines gleichzeitigen Ausfalls bei eins zu einer Million liegt. Gerne unterstützen wir Sie bei der Ausarbeitung und Umsetzung einer Backup-Strategie für Ihr Unternehmen.

5 Tipps, um Ransomware-Angriffe zu vermeiden

Damit Sie sich nicht mit Ransomware infizieren, beherzigen Sie folgende Tipps:

  1. Vorsicht vor E-Mail-Anhängen: Der häufigste Eintrittsweg von Ransomware sind E-Mails und gefährliche E-Mail-Anhänge. Seien Sie bei E-Mails unbekannter Absender besonders kritisch.
  2. Netzwerk und IT-Umgebung absichern: Mehrere Faktoren beeinflussen ein sicheres Firmennetzwerk. Dazu gehören Datensicherheitssoftware, die E-Mails vor dem Empfang überprüft, sowie Netzwerksicherheitssoftware, die automatisch auf Bedrohungen überwacht und Alarm schlägt, wenn große Dateimengen über das Netzwerk verschlüsselt werden. Doch auch aktuelle Systeme spielen mit: Software und Betriebssysteme sollten immer mit den neuesten Patches versorgt sein.
  3. Mitarbeiter vor Gefahren schulen: Was sollen Ihre Mitarbeiter tun, wenn sie Opfer eines Ransomware-Angriffs geworden sind? Beherzigen und kommunizieren Sie folgende Tipps: 1. Trennen der Internetverbindung oder der Verbindung zum internen Netzwerk. 2. Versuchen, das Gerät ordnungsgemäß herunterzufahren oder direkt die IT-Sicherheit/IT-Administration alarmieren.
  4. Remote Desktop Protocol (RDP) absichern: RDP wird eingesetzt, um aus der Ferne auf einen Windows-Rechner in Ihrem Firmennetzwerk zuzugreifen. Doch das RPD hat immer wieder Schwachstellen. Nutzen Sie daher zusätzliche Sicherheitsstufen wie zum Beispiel VPN und Zwei-Faktor-Authentifizierung.
  5. Aktuelle Backups: Backups sind elementar. Beachten Sie die 3-2-1-Regel bei der Erstellung eines Sicherungs- und Wiederherstellungsplans.

Schon zu spät? Ontrack und MDSystec helfen!

Vorsicht ist besser als Nachsicht, aber manchmal sind die Cyberkriminellen doch schneller. In dem Fall wenden Sie sich schnellstmöglich an uns. Wir analysieren die Situation und können dann die richtigen Maßnahmen ergreifen. So minimieren wir die Ausfallzeit und treffen unter Druck keine fatalen Entscheidungen (beispielsweise die Zahlung des hohen Lösegelds).

Falls benötigt, ziehen wir die Unterstützung der Datenrettungsexperten von Ontrack zu Rate. In Sachen Cybersicherheit sollten Sie lieber nichts dem Zufall überlassen. Sichern Sie sich ab und vertrauen Sie auf die richtigen Partner.