Die Flut von Ransomware-Angriffen auf Ziele in der Schweiz und weltweit reisst nicht ab. Eine Patentlösung, die zuverlässig vor virtuellen Geiselnehmern schützt, gibt es nicht. Eine wirksame Backup-Strategie und der Einsatz effizienter Virenschutzprogramme sind deshalb unerlässlich.
Für die meisten Unternehmen und ihre IT-Security sind Ransomware-Attacken heute Teil des Arbeitsalltages. Sei es, weil sie selbst schon einmal Opfer eines Angriffes wurden, oder weil sie sich mit den erforderlichen Abwehrmassnahmen auseinandersetzen müssen. Weil sich die Erpressungen für Kriminelle offensichtlich lohnen, ist zudem mit einer weiteren Zunahme zu rechnen. Auch haben die Risiken nicht zuletzt durch die – seit der Corona-Pandemie viel häufigere – Remote-Arbeit noch einmal zugenommen. Die Frage lautet deshalb: was können Unternehmen tun, wenn es tatsächlich zu einem Ernstfall kommt?
Backups: die goldene 3-2-1-Regel
Wenn ein Ransomware-Angriff alle Systeme blockiert und kein Zugriff auf die betrieblichen Daten mehr möglich ist, haben Unternehmen im Prinzip nur zwei Möglichkeiten: entweder sie bezahlen das geforderte Lösegeld und hoffen darauf, dass die Täter die verschlüsselten Daten tatsächlich wieder freigeben. Oder sie stellen die Daten von einem zuvor erstellten Backup wieder her. Letzteres hat nebst dem wegfallenden Lösegeld den Vorteil, dass die Ausfallzeit des Unternehmens minimiert wird.
Bei der Erstellung von Backups empfiehlt es sich, die bekannte 3-2-1-Regel zu befolgen. Im Klartext bedeutet dies: alle Daten sollten in drei Versionen gespeichert werden, dies auf mindestens zwei Datenträgern, wovon einer sich ausserhalb des Unternehmens befinden muss. Diese Vorgehensweise gewährleistet, dass mindestens eine Kopie verfügbar ist, sollte diejenige, die im Unternehmen aufbewahrt wird, zerstört werden – beispielsweise durch einen Brand.
Einige Experten sprechen in Zusammenhang mit Backups gar von einer 3-2-1-1-0-Regel, die bei Ransomware-Attacken zusätzliche Sicherheit bietet. Demnach sollte eine der Backup-Versionen mithilfe von Datei-Attributen unveränderlich gespeichert werden, was die Daten vor einer möglichen Verschlüsselung durch Ransomware schützt. Auch sollte die Datenwiederherstellung regelmässig «geübt» werden, damit sie im Ernstfall möglichst reibungslos verläuft. Denn nur dann kommt die Funktion des Backups auch wirklich zum Tragen.
Virenschutzprogramme: die ideale Prävention
Während gute Backups und eine einwandfreie Wiederherstellung bei einer Geiselnahme ein schnelles Wiederaufstarten des betroffenen Unternehmens ermöglichen, sind Antiviren-Programme ein bewährtes Mittel, um Angriffen vorzubeugen. Denn Ransomware wird in den meisten Fällen via Phishing-Mails mit gefälschten Anhängen oder Links verbreitet. Ein effizientes Virenschutzprogramm, wie Bitdefender, greift Mails aus verdächtigen Quellen ab und macht sie unschädlich, bevor sie zu den Empfängern gelangen.