Das Thema Ransomware ist derzeit in aller Munde – nicht zuletzt, weil mit der vermehrten Arbeit im Homeoffice auch die Risiken zunehmen. Schutz bieten effiziente Abwehrstrategien und Antiviren-Programme, wie Bitdefender.
Ransomware-Angriffe haben Hochkonjunktur, wobei sowohl die Anzahl der Attacken als auch die Lösegeldsummen konstant ansteigen. Wurden 2019 durchschnittlich noch Summen von 190‘000 USD gefordert, sind mittlerweile selbst Beträge in Millionenhöhe keine Seltenheit mehr. Erfolgreiche Angriffe haben ihre Ursache dabei laut dem Data Protection Trends Report 2020 des Sicherheits-Unternehmens Veeam zu 60% in Spam-Mails. Der vermehrte Einsatz von RDP-Technologie im Homeoffice vergrössert zudem die Angriffsflächen. Hinzu kommt, dass viele Unternehmen die Gefahren von Cyberkriminalität nicht genügend ernst nehmen.
Um Angriffe effizient abzuwehren, ist es laut laut den Experten van Veeam zunächst notwendig, dass sich Betriebe der Gefahren bewusst sind und die Vorgehensweisen der Angreifer zu kennen. Damit im Ernstfall schnell reagiert werden kann, sind entsprechende Schulungen der Mitarbeitenden notwendig.
Das A und O: Backups
Ransomware-Angriffe laufen in der Regel für diejenigen Unternehmen am glimpflichsten ab, die über eine solide Backup-Infrastruktur und ein effizientes System zum Schutz ihrer Server verfügen. So sollten Sicherungskopien nicht auf dem Server abgelegt werden, sondern auf Speichermedien, die nicht mit dem Netzwerk verbunden sind. Auch gilt es, die Anzahl geteilter Nutzerkonten für den Serverzugang zu minimieren und an deren Stelle Funktionen, die von vielen Mitarbeitenden genutzt werden, mit 2-Faktor-Authentifizierung zur Verfügung zu stellen.
Weiter empfiehlt Veeam zur Absicherung gegen Angriffe und Unfälle die eigene 3-2-1 Backup-Regel einzusetzen: demnach sollte ein Unternehmen über mindestens drei Sicherungskopien von essentiellen Daten verfügen, dies auf mindestens zwei verschiedenen Speichermedien, wovon eines an einem Drittstandort aufbewahrt wird.
Antiviren-Software
Weil Angriffe trotz aller Vorsichtsmassnahmen und Trainings heute schon beinahe alltäglich sind, ist ein funktionierender Notfallplan unabdingbar. Die ersten Schritte nach einer Ransomware-Attacke sind oft entscheidend, wobei der Kommunikation eine wichtige Rolle zukommt. Zugleich muss deutlich sein, wer die Verantwortung hat und Entscheide fällt – beispielsweise darüber, welche Daten aufgegeben werden und wie die Installation der Sicherungskopien durchgeführt wird.
Um sich vor Ransomware-Angriffen zu schützen, empfiehlt sich zudem – nebst allen vorbeugenden Massnahmen und Notfallplänen – die Installation eines Virenschutz-Programmes, wie Bitdefender, auf allen Rechnern in einem Netzwerk. Denn Ransomware wird oft über Spam-Mails eingeschleust, die von derartigen Programme zuverlässig blockiert werden.