Doch was ist Ransomware und wie kann man sich dagegen schützen?
Der Begriff Ransomware steht für eine Art von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt. Entweder sperrt ein solches Schadprogramm den kompletten Zugriff auf das System oder es verschlüsselt bestimmte Nutzerdaten. Das geforderte Lösegeld kann sich – je nach Unternehmensgröße – im Millionenbereich befinden.
Wenn ein Unternehmen Opfer eines Cyber-Angriffes durch Ransomware wird, ist unbedingt eine schnelle Reaktion gefragt. Verzögerungen in der Reaktion können schwerwiegende Folgen für den Betrieb und sein Image haben. Hier ist es essenziell, ein IT-Notfallkonzept (oder auch: Incident Response Plan) etabliert zu haben – ohne sind Zuständigkeiten im Fall der Fälle vielfach unklar und wichtige Schritte können verzögert werden. Schließlich ist auch die Identifikation des Problems eine zeitkritische Frage.
Diesen Problemen kann durch ein IT-Notfallkonzept vorgebeugt werden. Hier sind die wichtigsten Schritte zusammengefasst:
- Cyberangriffe betreffen das gesamte Unternehmen.
Es sollten alle Abteilungen zusammenarbeiten und sensibilisiert werden. - Die IT-Sicherheit muss regelmäßige kontrolliert werden.
Lassen Sie Schwachstellen prüfen, bevor diese zum Problem werden. - Das Notfallkonzept sollte regelmäßig angepasst werden.
Bleiben Sie auf neue Bedrohungen vorbereitet, insbesondere durch die aktuelle politische Lage. - Es muss jederzeit auf eine schriftliche Kopie des Notfallplans zugegriffen werden können.
Dieser könnte sich im Falle einer Ransomware-Attacke unter den zugriffsgesperrten Dateien befinden und somit unerreichbar sein.
Gerne helfen wir Ihnen dabei, einen Incident Response Plan zu erstellen und zu implementieren.