Erpressung ist ein lohnendes Geschäft und Unternehmen werden aktuell im Kampf gegen Ransomware gefordert wie nie zuvor. Wegen der stetig steigenden Anzahl von Attacken und den immer ausgefeiteren Phishing-Methoden, welche die Speerspitze einer jeden Infektion bilden, gilt es die Infrastruktur resilient zu gestalten. Gleichzeitig nehmen immer größere Teile der eigenen Belegschaft die Fernarbeit in Anspruch. Die Frage lautet mittlerweile nicht mehr nur: Wie verhindert man am besten eine Infektion mit Ransomware? sondern: Wie handelt man im Ernstfall? Eine Antwort liegt auf der Hand: mit einer guten Backup-Strategie.

Faustregel beachten

Backups erlauben es, die von den Angreifern verschlüsselten Daten wiederherzustellen, ohne ein Lösegeld zu bezahlen, und minimieren so die Ausfallzeit. Das stellt auch die Handlungsfähigkeit der betroffenen Parteien schnell wieder her.

Um die eigenen Backups ideal aufzubauen, gibt es eine Faustregel, die es zu beachten gilt: die 3-2-1-Regel. Jedes Backup sollte in dreifacher Ausführung gespeichert werden, über mindestens zwei Medien hinweg und eine der Kopien muss extern aufbewahrt sein. Zusätzlich sollte man diese Regel um zwei Punkte erweitern, um optimal gegen Ransomware abgesichert zu sein. Eine der Kopien sollte mittels Datei-Attributen unveränderlich abgespeichert werden, um so einer versuchten Verschlüsselung widerstehen zu können. Zusätzlich muss durch regelmäßige Tests gewährleistet werden, dass bei einer Wiederherstellung des entsprechenden Backups keine Fehler passieren. Denn selbst das vollumfänglichste Backup hilft im Ernstfall nicht, wenn die entsprechende Wiederherstellung nicht einwandfrei gelingen kann. Somit wird die Faustregel zur 3-2-1-1-0-Regel erweitert.

Die Gefahren von Ransomware

Ransomware nutzt mittlerweile oft die doppelte oder gar dreifache Erpressung. Dabei werden nicht nur Dateien verschlüsselt, sondern einige wichtige zuvor gestohlen und als Druckmittel veröffentlicht (zweifach) – oder es wird mit der Veröffentlichung gedroht – und seit kurzer Zeit werden auch Kunden, Partner oder Patienten (dreifach) als weitere Partei erpresst. Die Firmen erleiden in solchen Fällen eine schwere Beschädigung ihres guten Rufes und das Vertrauen von Partnern und Kunden wird erschüttert. Es ist mühselig, dieses zurückzugewinnen; manchmal ist es sogar unwiederbringlich verloren gegangen. Das ist der Grund, warum Unternehmer nicht nur Maßnahmen zur Abwehr einer Ransomware-Attacke ergreifen müssen, sondern für den Ernstfall einer erfolgreichen Infektion gewappnet sein sollten. Moderne Konzepte zur Datensicherung setzen genau hier an und helfen, sensible Daten auch nach einem Einbruch in das Netzwerk zu schützen. Dabei spielt es keine Rolle, ob jene in einem Rechenzentrum, in einer Cloud, in einer hybriden Mischung oder in verschiedenen Containern liegen. Backups sorgen stets dafür, dass der Ernstfall nicht zu einer Katastrophe wird.

Jakob Jung

Recent Posts

GandCrab ist häufigste Ransomware

Die GandCrab Ransomware war 2020 die am häufigsten eingesetzte Erpresser-Software, während sich 2021 eher Babuk…

2 Tagen ago

Geld weg statt Liebe: iPhone-Krypto-Betrug eskaliert auch in Europa

1,2 Millionen Euro-Beute in nur einem Wallet entdeckt. Cyberganster nehmen vermehrt europäische und amerikanische Nutzer…

2 Tagen ago

Check Point verhindert Diebstahl von Krypto-Wallets

Die Sicherheitsforscher von Check Point Research entdeckten eine Schwachstelle im größten NFT-Online-Marktplatz Open Sea und…

2 Tagen ago

Trickbot gefährlichste Malware

Laut dem Check Point Research (CPR) Global Threat Index für September 2021 übernimmt Trickbot die…

4 Tagen ago

5G-Transformation – Chancen und Herausforderungen

Wie Unternehmen von der 5G Technologie profitieren und warum eine Multi-Cloud-Strategie sinnvoll ist, schildert David…

4 Tagen ago

ONLYOFFICE: Projektmanagement von unterwegs mit neuer Projects-App für Android, neue Features für bessere mobile Dokumentenbearbeitung auf iOS & Android

Spannende Neuigkeiten an der Mobile-Front von ONLYOFFICE! Die Open-Source-Plattform hat ihre mobile Projektmanagement-App “ONLYOFFICE Projects”-App…

5 Tagen ago