Bei einem Angriff mit Ransomware verschlüsseln Hacker wichtige Firmendaten und nutzen diese als Grundlage für Cyber-Erpressung. In solchen Fällen müssen Unternehmen schnell reagieren. Ein gut vorbereiteter Disaster Recovery Plan kann dabei überlebenswichtig sein.
Vor Cyberangriffen und Erpressungen mit Ransomware sind auch kleine und mittlere Unternehmen nicht sicher. Im Gegenteil: KMU rücken mehr und mehr in den Fokus von Kriminellen, da sie bei diesen Unternehmensgrössen eine schwächere IT-Security und damit einen einfacheren Zugang zu wertvollen Firmendaten erwarten. Mit geeigneten Präventions- und Erkennungsmassnahmen können KMU ihre IT-Sicherheit stärken und sich vor unliebsamen Cyber-Erpressungen schützen. Ebenso wichtig ist es, auf den Ernstfall vorbereitet zu sein und effiziente Massnahmen zur Wiederherstellung der IT (Disaster Recovery) auszuarbeiten. Denn selbst mit den besten Vorkehrungen lässt sich das Risiko eines Hackerangriffs nicht vollständig beseitigen.
Wie funktioniert Ransomware?
Ransomware bezeichnet Schadprogramme, welche häufig bei Cyber-Erpressungen zum Einsatz kommen. Die Software kann unterschiedlich wirken: Entweder blockiert sie die IT-Infrastruktur und bringt den Betrieb damit ganz oder teilweise zum Erliegen, oder sie verschlüsselt wichtige Firmendaten und macht sie unbrauchbar.
Ransomware-Angriffe zielen darauf ab, betroffene Firmen mit Lösegeldforderungen unter Druck zu setzen. Das Schadprogramm stört den Betrieb des Unternehmens auf empfindliche Weise oder bringt ihn sogar zum Stillstand. Das kann gravierende Folgen haben und dem KMU drohen Vertrauensverluste, Imageschäden sowie Umsatz- und Gewinnausfälle.
Cyber-Erpressung – was nun?
Je nach Reaktionszeit der IT-Sicherheitssysteme und Taktik der Angreifer kann es Wochen oder Monate dauern, bis eine Ransomware-Attacke ans Licht kommt. Nicht selten erkennt ein KMU den Cyberangriff erst, wenn die Erpresser mit Lösegeldforderungen auftreten. Nun ist es wichtig, rasch zu reagieren und die sofortige Datenwiederherstellung in die Wege zu leiten.
Einer der ersten Schritte muss sein, das Ausmass der Attacke einzuschätzen, sie zu isolieren sowie ein Ausbreiten auf andere Teile des Unternehmens so weit wie möglich zu verhindern. Anschliessend sind Bemühungen zur Datenwiederherstellung aufzunehmen. Hier hilft ein zuvor ausgearbeiteter «Disaster Recovery Plan» (DRP): Dieser hat das Ziel, die Leistungsfähigkeit der IT-Infrastruktur rasch wieder herzustellen und unterstützt das Unternehmen bei einer systematischen Vorgehensweise.
Heutzutage bauen viele KMU einen Grossteil ihrer Geschäftstätigkeit auf elektronischen Daten auf. Dementsprechend sind sie auf störungsfreie Datenbanken und intakte Datenstrukturen angewiesen. Die rasche Wiederherstellbarkeit von blockierten oder gestohlenen Firmendaten ist deshalb entscheidend und kann für ein angegriffenes KMU sogar überlebenswichtig sein. Hier zahlt sich ein sorgfältig ausgearbeiteter Backup-Prozess aus, der die gesamte IT-Infrastruktur des Unternehmens einschliesst. Dadurch kann sich ein KMU mit geeigneten Sicherungs- und Wiederherstellungsverfahren auf verschiedene mögliche Krisenszenarien vorbereiten. Dank mehrerer Sicherheitskopien on- und offline lassen sich die gesicherten Daten im Idealfall zeitnah, unkompliziert und vollständig rekonstruieren.
Und das Lösegeld? Unabhängig davon, welchen Druck die Cyber-Erpresser aufbauen, sollten KMU nicht auf Lösegeldforderungen eingehen. Sobald Gelder fliessen, begeben sie sich in eine Abhängigkeit und erhalten dennoch keine Garantie, dass sie die gestohlenen Daten tatsächlich zurückerhalten. Eine Anzeige bei den Behörden, eine schnelle Disaster Recovery und das Aktualisieren der eigenen Cyberabwehr sind der beste Weg aus der Krise.
Nach dem Cyberangriff ist vor dem Angriff: Stärken der Präventionsmechanismen
Im Nachgang einer Cyberattacke sollten Führungspersonen eine umfassende Analyse der bestehenden Abwehrsysteme anordnen, um für den nächsten Angriff gewappnet zu sein. Dabei gilt es Sicherheitsmängel aufzudecken und zu korrigieren. Auf folgende Punkte ist besonderen Wert zu legen:
- Virenschutzprogramme und Firewall-Systeme müssen dem aktuellen technologischen Stand entsprechen
- Neue Updates und Patches sind regelmässig zu installieren
- Die IT-Infrastruktur ist laufend zu überwachen und zu kontrollieren
- Mitarbeitende erhalten Schulungen zum Umgang mit Cyberrisiken
- Die Datensicherung und Backup-Regeln entsprechen den Anforderungen des KMU
- Der Disaster Recovery Plan ist aktuell und einsatzbereit
Um eine wirkungsvolle Cyberabwehr sicherzustellen, kann es sich insbesondere für Unternehmen ohne eigene IT-Spezialisten lohnen, einen qualifizierten IT-Partner hinzuzuziehen. Ein Anbieter von Managed IT Services (MSP), der ein ausgeprägtes Wissen in Cyber Security mitbringt, kann KMU zum Thema Cybersicherheit beraten und bei der Wahl der geeigneten Abwehrstrategie unterstützen.
Beim Einsatz von Managed Cyber Security übergibt ein KMU die Verantwortung für die Cyberabwehr in kompetente Hände: Der MSP findet und schliesst vorhandene und potenzielle Sicherheitslücken, stellt sicher, dass die Cyberabwehr verschiedenen Angriffsszenarien standhält und trifft die Vorkehrungen für eine funktionierende Backup-Lösung. Auf diese Weise sinkt die Wahrscheinlichkeit, einem Hackerangriff mit Cyber-Erpressung ausgesetzt zu sein.
Titelbild: AdobeStock
.png){kind=icon}
