Disaster Recovery: Was tun bei einer Cyber-Erpressung mit Ransomware?

Disaster Recovery Plan Ransom Ware

Bei einem An­griff mit Ran­som­ware ver­schlüsseln Hacker wich­ti­ge Firmen­da­ten und nutzen diese als Grund­lage für Cyber-Erpres­sung. In solchen Fällen müssen Unter­nehmen schnell re­agie­ren. Ein gut vor­be­rei­teter Dis­aster Re­covery Plan kann dabei über­lebens­wichtig sein.



Vor Cyberangriffen und Erpressungen mit Ransomware sind auch kleine und mittlere Unternehmen nicht sicher. Im Gegenteil: KMU rücken mehr und mehr in den Fokus von Kriminellen, da sie bei diesen Unternehmensgrössen eine schwächere IT-Security und damit einen einfacheren Zugang zu wertvollen Firmendaten erwarten. Mit geeigneten Präventions- und Erkennungsmassnahmen können KMU ihre IT-Sicherheit stärken und sich vor unliebsamen Cyber-Erpressungen schützen. Ebenso wichtig ist es, auf den Ernstfall vorbereitet zu sein und effiziente Massnahmen zur Wiederherstellung der IT (Disaster Recovery) auszuarbeiten. Denn selbst mit den besten Vorkehrungen lässt sich das Risiko eines Hackerangriffs nicht vollständig beseitigen.

Wie funktioniert Ransomware?

Ransomware bezeichnet Schadprogramme, welche häufig bei Cyber-Erpressungen zum Einsatz kommen. Die Software kann unterschiedlich wirken: Entweder blockiert sie die IT-Infrastruktur und bringt den Betrieb damit ganz oder teilweise zum Erliegen, oder sie verschlüsselt wichtige Firmendaten und macht sie unbrauchbar.

Ransomware-Angriffe zielen darauf ab, betroffene Firmen mit Lösegeldforderungen unter Druck zu setzen. Das Schadprogramm stört den Betrieb des Unternehmens auf empfindliche Weise oder bringt ihn sogar zum Stillstand. Das kann gravierende Folgen haben und dem KMU drohen Vertrauensverluste, Imageschäden sowie Umsatz- und Gewinnausfälle.

Cyber-Erpressung – was nun?

Je nach Reaktionszeit der IT-Sicherheitssysteme und Taktik der Angreifer kann es Wochen oder Monate dauern, bis eine Ransomware-Attacke ans Licht kommt. Nicht selten erkennt ein KMU den Cyberangriff erst, wenn die Erpresser mit Lösegeldforderungen auftreten. Nun ist es wichtig, rasch zu reagieren und die sofortige Datenwiederherstellung in die Wege zu leiten.

Einer der ersten Schritte muss sein, das Ausmass der Attacke einzuschätzen, sie zu isolieren sowie ein Ausbreiten auf andere Teile des Unternehmens so weit wie möglich zu verhindern. Anschliessend sind Bemühungen zur Datenwiederherstellung aufzunehmen. Hier hilft ein zuvor ausgearbeiteter «Disaster Recovery Plan» (DRP): Dieser hat das Ziel, die Leistungsfähigkeit der IT-Infrastruktur rasch wieder herzustellen und unterstützt das Unternehmen bei einer systematischen Vorgehensweise.

Heutzutage bauen viele KMU einen Grossteil ihrer Geschäftstätigkeit auf elektronischen Daten auf. Dementsprechend sind sie auf störungsfreie Datenbanken und intakte Datenstrukturen angewiesen. Die rasche Wiederherstellbarkeit von blockierten oder gestohlenen Firmendaten ist deshalb entscheidend und kann für ein angegriffenes KMU sogar überlebenswichtig sein. Hier zahlt sich ein sorgfältig ausgearbeiteter Backup-Prozess aus, der die gesamte IT-Infrastruktur des Unternehmens einschliesst. Dadurch kann sich ein KMU mit geeigneten Sicherungs- und Wiederherstellungsverfahren auf verschiedene mögliche Krisenszenarien vorbereiten. Dank mehrerer Sicherheitskopien on- und offline lassen sich die gesicherten Daten im Idealfall zeitnah, unkompliziert und vollständig rekonstruieren.

Und das Lösegeld? Unabhängig davon, welchen Druck die Cyber-Erpresser aufbauen, sollten KMU nicht auf Lösegeldforderungen eingehen. Sobald Gelder fliessen, begeben sie sich in eine Abhängigkeit und erhalten dennoch keine Garantie, dass sie die gestohlenen Daten tatsächlich zurückerhalten. Eine Anzeige bei den Behörden, eine schnelle Disaster Recovery und das Aktualisieren der eigenen Cyberabwehr sind der beste Weg aus der Krise.

Nach dem Cyberangriff ist vor dem Angriff: Stärken der Präventions­mechanismen

Im Nachgang einer Cyberattacke sollten Führungspersonen eine umfassende Analyse der bestehenden Abwehrsysteme anordnen, um für den nächsten Angriff gewappnet zu sein. Dabei gilt es Sicherheitsmängel aufzudecken und zu korrigieren. Auf folgende Punkte ist besonderen Wert zu legen:


Um eine wirkungsvolle Cyberabwehr sicherzustellen, kann es sich insbesondere für Unternehmen ohne eigene IT-Spezialisten lohnen, einen qualifizierten IT-Partner hinzuzuziehen. Ein Anbieter von Managed IT Services (MSP), der ein ausgeprägtes Wissen in Cyber Security mitbringt, kann KMU zum Thema Cybersicherheit beraten und bei der Wahl der geeigneten Abwehrstrategie unterstützen.

Beim Einsatz von Managed Cyber Security übergibt ein KMU die Verantwortung für die Cyberabwehr in kompetente Hände: Der MSP findet und schliesst vorhandene und potenzielle Sicherheitslücken, stellt sicher, dass die Cyberabwehr verschiedenen Angriffsszenarien standhält und trifft die Vorkehrungen für eine funktionierende Backup-Lösung. Auf diese Weise sinkt die Wahrscheinlichkeit, einem Hackerangriff mit Cyber-Erpressung ausgesetzt zu sein.

Disaster Recovery: In 6 Schritten zum IT-Wiederherstellungsplan

Titelbild: AdobeStock

Themen: Cyber Security, Datensicherung, Disaster Recovery, Cyber-Risiken
Autor: Philipp Hollerer | 23.03.2022 | 10:21
Philipp Hollerer
Besuchen Sie mich auf Social Media:
  • Blog-Beitrag teilen:
  • Share on Linkedin
  • Share on Twitter
  • Share on Facebook
  • Blog-Beitrag teilen:
  • Share on Linkedin
  • Share on Twitter
  • Share on Facebook

Jetzt IT-Blog für KMU als E-Mail abonnieren.