Wie Sie Ihr Unternehmen vor Ransomware-Attacken schützen können

Juni 06, 2019

Wie Sie Ihr Unternehmen vor Ransomware-Attacken schützen können

BY Markus Rex

Ransomware

Auch am Arbeitsplatz machen viele Mitarbeiter „Multi-Tasking“ und shoppen ein bisschen während der Arbeit. An sich keine große Sache.

Außer natürlich, sie klicken versehentlich auf einen Link, der Ihr Unternehmen völlig zum Stillstand bringt.

Letztes Jahr erhielt ein Partner einen Anruf von einem Unternehmen aus Deutschland. Die Mitarbeiter gingen eines Morgens zur Arbeit und stellten fest, dass alle Systeme verschlüsselt waren.

Einer ihrer Mitarbeiter hatte auf eine Werbeanzeige geklickt, die auf einer bekannten Shopping-Seite geschaltet war.

Der Mitarbeiter hatte keine Ahnung, dass er seinen PC mit Ransomware infiziert hatte, eine bösartige Software, welche die Unternehmensdaten verschlüsselt, bis ein Lösegeld bezahlt wird.

Die Ransomware-Meldung hat der Mitarbeiter nicht gesehen, fuhr am Ende des Tages wie immer seinen PC herunter und ging nach Hause.

Erst am nächsten Morgen stellten andere Angestellte fest, dass niemand das Association Management System (AMS) öffnen konnte. Sie erhielten Ransomware-Warnungen, ähnlich wie diese:

Und es dauerte nicht lange, bis die Anrufe von den Mitgliedern der Association eingingen. War die Website down? Was war passiert? Leider hat das Unternehmen das Ransomware-Lösegeld schon bezahlt, bevor sie uns angerufen haben. Und Überraschung: Die Kriminellen gaben die Daten nicht frei, auch nicht, nachdem sie die Anweisungen für die Bezahlung mit Bitcoins befolgt hatten.

Die hohen Kosten von Downtime 

Es dauerte fast eine Woche die Daten wiederherzustellen. Eine sehr teure Aufgabe, wenn man bedenkt, dass die Techniker 24 Stunden pro Tag arbeiten mussten und die Kosten der Downtime noch nicht mit eingerechnet sind. Die meisten Mitarbeiter können in dieser Zeit überhaupt nicht arbeiten. Als die Wiederherstellung vollständig war – durch lückenhafte Backups und eine mangelhafte Wiederherstellungs-Lösung konnten nicht alle Daten gerettet werden – startete der unangenehme Prozess, den Rechtsberater, den Versicherungsmakler und alle Mitglieder der Association zu informieren. Nach so einem Fall ist es nicht nur schwierig, die Daten wiederherzustellen. Auch das Vertrauen zurückzugewinnen ist eine große Herausforderung. Es war also keine Überraschung, dass die Zahl der Mitglieder im folgenden Jahr sank, auch wenn die Organisation seither hart daran gearbeitet hat, das Vertrauen wiederaufzubauen. Heute sind sie in einer Position, die wir „Cyber-ready“ nennen – gewappnet gegen alle Bedrohungen.

Hacker werden immer besser

Ransomware bleibt ein großes Problem für Unternehmen, welche die Risiken nicht richtig einschätzen und erst gar nicht wissen, was sie gegen Ransomware tun können. Hacker werden immer präsenter und gerissener und Ransomware gilt als der am häufigsten verbreitete Grund für Datenverlust durch Malware. In diesem Fall enthielt eine harmlos aussehende Anzeige einen kurzen Code. Als der Mitarbeiter auf die Anzeige klickte, verband der Code seinen Computer mit den Servern der Kriminellen und infizierte so den Computer und das System. Am häufigsten wird Ransomware allerdings über Phishing-eMails verbreitet. Diese sehen harmlos und professionell aus und fordern dazu auf, einen Link anzuklicken oder ein Attachment herunterzuladen. Oft sind sie so geschickt entworfen, dass sie die eMail-Sicherheitsmaßnahmen des Unternehmens, DNS-Blockiersysteme und sogar Anti-Viren-Software austricksen. An diesem Punkt werden Sie sich vielleicht fragen, was Sie tun können, wenn es so schwierig ist, Ihr Unternehmen vor solchen Attacken zu schützen. Es gibt keine magische Lösung, aber definitiv Schritte, um das Risiko zu minimieren.

So bewahren Sie Ihren guten Ruf

Der erste Schritt ist es, die richtige IT-Infrastruktur zu haben, was auch bedeutet, dass Ihre Software regelmäßig geupdated und Ihr Netzwerk 24/7 gemonitort wird. Regelmäßiges Mitarbeiter-Training zu Cyber-Security ist der nächste wichtige Schritt. Es reicht nicht, nur eine Maßnahme zu ergreifen! Und das vielleicht wichtigste Tool ist die richtige Business Continuity & Disaster Recovery (BCDR)-Lösung. Leider sind wir inzwischen an dem Punkt, an dem sich nicht die Frage stellt, „ob“, sondern „wann“ sie Ziel einer Ransomware-Attacke werden. Natürlich gibt es noch viel mehr, das Sie tun können, um Ihre Sicherheit zu erhöhen. Wenn Sie nicht wissen, welchen Schutz Sie haben oder Ihr letzter Sicherheitscheck schon länger her ist, kontaktieren Sie bitte Ihren MSP. Ihr Image und Ihr Unternehmenserfolg hängen davon ab!

Subscribe to the Blog