Als besonders beliebt für Ransomware Angriffe gelten KMU, da hier oft eine schwache IT-Abwehr einen Angriff leicht machen. Gleichzeitig ist Ransomware für KMU besonders fatal, da das Unternehmen in den meisten Fällen dann komplett lahmgelegt ist. Neben einem Betriebsausfall und einem Imageschaden bei den Kunden auch ein finanzieller Schaden.
Ransomware: 2 Arten wie es passieren kann.
Beide Arten haben grundsätzlich dasselbe Ziel: Den Betrieb lahm zu legen und diesen erst gegen eine Zahlung wieder freizuschalten. Der Unterschied liegt aber in der Technik. Im ersten Fall blockiert die Ransomware direkt die eigene IT-Infrastruktur und verhindert somit den Betrieb innerhalb des Unternehmens. Im zweiten Fall werden die Daten verschlüsselt durch sogenannte Verschlüsselungs- oder Kryptotrojaner. Bekannte Ransomware in der Vergangenheit waren z.B. „WannaCry“ oder „Emotet“. Da sich diese Programme innerhalb der IT-Netzwerke selbstständig ausbreiten, können KMU in kurzer Zeit lahmgelegt werden. Und selbst größere Unternehmen oder Einrichtungen sind davor nicht immer ausreichend geschützt.
Wie schützt man sich vor Ransomware?
Der beste Schutz ist natürlich immer man selbst, Emails mit verdächtigen Anhängen von unbekannten Absendern nicht öffnen und generell misstrauisch sein bei unbekannten Webseiten. Daher steht die Schulung von Mitarbeitern an erster Stelle. Dahinter ist aber ein Sicherheitsnetz unabdingbar. Allem vor ran aktuelle Anti-Virensoftware. Das kann sowohl der Windows-Defender sein oder andere Virenschutzprogramme. Wichtig ist aber, dass sie regelmäßig geupdatet werden, sonst leisten sich nicht den vollen Schutz. Schutzeinstellungen müssen auch korrekt eingestellt sein, damit diese nicht einfach umgangen werden können. Der IT-Verantwortliche sollte hier also auf Aktualität und richtige Einstellung achten.
Eine Firewall ist ebenfalls auf den jeweiligen Computern Voraussetzung für ein eines Sicherheitsnetz. Diese spielt nämlich eine zentrale Rolle in der Überprüfung des Datenverkehrs innerhalb des Unternehmens. Neben den Software-Firewalls auf den Computern eignet sich zusätzlich noch eine Hardwarefirewall, um den gesamten Datenverkehr gesamte Unternehmen zu schützen. Auch hier gilt, regelmäßige Updates und richtige Filterregeln für den Datenaustausch sind der Schlüssel zu mehr Schutz.
Ransomware: Datenwiederherstellung aber richtig!
Im Falle eines Falles ist eine regelmäßige Datensicherung Gold wert. Sollte trotz aller Sicherheitsmaßnahmen eine Ransomware-Attacke erfolgreich sein, kann eine rasche Wiederherstellung der Daten durch ein Backup viel Frust ersparen. Ein erster Schritt kann sein, täglich die Unternehmensdaten via einem externen Datenträger zu speichern und außerhalb des Firmennetzwerks zu lagern. In einem nächsten Schritt ist es aber mindestens genauso wichtig das eigene Sicherungskonzept zu testen und Krisenszenarien durchzuspielen. Denn nur wenn die Datenwiederherstellung schnell und zu 100% funktioniert, hilft diese auch im Notfall.