🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.
DatenschutzVPN & PrivacyVPN voor computers

Sie wurden von Ransomware angegriffen, was nun?

21
Inhalt
Haben Sie einen Erstreaktionsplan
Sichern Sie Ihren Reaktionsplan
Richten Sie noch heute ein Reaktionsteam ein
Haben Sie einen Kommunikationsplan
Aufgaben delegieren
Entscheiden Sie, wie Sie auf den Angriff reagieren
Erwägen Sie ein Infrastruktur-Update
Nehmen Sie Unterricht und wenden Sie ihn für die Zukunft an

Verfügt Ihr Unternehmen über einen Reaktionsplan im Falle eines Cyberangriffs? Wenn die Antwort nein ist, können die Folgen katastrophal sein. Heute ist es wichtiger denn je, Protokolle festzulegen, damit jeder im Unternehmen genau weiß, was seine Rolle im Falle eines Angriffs ist. 

Nach dem Auftauchen von WannaCry und anderen Ransomware-Angriffen werden diese Bedrohungen im Laufe der Zeit immer verheerender, da Hacker ihre Strategien verbessern. Darüber hinaus ist es wichtig, die Auswirkungen zu berücksichtigen, die diese Art von Angriffen auf Unternehmen haben können.

Ein Bericht von Malwarebytes aus dem Jahr 2017 zeigte, dass 22 % der kleinen und mittleren Unternehmen, die von Ransomware angegriffen wurden, ihren Betrieb einstellen mussten, während 15 % am Ende Einnahmen verloren. Diese Folgen können für fast jedes Unternehmen verheerend sein, ihre Auswirkungen sind jedoch bei kleinen und mittelständischen Unternehmen besonders ausgeprägt.

Angesichts eines solchen Schadenspotenzials ist es wichtig, auf solche Angriffe vorbereitet zu sein. Hier sind ein paar umsetzbare Strategien, falls Sie oder Ihr Unternehmen das Pech haben, Opfer eines Ransomware-Angriffs zu werden. 

Haben Sie einen Erstreaktionsplan

Wenn ein Vorfall eintritt, ist die Reaktionszeit entscheidend. Je länger ein Unternehmen braucht, um zu reagieren, desto größer ist das Risiko, dass Verluste entstehen. Aus diesem Grund ist es wichtig, einen Reaktionsplan für Ransomware-Vorfälle zu erstellen.

Die Planung sollte Kriterien beinhalten, um zu definieren, wann das Lösegeld – wenn überhaupt – für die Freischaltung Ihrer von Hackern als Geisel gehaltenen Datenbestände gezahlt werden sollte. Denn die Entscheidung für oder gegen eine Zahlung ist eine unternehmerische Entscheidung und bedarf der Abwägung aller Unternehmensbereiche. Die Entscheidung sollte gemeinsam besprochen und vereinbart werden.

Meistens sind IT- und Informationssicherheitsteams nicht daran gewöhnt, mit solchen Situationen umzugehen, daher ist es unerlässlich, dass alle relevanten Teams und Mitglieder auf solche Vorfälle vorbereitet sind. Ihr Team sollte wissen, wo das Problem besprochen wird, an welches Mediensegment die Nachrichten gerichtet werden und wie der Angriff den Kunden angekündigt wird. 

Die Idee ist, auszuwählen, welche Personen Teil dieses Teams sein werden, und eine erste Richtung festzulegen, damit sie nicht warten müssen, bis Sie beginnen, die ersten Schritte zu unternehmen.

Sichern Sie Ihren Reaktionsplan

Ein Backup zu haben ist extrem wichtig. Stellen Sie sich vor, Ihr Unternehmen würde angegriffen und ein bestimmter Computer kompromittiert. Wenn der Reaktionsplan nur in diesem einen System gespeichert wurde, wie werden Sie darauf zugreifen können?

Ransomware ist in der Lage, Computer und manchmal sogar das Netzwerk, in dem sie leben, zu sperren. Stellen Sie in diesem Sinne sicher, dass Ihr Plan an einem sicheren Ort gespeichert ist und von mehreren Orten aus darauf zugegriffen werden kann.

Richten Sie noch heute ein Reaktionsteam ein

Wissen Sie bereits, wer nach einem Ransomware-Angriff im Diskussionsforum sein muss? Jetzt ist es an der Zeit, sich zu entscheiden. Direktoren und C-Levels sind wichtig, stellen aber auch sicher, dass PR-Experten, Personalabteilung und Leiter anderer Abteilungen anwesend sind.

Sobald Sie Ihren Trupp zusammengestellt haben, informieren Sie ihn und haben einen persönlichen Ansprechpartner für Notfälle. Stellen Sie sicher, dass sich alle Mitglieder dieses Teams mit ihren Kontaktinformationen kennen, um bei Bedarf sofort kommunizieren zu können.

Haben Sie einen Kommunikationsplan

Bei solchen Angriffen können auch die üblichen Geschäftskommunikationsarten des Unternehmens beeinträchtigt werden, daher ist es wichtig, eine alternative Plattform für die sichere Kommunikation mit Ihrem Team zu haben. Ob per Handy oder anderen Geräten, stellen Sie sicher, dass alle Zugang haben und im Notfall miteinander sprechen können.

Aufgaben delegieren

Nach einem Angriff treten auf allen Ebenen eines Unternehmens von der technischen Abteilung bis zur Öffentlichkeitsarbeit zahlreiche Probleme auf, die alle mit äußerster Professionalität gelöst werden müssen. Daher können Sie sich möglicherweise nicht um alles selbst kümmern. Wählen Sie einen zuverlässigen und fähigen Fachmann, der diese Krisenzeit bewältigen und gleichzeitig Aufgaben delegieren kann. 

Entscheiden Sie, wie Sie auf den Angriff reagieren

Die Zahlung des Lösegelds mag der einfachste Weg sein, auf kompromittierte Daten zuzugreifen, aber es garantiert nicht, dass Cyberkriminelle ihr Wort halten. Es besteht immer das Risiko, dass die Zahlung des Lösegelds Kriminelle nur ermutigt und es ihnen ermöglicht, in Zukunft noch raffiniertere Angriffe auf andere Unternehmen zu entwickeln.

Selbst wenn Sie erwägen, den Hacker zu bezahlen, um wieder Zugriff auf Ihre Dateien zu erhalten, ist es wichtig, einen soliden Plan B zu haben, falls etwas schief geht. In einigen Fällen wird spekuliert, dass es auch nach der Zahlung an den Hacker nicht möglich ist, auf die Dateien zuzugreifen, weil Ransomware die Daten beschädigt und unzugänglich macht. Es ist auch wichtig zu beachten, dass das FBI nicht empfiehlt, die Angreifer zu bezahlen.

Eines der ersten Dinge, die nach einem Ransomware-Angriff zu tun sind, besteht darin, alle betroffenen Systeme zu isolieren, um zu verhindern, dass sich die Infektion auf andere Computer ausbreitet, da die meiste Ransomware die Fähigkeit hat, sich im Netzwerk zu replizieren.

Erwägen Sie ein Infrastruktur-Update

Falls noch nicht vorhanden, kann ein Infrastruktur-Update eine wichtige Möglichkeit für ein Unternehmen sein, sich selbst zu schützen. Beispielsweise werden Cloud-basierte Systeme einfach und automatisch an einem Ort aktualisiert, sammeln Angriffs- und Eindringlingsdaten in Echtzeit und integrieren interne Einschränkungen, die Softwareschichten trennen und verhindern, dass aufdringliche Software den Angriff durchführt.

Dies ist ein Vorteil gegenüber Systemen, die auf Computer auf dem Firmengelände angewiesen sind.

Außerdem kann es für Eindringlinge relativ schwierig werden, Lücken in einer Cloud-basierten Architektur auszunutzen. Beispielsweise blockierte Google Ende April 2017 einen Phishing-Angriff (ein Versuch, Personen per E-Mail dazu zu verleiten, kompromittierende Informationen zu übermitteln). Ihr Erfolg war größtenteils den Cloud-basierten Funktionen der Gmail-Software zu verdanken, die es ermöglichten, eindringende Malware schnell zu identifizieren und zu isolieren.

Nehmen Sie Unterricht und wenden Sie ihn für die Zukunft an

Da immer mehr Ransomware-Angriffe öffentlich gemacht werden, lernen Sie aus den Fehlern anderer und studieren Sie diese Ereignisse, um zu verhindern, dass sie Ihnen passieren. Aktualisieren Sie Ihren Reaktionsplan ständig, wenn sich Bedrohungen weiterentwickeln, damit Sie nicht überrascht werden. Die Bedrohungslandschaft ändert sich ständig, aber Sie müssen deswegen kein Opfer sein.

Das könnte dir auch gefallen Mehr vom Autor
More Stories

PIA VPN Reddit – (Authentische Kommentare von…

Wie man private Internet-Zugang auf Kodi installieren…

Wie ipVanish zu stornieren und erhalten Rückerstattung…

1 446

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen