Ein Bericht von Malwarebytes aus dem Jahr 2017<\/a> zeigte, dass 22 % der kleinen und mittleren Unternehmen, die von Ransomware angegriffen wurden, ihren Betrieb einstellen mussten, w\u00e4hrend 15 % am Ende Einnahmen verloren. Diese Folgen k\u00f6nnen f\u00fcr fast jedes Unternehmen verheerend sein, ihre Auswirkungen sind jedoch bei kleinen und mittelst\u00e4ndischen Unternehmen besonders ausgepr\u00e4gt.<\/p>\n Angesichts eines solchen Schadenspotenzials ist es wichtig, auf solche Angriffe vorbereitet zu sein. Hier sind ein paar umsetzbare Strategien, falls Sie oder Ihr Unternehmen das Pech haben, Opfer eines Ransomware-Angriffs zu werden.\u00a0<\/p>\n Wenn ein Vorfall eintritt, ist die Reaktionszeit entscheidend. Je l\u00e4nger ein Unternehmen braucht, um zu reagieren, desto gr\u00f6\u00dfer ist das Risiko, dass Verluste entstehen. Aus diesem Grund ist es wichtig, einen Reaktionsplan f\u00fcr Ransomware-Vorf\u00e4lle zu erstellen<\/a>.<\/strong><\/p>\n Die Planung sollte Kriterien beinhalten, um zu definieren, wann das L\u00f6segeld<\/strong> \u2013 wenn \u00fcberhaupt \u2013 f\u00fcr die Freischaltung Ihrer von Hackern als Geisel gehaltenen Datenbest\u00e4nde gezahlt werden sollte. Denn die Entscheidung f\u00fcr oder gegen eine Zahlung ist eine unternehmerische Entscheidung und bedarf der Abw\u00e4gung aller Unternehmensbereiche. Die Entscheidung sollte gemeinsam besprochen und vereinbart werden.<\/p>\n Meistens sind IT- und Informationssicherheitsteams nicht daran gew\u00f6hnt, mit solchen Situationen umzugehen, daher ist es unerl\u00e4sslich, dass alle relevanten Teams und Mitglieder auf solche Vorf\u00e4lle vorbereitet sind. Ihr Team sollte wissen, wo das Problem besprochen wird, an welches Mediensegment die Nachrichten gerichtet werden und wie der Angriff den Kunden angek\u00fcndigt wird.\u00a0<\/p>\n Die Idee ist, auszuw\u00e4hlen, welche Personen Teil dieses Teams sein werden, und eine erste Richtung festzulegen, damit sie nicht warten m\u00fcssen, bis Sie beginnen, die ersten Schritte zu unternehmen.<\/p>\n Ein Backup zu haben ist extrem wichtig. Stellen Sie sich vor, Ihr Unternehmen w\u00fcrde angegriffen und ein bestimmter Computer kompromittiert. Wenn der Reaktionsplan nur in diesem einen System gespeichert wurde, wie werden Sie darauf zugreifen k\u00f6nnen?<\/p>\n Ransomware<\/a> ist in der Lage, Computer und manchmal sogar das Netzwerk, in dem sie leben, zu sperren. Stellen Sie in diesem Sinne sicher, dass Ihr Plan an einem sicheren Ort gespeichert ist und von mehreren Orten aus darauf zugegriffen werden kann.<\/p>\n Wissen Sie bereits, wer nach einem Ransomware-Angriff im Diskussionsforum sein muss? Jetzt ist es an der Zeit, sich zu entscheiden. Direktoren und C-Levels sind wichtig, stellen aber auch sicher, dass PR-Experten, Personalabteilung und Leiter anderer Abteilungen anwesend sind.<\/p>\n Sobald Sie Ihren Trupp zusammengestellt haben, informieren Sie ihn und haben einen pers\u00f6nlichen Ansprechpartner f\u00fcr Notf\u00e4lle. Stellen Sie sicher, dass sich alle Mitglieder dieses Teams mit ihren Kontaktinformationen kennen, um bei Bedarf sofort kommunizieren zu k\u00f6nnen.<\/p>\n Bei solchen Angriffen k\u00f6nnen auch die \u00fcblichen Gesch\u00e4ftskommunikationsarten des Unternehmens beeintr\u00e4chtigt werden, daher ist es wichtig, eine alternative Plattform f\u00fcr die sichere Kommunikation mit Ihrem Team zu haben. Ob per Handy oder anderen Ger\u00e4ten, stellen Sie sicher, dass alle Zugang haben und im Notfall miteinander sprechen k\u00f6nnen.<\/p>\n Nach einem Angriff treten auf allen Ebenen eines Unternehmens von der technischen Abteilung bis zur \u00d6ffentlichkeitsarbeit zahlreiche Probleme auf, die alle mit \u00e4u\u00dferster Professionalit\u00e4t gel\u00f6st werden m\u00fcssen. Daher k\u00f6nnen Sie sich m\u00f6glicherweise nicht um alles selbst k\u00fcmmern. W\u00e4hlen Sie einen zuverl\u00e4ssigen und f\u00e4higen Fachmann, der diese Krisenzeit bew\u00e4ltigen und gleichzeitig Aufgaben delegieren kann.\u00a0<\/p>\n Die Zahlung des L\u00f6segelds mag der einfachste Weg sein, auf kompromittierte Daten zuzugreifen, aber es garantiert nicht, dass Cyberkriminelle ihr Wort halten. Es besteht immer das Risiko, dass die Zahlung des L\u00f6segelds Kriminelle nur ermutigt und es ihnen erm\u00f6glicht, in Zukunft noch raffiniertere Angriffe auf andere Unternehmen zu entwickeln.<\/p>\n Selbst wenn Sie erw\u00e4gen, den Hacker zu bezahlen, um wieder Zugriff auf Ihre Dateien zu erhalten, ist es wichtig, einen soliden Plan B zu haben, falls etwas schief geht. In einigen F\u00e4llen wird spekuliert, dass es auch nach der Zahlung an den Hacker nicht m\u00f6glich ist, auf die Dateien zuzugreifen, weil Ransomware die Daten besch\u00e4digt und unzug\u00e4nglich macht. Es ist auch wichtig zu beachten, dass das FBI nicht empfiehlt<\/a>, die Angreifer zu bezahlen.<\/p>\nHaben Sie einen Erstreaktionsplan<\/strong><\/h2>\n
Sichern Sie Ihren Reaktionsplan<\/strong><\/h2>\n
![\"\"](\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-225584-6260cff95f7db.jpg\")
<\/a><\/p>\nRichten Sie noch heute ein Reaktionsteam ein<\/strong><\/h2>\n
Haben Sie einen Kommunikationsplan<\/strong><\/h2>\n
Aufgaben delegieren<\/strong><\/h2>\n
Entscheiden Sie, wie Sie auf den Angriff reagieren<\/strong><\/h2>\n