Ransomware-Angriff! Was jetzt?

Tipps für Datenrettung, Wiederherstellung und Vermeidung

Von in IT-Sicherheit
12
Jun
'20

Anzeige

Ein Ransomware-Angriff zählt mittlerweile zu den größten Bedrohungen für Unternehmen. Schlägt ein gefürchteter Verschlüsselungstrojaner zu, sehen Opfer die hohen Lösegeldforderungen häufig als einzigen Ausweg. Dass das nicht der richtige Weg ist, ist ganz klar. Wie verhalten Sie sich am besten bei einem Ransomware-Angriff?

Wir geben Tipps zur Datenrettung, Wiederherstellung und Vermeidung. 

Das Bild zeigt einen Computer, auf dem ein Schloss mit Ketten gesichert ist. Es verdeutlicht einen Ransomware-Angriff. Bild: Pixabay/katielwhite91

Verschlüsselte Unternehmensdaten nach einem Ransomware-Angriff. Bild: Pixabay/katielwhite91

Ransomware-Angriff: Reagieren Sie richtig!

In den meisten Fällen ist es ein unbedachter Klick auf einen E-Mail-Anhang, der den Verschlüsselungstrojaner in Ihr Firmennetzwerk bringt. Und hat es die Erpresser-Software auf Ihren Rechner beziehungsweise in Ihr Netzwerk geschafft, merken Sie das schnell. In der Regel sind dann wichtige Daten unlösbar codiert oder Ihr System ist überhaupt nicht mehr zugänglich. Die Freigabe der Daten erfolgt erst, wenn den Cyberkriminellen ein hohes Lösegeld gezahlt wird.

Neueste Studien zeigen jedoch, dass auch nach einer Lösegeldzahlung nur selten alle verschlüsselten Daten wiederhergestellt werden können. Experten von Ontrack sind sich daher einig: Es gibt bessere, günstigere und garantiert erfolgreichere Auswege nach einem Ransomware-Angriff! Gehen Sie darum keinesfalls auf Lösegeldforderungen ein, sondern halten Sie sich an unsere Tipps.

Backups sind das A und O

Einige Ransomware-Angriffe sind so gravierend, dass nicht einmal Datenrettungs- und Datensicherungsexperten wie Ontrack in der Lage sind, alle verschlüsselten Dateien wiederherzustellen. Dennoch gilt Ontrack als eine der erfolgreichsten Anlaufstellen nach einem Ransomware-Angriff. Und das hat das Unternehmen schon mehrfach unter Beweis gestellt, denn es löst Fälle, die als nahezu aussichtslos gelten. Dazu muss Ontrack allerdings sehr individuell vorgehen. Denn: Kein Ransomware-Angriff gleicht dem anderen.

Betroffene Unternehmen sollten bei einem Ransomware-Angriff folgendes beherzigen: In den häufigsten Fällen sind nur Profis in der Lage, verschlüsselte Dateien zu entschlüsseln. Versuchen Sie sich darum keinesfalls selbst daran, denn häufig werden Ihre Daten dabei unwiderruflich zerstört.

Grundsätzlich gilt: Vorsicht ist besser als Nachsicht. Experten pochen daher auf eine Sicherungsstrategie nach der 3-2-1-Backup-Regel. Damit verfügen Sie über drei Datensätze an verschiedenen Orten, womit die Wahrscheinlichkeit eines gleichzeitigen Ausfalls bei eins zu einer Million liegt. Gerne unterstützen Sie unsere Experten aus dem IT-SERVICE.NETWORK bei der Ausarbeitung und Umsetzung einer Backup-Strategie für Ihr Unternehmen.

5 Tipp, um Ransomware-Angriffe zu vermeiden

Damit Sie sich nicht mit Ransomware infizieren, beherzigen Sie folgende Tipps:

Das Bild zeigt eine zerstörte Festplatte. Sie verdeutlicht den Datenverlust nach einem Ransomware-Angriff. elt wurden, sind Experten wie Ontrack manchmal die einzige Lösung.

Ein Ransomware-Angriff verschlüsselt Ihre Firmendaten. Experten wie Ontrack sind dann manchmal die einzige Lösung. Bild: Unsplash/Markus Spiske

  1. Vorsicht vor E-Mail-Anhängen: Der häufigste Eintrittsweg von Ransomware sind E-Mails und gefährliche E-Mail-Anhänge. Seien Sie bei E-Mails unbekannter Absender besonders kritisch.
  2. Netzwerk und IT-Umgebung absichern: Mehrere Faktoren beeinflussen ein sicheres Firmennetzwerk. Dazu gehören Datensicherheitssoftware, die E-Mails vor dem Empfang überprüft, sowie Netzwerksicherheitssoftware, die automatisch auf Bedrohungen überwacht und Alarm schlägt, wenn große Dateimengen über das Netzwerk verschlüsselt werden. Doch auch aktuelle Systeme spielen mit: Software und Betriebssysteme sollten immer mit den neuesten Patches versorgt sein.
  3. Mitarbeiter vor Gefahren schulen: Was sollen Ihre Mitarbeiter tun, wenn sie Opfer eines Ransomware-Angriffs geworden sind? Beherzigen und kommunizieren Sie folgende Tipps: 1. Trennen der Internetverbindung oder der Verbindung zum internen Netzwerk. 2. Versuchen, das Gerät ordnungsgemäß herunterzufahren oder direkt die IT-Sicherheit/IT-Administration alarmieren.
  4. Remote Desktop Protocol (RDP) absichern: RDP wird eingesetzt, um aus der Ferne auf einen Windows-Rechner in Ihrem Firmennetzwerk zuzugreifen. Doch das RPD hat immer wieder Schwachstellen. Nutzen Sie daher zusätzliche Sicherheitsstufen wie zum Beispiel VPN und Zwei-Faktor-Authentifizierung.
  5. Aktuelle Backups: Backups sind elementar. Beachten Sie die 3-2-1-Regel bei der Erstellung eines Sicherungs- und Wiederherstellungsplans.

Schon zu spät? Ontrack und das IT-SERVICE.NETWORK helfen!

Vorsicht ist besser als Nachsicht, aber manchmal sind die Cyberkriminellen doch schneller. In dem Fall wenden Sie sich schnellstmöglich an Ihren Experten aus dem IT-SERVICE.NETWORK. Er analysiert die Situation und kann die richtigen Maßnahmen ergreifen. So minimieren Sie die Ausfallzeit und treffen unter Druck keine fatalen Entscheidungen (beispielsweise die Zahlung des hohen Lösegelds).

Falls benötigt, ziehen unsere Experten die Unterstützung der Datenrettungsexperten von Ontrack zu Rate. Denn wo selbst das Latein unserer Experten am Ende ist, kennt Ontrack oft noch einen Ausweg. In Sachen Cybersicherheit sollten Sie lieber nichts dem Zufall überlassen. Sichern Sie sich ab und vertrauen Sie auf die richtigen Partner.

IT-Sicherheitsmanagement für Ihr Unternehmen

Mit unseren Services ist Ihr Unternehmen gut in puncto IT-Sicherheit aufgestellt.

Susanna Hinrichsen-Deicke

Susanna Hinrichsen-Deicke arbeitet seit August 2019 als Content-Marketing-Writer für den IT-SERVICE.NETWORK-Blog. Die passionierte Autorin hat ein Gefühl für aktuelle IT-Themen und IT-Bedrohungen und ist in der Lage, das geballte IT-SERVICE.NETWORK-Expertenwissen leserfreundlich darzustellen.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.