Ransomware ist eine Form von Schadsoftware, welche Daten für den Benutzer unlesbar macht, indem sie verschlüsselt werden. Die Angreifer verlangen Lösegeld (Ransom) vom Opfer, um die Daten wiederherzustellen. Meist bekommt man die Aufforderung eine bestimmte Anzahl an Bitcoins an ein anonymes Konto zu überweisen. Damit sind die Angreifer sehr schwer nachzuverfolgen.

Schwerwiegende Folgen

Die Folgen eines Angriffes sind schwerwiegend. Die IT-Systeme sind lahmgelegt, nichts geht mehr. Produzierende Unternehmen müssen die Mitarbeiter heimschicken, weil keine Ware mehr verarbeitet, keine Rechnungen gezahlt, oft auch keine Löhne überwiesen werden können. Zahlt man das Lösegeld beginnt Bangen und Hoffen, dass die Täter ihrem Kodex treu bleiben und tatsächlich den Schlüssel bereitstellen, um die Systeme wieder zu entschlüsseln. In jedem Fall eine nervenaufreibende Situation die jeder IT-Leiter, CISO oder Geschäftsführer gern vermeiden will.

Kein Patentrezept gegen Ransomware

Waren es früher hauptsächlich nationalstaatliche Akteure, so ist Ransomware heute zu einem erschreckend „normalen“ Business geworden. Im Darknet findet man Mitarbeiterprogramme und Anreizsysteme von Hackergruppen, welche auf diese Weise kontinuierlich neue Talente rekrutieren. Aber was kann man als Unternehmen tun, um sich gegen diese Form von Cyber Attacken zu schützen? Die traurige Wahrheit: Es gibt kein Patentrezept gegen Ransomware. Die Attacken sind sehr komplex und folgen einem flexiblen Angriffsmuster, welches erbarmungslos Lücken und Schwachstellen des Opfers ausnutzt. Die gute Nachricht: Insbesondere präventive Aktivitäten sind leicht umsetzbar und zeigen große Wirkung. Lange vor einer Attacke, kann beispielhaft mit folgenden Maßnahmen das Risiko signifikant reduziert werden:

• Durchführung regelmäßiger Security Awareness Trainings für Mitarbeiter
• Zeitgerechtes Patch Management 
• Regelmäßiges Testen des Backup Konzeptes
• Durchführung von Desaster Recovery Szenarien zumindest einmal im Halbjahr
• Verstärken der E-Mail Security 

Mit diesen einfachen Maßnahmen können eine Vielzahl von Attacken bereits erfolgreich abgewehrt werden. Im schlimmsten Fall kann zumindest gewährleistet werden, dass man im Falle eines Angriffes noch verwendbare Datensicherungen besitzt, um das Business ohne große Unterbrechung weiterführen zu können. 

Zusammengefasst kann man sagen, dass Ransomware-Angriffe Unternehmen viel Geld kosten können und man gut beraten ist, regelmäßige Maßnahmen, insbesondere zur Prävention durchzuführen. Der Schutz vor Cyber Attacken sollte als kontinuierlicher Prozess gelebt werden, welcher neben der Technologie auch Prozesse und vor allem den Menschen berücksichtigen.