+++ 15.01.2021 | 11:09
Google schließt Fitbit-Übernahme ab
+++ 14.01.2021 | 12:04
Chinas mächtiger Milliardär verschwunden
+++ 13.01.2021 | 12:03
Twitter sperrt 70.000 QAnon-Accounts
+++ 12.01.2020 | 10:18
China: Bestrafung für Huawei-Bann
+++ 06.01.2021 | 12:01
Weißer Ring warnt vor bloßstellenden Posts
Im heutigen Technologiezeitalter sind Cyber-Kriminelle eine traurige Realität.
Die Kosten, die durch diese Art von Angriffen verursacht werden, werden für 2016 auf insgesamt über 1 Mrd. US-Dollar geschätzt – und Marktforscher warnen davor, dass das Problem noch größer werden wird. Die Hacker werden nicht nur immer raffinierter, sondern auch immer frecher. Daher werden die heimtückischsten Computerverbrechen heute nicht mehr mithilfe von Viren oder durch den Diebstahl von Kreditkartennummern verübt, sondern in Form von Ransomware. Diese Schadprogramme können die Daten einer gesamten Organisation mit unlösbarer Verschlüsselung in Geiselhaft nehmen, während die Cyber-Kriminellen ein Lösegeld verlangen.
Allein in den vergangenen Monaten ist neue, leistungsfähigere Ransomware aufgetaucht, mit der die Kriminellen auf sensible Einrichtungen wie staatliche Krankenhäuser und öffentliche Verwaltungen abzielen. Tatsächlich haben fast 30 öffentlich-rechtliche Gesundheitsdienste in Großbritannien angegeben, dass sie in den vergangenen zwölf Monaten das Opfer von Ransomware geworden sind. Außerdem wurden 2015 30 Prozent der öffentlichen Verwaltungen in Großbritannien die Opfer von Ransomware.
Für den Erfolg von Ransomware gibt es zwei Gründe: Der erste Grund sind einfache wirtschaftliche Überlegungen. Kreditkartendaten stehlen und diese auf dem Schwarzmarkt verkaufen kann eine zeitraubende Angelegenheit sein und bringt vielleicht weniger als einen Dollar pro Karte ein. Also verwenden die Cyber-Kriminellen lieber Ransomware, mit der sie darauf warten können, dass ihre Opfer bezahlen. Dies bedeutet weniger Arbeit und mehr Gewinn.
Zweitens lässt sich Ransomware nur sehr schwer vermeiden. Ein einziger Klick in einer E-Mail oder auf einer Website genügt, damit ein ahnungsloser Mitarbeiter den Code aktiviert, der ein komplettes System verschlüsselt und eine Lösegeldforderung auslöst.
Doch stehen den Unternehmen heute sehr wirkungsvolle Werkzeuge zur Verfügung, um den Schaden zu minimieren und die normalen Betriebsabläufe innerhalb von Minuten oder Stunden wiederherzustellen – vorausgesetzt, es wurden geeignete Vorkehrungen getroffen. Das wichtigste Element für die Wiederherstellung ist der Echtzeitschutz der Daten, d.h. Sicherungskopien aller Dateien und Daten, die getrennt von den lokalen Servern aufbewahrt werden. Damit dies funktioniert, muss der Vorgang automatisch ablaufen. Mit solchen Backups kann ein Unternehmen den Zustand vor einer Ransomware-Attacke wiederherstellen und alle seine Dateien retten – auch wenn sich die Ransomware über das lokale Netzwerk und Server ausgebreitet hat. Hierzu müssen die zur Datensicherung eingesetzten Programme oder Services in der Lage sein, alle Verschlüsselungsdateien auszuschließen, die bekanntermaßen mit Ransomware in Verbindung stehen.
Nicht zuletzt müssen die Unternehmen eine effektive Aufbewahrungspolitik betreiben, die festlegt, ob gelöschte Dateien dauerhaft oder für eine bestimmte Zeitdauer aufbewahrt werden sollen. Mit einer festgelegten Aufbewahrungspolitik können die Unternehmen die Originaldateien nach dem Ransomware-Angriff wieder abrufen. Dies ist ein fester Bestandteil jedes Wiederherstellungsplans, denn hiermit lassen sich kostspielige Datenrettungsverfahren vermeiden und die Unterbrechungen der Betriebsabläufe minimieren.
Dies ist ein Artikel aus unserer Print-Ausgabe 03/2017. Bestellen Sie ein kostenfreies Probe-Abo.
Im heutigen Technologiezeitalter sind Cyber-Kriminelle eine traurige Realität. Unternehmen sollten sich daher nicht nur fragen, ob sie angegriffen werden, sondern wann dies geschehen wird, und alle notwendigen Vorkehrungen treffen. Durch Wachsamkeit und die richtige Backup-Strategie können Unternehmen den Schaden durch solche Angriffe minimieren und die Spielregeln für diese neueste Generation von Cyber-Attacken zu ihren Gunsten verändern.
Spezielle Strategien und Taktiken für IT-Leiter und Administratoren:
Die Verantwortlichen sollten das Risiko quantifizieren und relevante Personen über ihren Plan zur Behandlung des Risikos informieren.
Der Vorsorgeplan sollte die folgenden Maßnahmen umfassen:
Quelle: Syncplicity
Bildquelle: Thinkstock/iStock