Kriminelle spekulieren auf die abschreckende Wirkung, die lahmgelegte Krankenhäuser, Polizeistationen und Fabriken haben. Mit Erfolg: Allein im letzten Jahr nahm die Anzahl der Ransomware-Attacken um 41 Prozent zu. Viele Unternehmen zahlen das Lösegeld, um ihre Daten wiederzubekommen oder vor peinlichen Enthüllungen verschont zu bleiben. Wir haben drei Tipps für Unternehmen aus der Praxis, damit das nicht passiert.

Üben, üben, üben – RDP-Server vom Netz nehmen



Drei beliebte Hauptvektoren bei Ransomware-Attacken sind das Remote Desktop Protocol RDP (oder andere Remote-Zugriffe), Phishing sowie Software-Lücken. RDP-Server sollten daher zuerst mit Backup-Komponenten isoliert werden. Gegen Phishing und Social Engineering helfen klassisches Awareness-Training im Betrieb und unterstützende Tools wie E-Mail-Programme, die den Anwendern helfen, auf der Hut zu bleiben.



Gegen die Software-Lücken helfen nur regelmäßiges Patchen und eine gute Kommunikation im Unternehmen: Die Updates der kritischen Systeme, Betriebssysteme, der Firmware etc. sollten angekündigt und erklärt werden. Zuletzt geht es um das Training der IT selbst: Das Team muss den Ernstfall üben und sich mit den Tools und den Abläufen vertraut machen. Wenn es dann zu einem Angriff kommt, ist klar, welche Verfahren zur Verfügung stehen, wie sie funktionieren und ob sie zuverlässig sind.

Backup nach der 3-2-1-Regel

Server sollten weitgehend isoliert werden und Accounts, die bisher breite Zugriffsrechte hatten, sollten auf ein Minimum schrumpfen. Stattdessen bietet es sich an, einzelne Tasks zu identifizieren, die für viele Anwender relevant sind, und diese per Multifaktor-Authentifizierung zugänglich zu machen.



Die 3-2-1-Regel für Backups empfiehlt, dass wichtige Daten mindestens in drei unterschiedlichen Kopien existieren, die auf mindestens zwei unterschiedlichen Medien gespeichert werden, mindestens eine davon außerhalb des Unternehmens. Je mehr Schichten zwischen den Daten und dem Angreifer, desto besser: Vom Netz abgetrennte Rechner (Air Gap), verschlüsselte Backups und Systeme, die ausschließlich Lesezugriff für Backups gewähren, können die Sicherheit merklich erhöhen.

Verantwortung klären

Wenn es dann soweit ist, den Wiederaufbau der Systeme zu starten, sollten die vorher definierten Best Practices befolgt werden. Entscheidend sind etwa die Fragen, wann ein Backup eingespielt wird und was zuvor geschehen muss – beispielsweise, ob ein Virenscan erfolgt und bei welchen Merkmalen ein Backup abgebrochen wird. Nach dem Einspielen der Backups bietet es sich an, systemweit alle Passwörter neu zu vergeben, um mögliche Einfallstore zu schließen.





Ransomware ist bezwingbar



Ransomware ist eine echte Gefahr, auch für kleine und mittlere Unternehmen. Angreifer wählen oft Ziele, die nach leichter Beute aussehen. Dabei bedarf es keiner Multimillionen-Euro-Abwehr: Aktives Training und einige wenige Schritte helfen bereits, den Betrieb deutlich sicherer zu machen. Damit sinkt das Angriffsrisiko – und im Angriffsfall das Risiko eines Schadens.

