Gegen Ransomware: Checkliste für Ihre Datensicherung!
Was ist Ransomware?
(Erfahrene Personen können diesen Abschnitt getrost überspringen. Für alle anderen: Hier ein kurzer Überblick über die Materie.)
Ransomware (dt: Erpressungssoftware) ist Schadsoftware die Daten verschlüsselt, damit anschließend für deren Entschlüsselung hohe Lösegelder erpresst werden können. Sie wird mittlerweile von mehr als 100 professionell agierenden Tätergruppen eingesetzt und hinterlässt in jeder betroffenen IT eine Spur der Verwüstung: Ransomware legt innerhalb von Stunden Unternehmen lahm und verursacht massive, oft sogar existenzbedrohende Schäden.
Bis die Daten nach einem Ransomware-Vorfall wieder restauriert sind und die Schadsoftware wieder aus dem Netzwerk entfernt worden ist, bleibt das betroffene Unternehmen gelähmt – häufig fallen zentrale Geschäftsprozesse bis zu mehreren Wochen lang aus: keine Produktion, keine Verwaltung, keine Kommunikation; Lieferketten werden gerissen und wichtige Kunden, Geldgeber und Mitarbeiter verlieren ihr Vertrauen in das betroffene Unternehmen.
Weil (zu) viele Betroffene keinen anderen Ausweg mehr sehen als zu zahlen, verdienen die skrupellose Cyber-Kriminelle Unsummen, die von ihnen zum Teil wieder in neue Angriffswellen und in die Verbesserung der Angriffe investiert werden. Deshalb besteht eine anhaltend hohe Gefährdungslage. Jedes Unternehmen steht im Visier der Kriminellen – egal ob klein, mittel oder groß.
So viel steht fest: Ransomware ist eine reale Gefahr für jedes Unternehmen.
Was sollten Sie tun?
Die Angriffsmuster der Ransomware-Gruppen sind wohl bekannt und lassen sich i. d. R. mit wenig Aufwand sehr zuverlässig abwehren. Dafür müssen nur einige wenige Hausaufgaben gemacht werden, die eigentlich für jedes Unternehmen, das auf eine verlässliche Informationsverarbeitung angewiesen ist, selbstverständlich sein sollten.
Diese Aufgaben möchte ich hier und jetzt nicht in ihrer Gänze aufzeigen. Hierfür gibt es mehrere Leitfäden und Richtlinien, die speziell für mittlere, kleine und Kleinstunternehmen erstellt wurden, wie z. B. die VdS-Richtlinien 10000 und VdS-Richtlinien 10005.
Checkliste Daten_SICHER_ung
Die mit Abstand wichtigste Sicherheitsmaßnahme ist eine Datensicherung, die die Bezeichnung „DatenSICHERung“ wirklich verdient. Die grundlegenden Anforderungen an eine robuste Datensicherung finden Sie in diesem PDF.
Beantworten Sie sich selbst die 12 Fragen und diskutieren sie diese z. B. mit Ihrem Administrator und/oder Ihrem IT-Dienstleister.
Wenn Sie eine oder sogar mehrere Fragen mit einem „NEIN“ beantworten müssen besteht Handlungsbedarf.