Ontrack hat eine Reihe von Lösungen entwickelt, um Unternehmensdaten schnell wiederherzustellen und Zahlungen an Ransomware-Kriminelle im Falle eines Ransomware-Angriffs gar nicht erst zu riskieren.
Ransomware ist ein lukratives Verbrechen
Die Kosten für erpresste Geldzahlungen an Ransomware-Kriminelle und die geschätzten Schäden steigen jedes Jahr in schwindelerregende Milliarden Euro Beträge. Neue heftige Angriffe werden täglich gemeldet und es wird nicht erwartet, dass sie in naher Zukunft zurückgehen werden. Sogar jeder mit einem Computer, Smartphone oder sogar ein Smart-TV kann das Ziel eines Ransomware-Angriffs sein, aber Unternehmen sind diejenigen, die am härtesten getroffen werden. Auf ein infiziertes Unternehmen kommt nicht nur die Lösegeldforderung zu, sondern es kann auch mit finanziellen Verlusten aufgrund von Ausfallzeiten konfrontiert werden. In den letzten Monaten kommt es auch zu "Double-Extorsion" was bedeutet, dass nicht nur die Daten bis zur Lösegeld Zahlung verschlüsselt werden, sondern auch mit einer Veröffentlichung kritischer Daten, oder sogar Daten von Kunden gedroht wird. Dadurch geraten viele Unternehmen auch in die Zwickmühle den Angriff zügig nach DSGVO / GDPR zu melden oder sie riskieren nicht nur eine Rufschädigung, sondern auch empfindliche Strafzahlungen. Jedenfalls hat Ontrack eine Reihe von Lösungen entwickelt, um die gespeicherten Geheimnisse schnell wiederherzustellen und damit die finanzielle Unterstützung der Kriminellen hinter den Angriffen zu eliminieren sowie die Ausfallzeiten der Unternehmen zu reduzieren.
Ransomware ist eine Art von bösartiger Software, die den Datenzugriff auf einem Gerät durch Verschlüsselung blockiert. Das globale Engineering-Team von Ontrack hat zahlreiche Varianten von Ransomware identifiziert und für viele von ihnen einen Entschlüsselungsprozess definiert.
Gefährdete Unternehmen
Ransomware-Varianten werden auf unterschiedliche Geschäftsfelder ausgerichtet. Die Ziele mit dem höchsten Risiko sind die Gesundheitsversorgung, Finanzinstitute und Regierungsbehörden.
Diejenigen, die gefährdet sind, sollten Vorkehrungen treffen, um sowohl ihr Risiko als auch die Auswirkungen eines Angriffs zu verringern:
- Erstellen und befolgen Sie einen Backup- und Wiederherstellungsplan. Stellen Sie sicher, dass Ihr Plan die Sicherung der Backups in einem Offsite-Standort beinhaltet und aufzeigt, wie man Daten-Korrumpierung zu behandeln hat.
- Seien Sie vorbereitet, indem Sie regelmäßig Backups testen. Unternehmen müssen vertraut sein mit dem, was in den Backup-Archiven gespeichert ist und sicherstellen, dass dabei die meisten kritischen Daten zugänglich sind, sollte eine Ransomware-Attacke Backups zum Ziel haben.
- Sicherheitsrichtlinien umsetzen. Verwenden Sie die neueste Anti-Virus- und Anti-Malware-Software und überwachen Sie diese konsequent, um Infektionen zu verhindern.
- Entwickeln Sie IT-Richtlinien, die die Ausbreitung Infektionen auf andere Netzwerkressourcen beschränken oder verhindern. Unternehmen sollten Schutzmaßnahmen aufsetzen, so dass sich, im Falle einer Infizierung eines Geräts, die Ransomware nicht gleich im gesamten Netzwerk ausbreitet.
- Führen Sie Benutzerschulungen durch, so dass alle Mitarbeiter einen möglichen Angriff erkennen können. Stellen Sie sicher, dass die Mitarbeiter sich der Best Practices bewusst sind, um versehentliches Herunterladen von Ransomware zu vermeiden oder das Netzwerk für Eindringlinge zu öffnen.
Wenn man infiziert wurde …
Selbst mit den besten Vorsichtsmaßnahmen und Richtlinien können Sie trotzdem noch Ziel eines Angriffs werden. Für den Fall, dass Ihre Daten von Ransomware als Geisel gehalten werden, empfehlen die Ingenieure bei Ontrack:
- Bleiben Sie ruhig. Schnellschuss-Entscheidungen könnten zu weiteren Datenverlusten führen. Wenn Sie beispielsweise eine Ransomware-Infektion entdecken und schlagartig die Stromversorgung kappen, anstelle des normalen Herunterfahrens des Servers, können Sie zusätzlich zu den infizierten Daten noch weitere verlieren.
- Bezahlen Sie niemals das Lösegeld, da es nicht sicher ist, dass die Angreifer Ihre Daten auch wirklich freischalten (können). Es gibt viele Ransomware-Fälle, bei denen die Opfer das Lösegeld bezahlt haben und die Daten im Gegenzug nicht bekommen haben. Anstatt dieses Risiko einzugehen, sollten Unternehmen mit Datenrettungsexperten arbeiten, die in der Lage sind, den Zugang zu Daten durch Reverse Engineering der Malware wiederzuerlangen.
- Überprüfen Sie Ihre aktuellsten Backups. Wenn sie intakt und auf dem neuesten Stand sind, wird die spätere Datenwiederherstellung auf einem anderen System einfacher.
- Wenden Sie sich an Ontrack, um Ratschläge zu erhalten und die Wiederherstellungsoptionen zu erkunden. Wir können Ihren konkreten Fall untersuchen, um festzustellen, ob wir bereits eine Lösung haben oder ob wir in der Lage sind, eine neue zeitnah zu entwickeln.
Es gibt also Hoffnung für Unternehmen, die mit Ransomware infiziert sind. Das Team von Ingenieuren bei Ontrack arbeitet rund um die Uhr, um eine Auflösung für jeden Typ Ransomware zu identifizieren und zu finden.
Sollte Ihr Unternehmen von einem Ransomware-Angriff betroffen sein, wenden Sie sich am besten gleich an die Experten von Ontrack, um die Datenrettung einzuleiten.
Mehr darüber, wie wir unseren Kunden bei der Wiederherstellung von Daten nach einem Ransomware-Angriff geholfen haben und weitere Informationen zum Thema finden sie unter:
Deutschland | Deutsch
Standorte
Suche
Zurück zur auflistung
