Seit dem Wochenende dürfte fast jedem der Begriff ‚Ransomware‘ bekannt sein. Die weltweiten Auswirkungen der Verschlüsselungssoftware sind massiv, von harmlosen fehlenden Anzeigen im Bahnverkehr hierzulande bis zu verschobenen Operationen in Großbritannien. Betroffen waren dieses Mal vor allem alte Systeme wie XP und Windows 2003, aber auch neuere Betriebssysteme, bei denen der aktuelle Security Patch nicht installiert wurde.
Neu an der Attacke war, dass sich die Schadsoftware selbstständig in Netzwerken weiterverbreitet hat, Nutzer mussten gar nicht mehr auf Links oder Anhänge klicken. Dies zeigt, welche drastischen Folgen es haben kann, wenn beim Aufrüsten und Sichern von IT-Systemen am falschen Ende gespart wird, und dass jedes vernetzte Gerät zum Ziel einer solchen erpresserischen Attacke werden kann – egal ob in Privat- oder Firmenbesitz.
Wir empfehlen, auf keinen Fall Lösegeld zu bezahlen. Unsere Erfahrung zeigt, dass Opfer trotz Bezahlung ihre Daten oft nicht zurückerhalten. Die beste Lösung besteht darin, die verlorenen Daten aus einem Backup wiederherzustellen. Falls kein aktuelles oder funktionierendes Backup besteht, bleiben noch Datenrettungsexperten, die in vielen Fällen mit Entschlüsselungs-Tools helfen können.
Egal ob Einzelpersonen und Unternehmen – jeder sollte die aktuellen Geschehnisse als Weckruf sehen und Vorkehrungen für weitere zu erwartende Ransomware-Angriffe treffen.
Die Experten von KLDiscovery empfehlen folgendes:
- Aktualisieren Sie regelmäßig und rechtzeitig Ihre IT-Systeme. Sowohl die Infrastruktur als auch die Software müssen auf aktuellem Stand sein, um Sicherheitslücken vorzubeugen.
- Erstellen Sie einen Backup- und Wiederherstellungsplan und befolgen Sie ihn. Stellen Sie sicher, dass Ihr Plan die Lagerung der Backups an einem externen Ort beinhaltet.
- Seien Sie vorbereitet und überprüfen Sie Ihre Backups regelmäßig. Unternehmen müssen mit dem vertraut sein, was in den Backup-Archiven gespeichert ist und sicherstellen, dass die meisten kritischen Daten auch zugänglich sind wenn die Backups zum Ziel von Ransomware-Angriffen werden sollten.
- Implementieren Sie Sicherheitsrichtlinien. Verwenden Sie die neueste Anti-Virus- und Anti-Malware-Software und wenden Sie sie konsequent an, um Infektionen zu verhindern.
- Entwickeln Sie IT-Richtlinien, die Infektionen anderer Netzwerkressourcen begrenzen. Unternehmen sollten Schutzmaßnahmen einsetzen, sodass sich die Ransomware nicht von einem infizierten Gerät aus im gesamten Netzwerk ausbreiten kann.
- Führen Sie Nutzer-Trainings durch, damit alle Mitarbeiter einen möglichen Angriff erkennen können. Stellen Sie sicher, dass die Mitarbeiter die richtigen Verhaltensweisen kennen, um zu vermeiden, dass Ransomware versehentlich heruntergeladen oder das Netzwerk für Außenstehende geöffnet wird.