Ransomware-Attacken sind schwierig zu erkennen. Die Auswirkungen für ein Unternehmen können fatal sein und bis zum Konkurs führen. Wichtig ist, sich bewusst zu sein, dass die Frage nicht lautet, «ob» Sie angegriffen werden, sondern «wann». Wir zeigen Ihnen, wie Sie sich dagegen schützen können.
Ransomware, auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner genannt, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Manchmal fordern die Angreifer Lösegeld, manchmal aber auch nicht. Die Auswirkungen für ein Unternehmen können fatal sein und bis zum Konkurs führen.
Diese Gefahr gilt es zu verhindern
In den Medien ist immer öfters zu erfahren, dass Unternehmen von einer sogenannten Ransomware-Attacke betroffen sind. Bei einer solchen Attacke wird z. B. über eine Phishingmail eine Schadsoftware eingeschleust, welche dann Daten oder die gesamte Client- und Serverinfrastruktur verschlüsselt, sodass nicht mehr darauf zugegriffen werden kann. Die Angreifer stehlen vorgängig die Daten und verschlüsseln sie anschliessend, um ein Lösegeld zu erpressen. Wenn nicht bezahlt wird, können die Angreifer die Daten im Darknet weiterverkaufen – oder das Unternehmen erneut erpressen. Nach Zahlung des Lösegeldes werden die Daten wieder entschlüsselt – oder auch nicht.
Digitalisierung zu Ende denken
Solche Ransomware-Attacken sind schwierig zu erkennen. Sehr oft tummeln sich die Angreifer monatelang im Netzwerk herum und schlagen dann plötzlich zu. Die entsprechende Sensibilisierung der Mitarbeitenden auf solche Themen ist sicher hilfreich – dennoch empfiehlt die esolva, auch eine Software einzusetzen, welche Ransomware erkennt. So können betroffene Netzwerksegmente schon frühzeitig isoliert und ein grösserer Schaden vom Unternehmen abgewendet werden. Ebenso wichtig sind Offline- Backups. Diese sind eine Art Lebensversicherung, denn es gilt zu verhindern, dass die eigenen Backups verschlüsselt werden können. So hat das Unternehmen im Angriffsfall die Chance, die bestehenden Daten wieder herzustellen und den Betrieb innert nützlicher Frist wieder aufzunehmen. Wichtig ist, sich bewusst zu sein: Es stellt sich nicht die Frage, «ob» du angegriffen wirst, sondern «wann».
Möchten Sie mehr erfahren?
Lesen Sie den kompletten Artikel hier. Oder kontaktieren Sie uns - wir beraten Sie jederzeit gerne!
