Software as a Service (SaaS) gibt es inzwischen auf für Cyber-Kriminelle, Ransomware zur Miete. Das ist leider Realität und die traurige Konsequenz ist, es ist keine Frage mehr ob, sondern nur wann wir mit Ransomware angegriffen werden. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet Angriffe mit Ransomware als zurzeit größte Bedrohung für digitale Systeme von Unternehmen. Daher ist es auch nicht verwunderlich, dass Berichte über Angriffe fast täglich Schlagzeilen machen. Die Erpresser machen dabei vor keiner Branche oder Betriebsgröße halt. Ob weltweit agierende Handelsunternehmen, Behörden, kleine Handwerksbetriebe und sogar im Medizinsektor.
Was passiert bei einem Angriff?
Bei Angriffen mit Ransomware werden, mit Hilfe von heimlich in die Systeme eingeschleuster Software, die Daten und Zugänge der Opfer verschlüsselt. Ziel ist es dabei Geld von den Opfern zu erpressen. Meist gehen die Kriminellen dabei zunächst verdeckt vor und das Backup-System wird attackiert. Anschließend erweitern die Erpresser den Angriff auf das Produktivsystem, sollten sie bis dahin noch nicht bemerkt worden sein. Im schlimmsten Fall werden alle Daten verschlüsselt und die Zugänge gesperrt. Erst nach Zahlung von Lösegeld erhält man einen Schlüssel mit den Zugängen und zur Decodierung.
Was kann ich tun, wenn ich angegriffen werde?
Kurz und knapp: Stecker ziehen, IT-Experten kontaktieren und nicht erpressen lassen.
Damit es erst gar nicht so weit kommt, sollte jeder vorsorgen. Wie bei allen Themen zur Sicherheit gilt dabei die einfache Formel: Vorsicht ich besser als Nachsicht. Es gibt inzwischen umfangreiche Schutzsysteme und Programme zur Früherkennung, bevor ein Schaden entsteht. Ebenso ist es wichtig Daten sicher zu verwahren und ein geeignetes Backup-System mit entsprechenden Angriffshürden einzurichten. Wie genau der Schutz für ein einzelnes Unternehmen aussehen sollte, unterscheidet sich von Fall zu Fall und ist individuell von Profis zu bewerten.
Grundlegend können aber einfache Verhaltensregeln bereits vor Angriffen schützen:
1. Niemals unbekannte Links/Downloads anklicken. – Sie kennen den Absender einer E-Mail oder eine Webseite nicht? Vermeiden Sie es Links anzuklicken, dahinter könnte sich versteckte Downloads für Schadsoftware verstecken.
2. Niemals verdächtige E-Mail-Anhänge öffnen – hier gilt das gleiche Prinzip wie für Links. Die Anhänge könnten Schadsoftware enthalten oder Downloads starten.
3. Geben Sie persönliche Daten nicht preis – Kriminelle könnten versuchen vorab bereits Daten zu erhalten. Anfragen können dabei per Anruf, SMS oder E-Mail bei Ihnen eingehen. Reagieren Sie nicht auf unseriöse Anfragen.
4. Niemals unbekannte USB-Sticks oder Speichermedien anschließen – Speichermedien werden gerne dazu genutzt, um Systeme zu infizieren. Die USB-Sticks werden dabei zum Beispiel an öffentlichen Orten platziert oder vermeintlich als Werbegeschenke verteilt. Handeln Sie vorsichtig und nutzen Sie nur Speichermedien aus bekannten Quellen.
5. Bleiben Sie auf dem neusten Stand – nutzen Sie regelmäßige Updates und aktualisieren Sie Programme und Betriebssysteme, um immer bestmöglich geschützt zu sein.
6. Verwenden Sie VPN-Dienste für sicheren Zugang zu Ihrem Unternehmensnetzwerk – beim mobilen Arbeiten verwenden wir oft öffentliches WLAN, hier ist man anfälliger für Angriffe. Zum Schutz sollten hier nur VPN Verbindungen zum Firmennetzwerk genutzt werden.
Für mehr Schutz für Ihre IT-Landschaft berät Sie Rabb IT Solutions GmbH umfangreich und individuell zum Thema IT-Sicherheit. Damit Sie sich auf Ihr Kerngeschäft konzentrieren können. Kommen Sie gerne auf uns zu.