Wie wichtig ein Backup ist, zeigen Ransomware-Angriffe – die bevorzugte „Verdienstmethode“ von Cyber-Kriminellen. Wenn es um geschäftskritische Daten oder vertrauliche Kundeninformationen – die „Kronjuwelen“ – geht, steigt der Handlungsdruck bei Unternehmen und Behörden sofort.

Wenn dieser Ernstfall eingetreten ist, haben die Betroffenen drei Möglichkeiten: sie können die Dateien entschlüsseln, das Lösegeld zahlen oder die Daten wiederherstellen. Aber passende Entschlüsselungs-Tools sind nicht immer verfügbar, und oft stehen nach einer Lösegeldzahlung nicht alle Informationen wieder zur Verfügung. Im schlimmsten Fall folgen weitere Erpressungsstufen ohne Garantie, alle Dateien zurückzuerhalten. Wir empfehlen außerdem, nicht auf Lösegeldforderungen einzugehen.

Bleiben also Backups als „letzte Verteidigungslinie“. Zu allem Überfluss zielen Kriminelle bewusst auch darauf ab, um so viel Schaden wie möglich anzurichten. Die IT-Verantwortlichen in Unternehmen und Behörden sollten daher nicht nur die bekannten Backup-Regeln (3-2-1) einhalten, sondern auch eine zusätzliche Authentifizierung vor dem Zugriff vorschreiben und unveränderbare Backups erstellen – die sie offline, außerhalb des Standorts oder Hauptnetzwerks speichern.

Und weil nach dem Angriff vor dem Angriff ist, müssen die IT-Verantwortlichen verstehen, wie die Hacker vorgegangen sind. Denn beim Rückgriff auf ein Backup kommt die Infrastruktur mit derselben Schwachstelle zum Einsatz, die beim Angriff ausgenutzt wurde. Neben einem Protokollierungsmechanismus sollten die auch Dienste wie Managed-Detection-and-Response implementieren, um mögliche weitere verdächtige Aktivitäten in ihrem Netzwerk zu entdecken.

Dr. Volker Baier, Principal Consultant Risk Management, NCC Group


Foto: Adobe Stock / Kraft2727