Was kann ich als Unternehmen machen, wenn meine Daten verschlüsselt wurden?

By Firma HTH Holtkamp | 13. Juli 2021

Der Albtraum eines jeden Unternehmens: "Ihre Daten sind verschlüsselt." Kein Zugriff -Was nun? Wir erklären Ihnen wie Sie in einer solchen Situation schnell wieder zum Arbeitsalltag zurückkehren.

Derzeit überall zu lesen: Hacker haben eine Sicherheitslücke eines Monitoringsystems ausgenutzt, um eine Ransomware einzuschleusen und die Daten zahlreicher Unternehmen zu verschlüsseln. Das berühmteste Beispiel darunter ist wohl das einer schwedischen Supermarktkette, deren Kassensystem tagelang lahmgelegt wurde. So mussten die meisten Filialen des Unternehmens vorerst geschlossen bleiben. Der unfassbare Verlust, der dem Einzelhändler durch den Verschlüsselungstrojaner entsteht, lässt sich nur erahnen.

Den meisten anderen Unternehmen würde in einem solchen Fall auch ein Stillstand drohen. Viele sind im Berufsleben sehr abhängig von ihrem Daten-System. Daher sollten Sie es unbedingt bestmöglich schützen: durch den Einsatz von professioneller Firewall und einem leistungsstarken Antivirus-Programm. Doch selbst dann gibt es leider nie die 100%ige Sicherheit – schließlich werden täglich etwa 320.000 neue Schadprogramme in Umlauf gebracht.

Das sind Ihre Reaktionsmöglichkeiten als Unternehmen

Doch wie können Sie als Unternehmen reagieren, wenn Sie in die Situation einer feindlichen Datenverschlüsselung durch Ransomware geraten? Generell gibt es zwei Möglichkeiten:

1. Sie gehen auf die mit dem Angriff verbundene Lösegeldforderung ein.

Für manche Unternehmen kann das verlockend klingen, denn der wirtschaftliche Schaden kann durch den Geschäftsstillstand schnell die Lösegeldforderung übersteigen. Wenn Sie dies in Erwägung ziehen, sollten Sie sich jedoch der Risiken bewusst sein, die Sie damit eingehen:
– Es gibt vorab keine Garantie, dass Sie nach der Zahlung den richtigen Schlüssel erhalten, um an Ihre Daten wieder heranzukommen.
– Auch mit dem richtigen Schlüssel ist Ihr System nicht nach zwei Minuten wieder einsatzbereit. Der Entschlüsselungs-Prozess dauert seine Zeit. Je mehr Daten, desto länger dauert es.
– Sie bestätigen die Angreifer in Ihrer Strategie und ermutigen Sie durch die Zahlung darin, ihre Ransomware weiterzuentwickeln. Und wer weiß, vielleicht versuchen Sie es dann wieder bei Ihrem Unternehmen? Schließlich ist bekannt, dass Sie auf Lösegeldforderungen eingehen.
– Eine Lösegeldzahlung kann strafbar sein, da Sie damit eventuell (wenn auch unwissentlich) Terrorismus finanzieren oder eine kriminelle Vereinigung unterstützen.

Sehr viel sicherer und meist auch schneller ist die zweite Möglichkeit:

2. Sie stellen das betroffenen IT-System mit Hilfe des Backups wieder her.

Die letzte Verteidigungslinie gegen Ransomware im Unternehmen ist ihr Backup. Denn so können Sie im Falle eines Angriffs auf die letzte Datensicherung zurückgreifen und diese zur Herstellung Ihres IT-Systems verwenden. Und das ist in der Regel schneller als die ganze Prozedur mit der Lösegeldzahlung und Entschlüsselungs-Abwicklung.

Vermutlich werden Ihnen dabei einige Daten fehlen, denn die meisten Unternehmen machen täglich ein Backup und nicht minütlich. Wie groß die Diskrepanz der Daten zwischen dem letzten Backup und dem Zeitpunkt des Angriffs ist, hängt maßgeblich von Ihrem Backup-System ab. Egal welche Größe – jedes Unternehmen braucht eine gute, auf individuelle Anforderungen angepasste Back-up Strategie. Dabei sollten Sie die 3-2-1 Regel beachten.

Die 3-2-1-Regel des Backups

3 Kopien der Daten: Insgesamt sollen Ihre Daten dreimal vorliegen, und zwar einmal im Aktivsystem, mit dem Sie täglich arbeiten und zweimal als Kopie.

2 Speichertechnologien:

Sichern Sie die zwei Kopien der Daten jeweils auf einer anderen Speichertechnologie.

1 Externe Aufbewahrung: Eine dieser beiden Kopien bewahren Sie außerhalb der Räumlichkeiten Ihres Unternehmens und getrennt von Ihrer IT-Infrastruktur auf. So ist sie vor Gefahren wie Einbruch, Überschwemmung, Vandalismus oder Feuer im Unternehmen geschützt.

Eine praktikable Lösung für kleine und mittlere Unternehmen ist ein Satz Festplatten oder ein Bandlaufwerk mit verschiedenen Medien. Die kann ein Mitarbeiter jeweils unproblematisch mit nach Hause nehmen. Wichtig hierbei: Die Daten auf den Speichermedien müssen unbedingt verschlüsselt sein, wenn Sie das Unternehmen verlassen. – In diesem Fall aber natürlich mit einem eigenen Schlüssel

Firmenkontakt und Herausgeber der Meldung:

HTH GmbH
Kreuznaaf 15
53797 Lohmar
Telefon: +49 (2246) 92390
Telefax: +49 (2246) 923977
http://hth-computer.de/

Ansprechpartner:

Anne Roemer
E-Mail: a.roemer@hth-computer.de

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.