Gratis-E-Handbook: Ransomware - Abwehr, Reaktion, Rettung

Im Januar 2022 hat der Industrieversicherer Allianz Global Corporate & Specialty das Allianz Risk Barometer 2022 veröffentlicht. Befragt wurden hierfür internationale Risikomanagementexperten. Die größten Geschäftsrisiken für deutsche Unternehmen sind demnach Betriebsunterbrechungen und Cybervorfälle, die deutlich vor Themen wie Klimawandel oder Pandemien liegen. Und bei den Cybervorfällen spielt das Thema Ransomware eine ganz besondere Rolle. Derlei Angriffe auf Unternehmen haben kontinuierlich zugenommen und eine wirkliche Besserung ist nicht in Sicht. Denn für die Akteure spielt das finanzielle Interesse, sprich der Geschäftserfolg, eine große Rolle.

Hier sind Trends wie die dreifache Erpressung zu beobachten, oft eine Kombination aus Datenverschlüsselung, Datendiebstahl und DDoS-Angriff. Zudem werden Lösegeldforderungen an die in den erbeuteten Daten betroffenen Kunden und Lieferanten gerichtet. Aufseiten der betroffenen Unternehmen würden die Kosten für Betriebsunterbrechungen und Wiederherstellung mehr als 50 Prozent des Wertes der Cyberschadensvorfälle ausmachen, so der Industrieversicherer AGCS in einer früheren Untersuchung. Die durchschnittliche Ausfallzeit eines betroffenen Unternehmens liege bei 23 Tagen.

Grund genug, möglichst gut auf einen entsprechenden Vorfall vorbereitet zu sein. Bei allen technischen Maßnahmen lässt sich womöglich nie ganz vermeiden, dass Ransomware ins Unternehmen eindringen kann. Aber man kann umfangreiche Maßnahmen treffen, um das Risiko zu verringern und den Angreifern ihr Vorhaben zu erschweren. Dazu gehört es unbedingt, die Belegschaft mit einzubeziehen, denn Angriffsvektoren wie Phishing sind nach wie vor beliebt, und gut geschulte wie wachsame Mitarbeiter sind ein echter Aktivposten.

Ein entsprechender Vorfallreaktionsplan kann den ganz entscheidenden Unterschied ausmachen, wie stark ein Ransomware-Angriff den Geschäftsbetrieb und die Existenz eines Unternehmens bedroht. Jedes Unternehmen sollte sich deshalb mit den Abläufen beschäftigen, die vor, während und nach einem Angriff angewendet werden.

Wir haben in diesem E-Handbook-Ratgeber Informationen zusammengefasst, die dabei unterstützen, die Abwehr von Ransomware-Angriffen zu optimieren, im Falle eines Falles planvoll zu reagieren und die Schäden zu begrenzen.