Als Sie Ihren Business Continuity Plan erstellt haben, haben Sie wahrscheinlich darüber nachgedacht, was passieren würde, wenn das Gebäude abbrennen oder überflutet werden würde. Solche natürlichen Störungen sind leichter vorhersehbar. Aber was würden Sie im Falle eines Ransomware-Angriffs tun?
Wenn Sie noch keine Vorkehrungen für solche Fälle getroffen haben, sollten Sie bald damit beginnen. Mit einem Business-Continuity-Plan können Sie die Auswirkungen von Datendiebstahl minimieren.
Was sind Ransomware-Angriffe?
Ransomware-Angriffe sind eine Form des Hackings, bei der die Täter eine Entschädigung für die Rückgabe Ihrer Dateien verlangen. Irgendwie haben sie sich Zugang zu Ihren Datenbanken verschafft und alle Informationen verschlüsselt, sodass diese unbrauchbar geworden sind. Diese Hacker verlangen dann in der Regel eine Geldsumme für die Entschlüsselung Ihrer Dateien. Wenn Sie nicht zahlen, steigt der Preis oder sie veröffentlichen alles, was sie gesammelt haben.
Die offensichtlichsten Ziele mögen zwar große Unternehmen sein, doch auch kleinere Unternehmen sind oft angreifbar. Der Minister für Innere Sicherheit, Alejandro Mayorkas, erklärte, dassbis zu 75 %der Ransomware-Angriffeauf kleine Unternehmen abzielen. Wie verschaffen sich Hacker so leicht Zugang zu Unternehmensdaten?
Diese Angriffe beginnen oft mit Phishing-Betrug und Drive-by-Downloads. Hacker versenden gefälschte E-Mails, in denen sie Ihnen mitteilen, dass Ihr Passwort kompromittiert wurde oder Sie einen großen Preis gewonnen haben. Sobald Sie auf den Link klicken, können sie auf Ihr neues Passwort zugreifen oder Malware auf Ihr Gerät herunterladen. Sie könnten sogar Zugriff auf Firmenlaptops und-telefoneerhalten,dievor dem Verkauf oder der Entsorgungnicht gesichert wurden.
Wie Business Continuity Planning helfen kann
Was kann also getan werden, um die durch Ransomware-Angriffe verursachten Schäden zu reduzieren? Hier ist die Erstellung eines Business-Continuity-Plans von großem Vorteil.
1. Details zur Dauer der Betriebsunterbrechung
Ein Teil Ihres Kontinuitätsplans besteht darin, zu bestimmen, wie lange es dauern wird, bis Sie Ihre Daten wiederherstellen können. Wenn Sie regelmäßig Backups Ihrer Computer erstellen, können Sie diese in der Zeit wiederherstellen, die Ihr IT-Team dafür veranschlagt.
Die Kosten für das Unterlassen von Backups können jedoch sehr hoch sein. Die Lösegeldforderungen mögen zwar gering sein, doch im DurchschnittbenötigtenUnternehmenetwa einen Monat, um sichvon einem Angriffzu erholen– und wenn Ihr Unternehmen länger als fünf Tage ausfällt, besteht eine 90-prozentige Wahrscheinlichkeit, dass es innerhalb eines Jahres insolvent wird. Die Ermittlung der Dauer des Ausfalls Ihrer Dienste entscheidet darüber, ob Sie wieder zum Normalbetrieb zurückkehren oder Ihr Unternehmen schließen müssen.
2. Legt fest, ob Sie das Lösegeld zahlen müssen
Wenn Sie sich im Voraus entscheiden, ob Sie das Lösegeld zahlen wollen, können Sie entsprechend auf die Situation reagieren. Wenn Sie sich gegen die Zahlung des Lösegelds entscheiden, können Sie routinemäßige Backups durchführen und die Daten so speichern, dass Sie darauf zugreifen können. Wenn Sie sich dafür entscheiden, für Ihre Daten zu zahlen, müssen Sie planen, was zu tun ist, wenn die Hacker sich weigern, Ihnen alle Ihre Daten zurückzugeben.
3. Senkt die Gesamtkosten
Wenn Sie sich auf diese Szenarien vorbereiten, können Sie die Kosten eines Ransomware-Angriffs senken. Anstatt einen ganzen Monat lang keine Geschäfte tätigen zu können, können Sie mit einer Business-Continuity-Planung in viel kürzerer Zeit wieder den Betrieb aufnehmen. Mit einem Plan müssen Sie möglicherweise gar kein Lösegeld zahlen. Im Durchschnitt werden nur61 % der verschlüsselten Daten zurückgegeben, wenn die Opfer das Geld überweisen.
Wie man einen Plan entwickelt
Wenn Sie gesehen haben, welche Auswirkungen Ransomware-Angriffe auf Ihr Unternehmen haben können, sind Sie vielleicht eher daran interessiert, einen umfassenden Business-Continuity-Plan zu entwickeln. Hier sind einige vorbeugende Maßnahmen und Schritte, die Sie ergreifen können.
1. Verwenden Sie eine Zero-Trust-Sicherheitsarchitektur.
Viele Unternehmen verwenden ein Sicherheitsmodell, das mit einer Burg und einem Burggraben verglichen werden kann. Das bedeutet, dass niemand außerhalb des Netzwerks Zugriff auf irgendetwas hat, aber jeder innerhalb der Organisation. Dies ist jedoch fehlerhaft, da Hackerangriffe auch aus dem Inneren Ihres Netzwerks kommen können.
Zero Trust bedeutet, dass jeder, der versucht, Zugriff zu erlangen, als potenzielle Bedrohung angesehen wird. Es baut Vertrauen auf der Grundlage der Identität auf, sodass Hackerangriffe leichter verhindert und Sicherheitsverletzungen leichter lokalisiert werden können.
2. Software und Hardware gegen Angriffe einsetzen
Mit einem soliden Plan für den schlimmsten Fall können Sie verhindern, dass das Schlimmste eintritt. Verwenden Sie Anti-Malware-Systeme, um zu verhindern, dass externe Stellen Ihr System infizieren.
Sollte dennoch etwas Bösartiges durchkommen, können Sie sowohl Hardware- als auch Software-Firewalls einsetzen, um den Zugriff auf sensible Informationen zu verhindern. Wenn Sie Ransomware-Angriffe erwarten, wissen Sie, wie Sie Hacker am besten abwehren können.
3. Beschreiben Sie, wie lange die Genesung dauern wird.
Wenn Sie trotz der Umsetzung dieser Sicherheitsmaßnahmen gehackt wurden, legen Sie fest, wie Sie mit der Wiederherstellung Ihrer Daten beginnen möchten. Ermitteln Sie, wie lange Sie ohne Betrieb auskommen können, bevor sich dies negativ auf Sie auswirkt. Finden Sie heraus, wann der Angriff stattgefunden hat und wie weit Sie die Informationen zurückverfolgen können. Ermitteln Sie, wie lange es dauern wird, alle Malware zu löschen und Ihre Backups wiederherzustellen.
Analysieren Sie abschließend, wie viel Zeit für die Wiederherstellung verlorener Daten erforderlich ist. Sobald Sie diese Strategien vorbereitet haben, sind Sie besser für Angriffe gewappnet.
4. Führen Sie regelmäßige Backups durch.
Backups sind die beste Möglichkeit, Ihre Daten wiederherzustellen, ohne Lösegeld zahlen zu müssen. Allerdings müssen Sie regelmäßig Backups durchführen, damit diese im Falle eines Angriffs auch wirksam sind.
Wie oft Sie dies tun, hängt davon ab, wie viel Sie Ihrer Meinung nach an einem Tag, in einer Woche oder in einem Monat erledigen. Wäre der Verlust von Daten eines einzigen Tages schon schädlich? Wenn ja, sollten Sie in Betracht ziehen, Ihre Computer täglich zu sichern. Entscheiden Sie außerdem, ob Sie einen lokalen Speicher, einen Cloud-Speicher oder beides verwenden möchten.
5. Disaster Recovery als Service
Besser bekannt als DRaaS, handelt es sich hierbei um eine weitere Form der Informationssicherung. Disaster Recovery as a Service speichert Ihre gesamte Infrastruktur, sodass Sie Ihren Betrieb über die Cloud Ihres Dienstleisters fortsetzen können.
Dies kann hilfreich sein, wenn die Entfernung der Malware und die Wiederherstellung der Backups zu viel Zeit in Anspruch nehmen würden. Sobald Ihre Server wiederhergestellt sind, werden alle Prozesse und Daten auf diese übertragen. Dank DRaaS können Sie Ihren Betrieb fast sofort fortsetzen, während Sie an der Behebung des Problems in Ihrer Zentrale arbeiten.
Business Continuity-Pläne reduzieren die Auswirkungen von Ransomware
Bei einem Ransomware-Angriff ist Prävention der beste Schritt. Sie sollten jedoch auch darauf vorbereitet sein, Ihre Computer wiederherzustellen, und wissen, wie viel Zeit Ihnen dafür zur Verfügung steht. Wie auchder Rest Ihres Kontinuitätsplans schützt Sie die Vorbereitung auf Ransomware-Angriffe vor einer Katastrophe.
Zac Amos ist Redakteur und Autor bei ReHack, wo er sich gerne mit Business-Tech, Cybersicherheit und allen anderen technologiebezogenen Themen beschäftigt. Mehr von seiner Arbeit finden Sie auf Twitter oder LinkedIn.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Preparis Business Continuity Software veröffentlicht. Im Oktober 2024 übernahm Mitratech Preparis, einen führenden Anbieter von Lösungen für die Geschäftskontinuitätsplanung und Notfallmaßnahmen. Der Inhalt wurde aktualisiert, um dem erweiterten Produktangebot von Mitratech, den Fortschritten in der Branche und den rechtlichen Entwicklungen Rechnung zu tragen.
