Der Begriff Ransomware ist in den vergangenen Monaten immer wieder durch die Schlagzeilen gegangen. Vor allem im Zuge der Corona-Pandemie hat die Digitalisierung in Deutschland einen enormen Schub erhalten. Das bedeutet, dass Daten aller Art heute so wichtig sind wie nie zuvor. Somit werden sie auch für Kriminelle zu einem attraktiven Ziel. Wenn diese es nämlich schaffen, auf die Daten eines Unternehmens zuzugreifen, lassen diese sich verschlüsseln und so für den Zugriff sperren.
In einem Unternehmen merkt man das in der Regel erst dann, wenn es schon zu spät ist. Um überhaupt weiterarbeiten zu können, muss der Zugriff auf die Daten so schnell wie möglich wiederhergestellt werden. Das wissen auch die Angreifer – und fordern für die Freigabe ein Lösegeld (Englisch: Ransom). Ob die Freigabe tatsächlich nach einer Zahlung erfolgt, ist natürlich längst nicht garantiert. Zudem kann es sein, dass die Daten kopiert und auf andere Weise genutzt werden.
Um solche Angriffe abzuwehren, ist natürlich moderne Software erforderlich. Ein normaler Schutz vor Spam und Viren, die per E-Mail verschickt werden, ist oft nicht ausreichend. Deshalb lohnt sich der Einsatz von weiteren Alternativen, zum Beispiel die sogenannte Advanced Threat Protection. Darüber lassen sich viele Angriffe per E-Mail abwehren, gegen die in normaler Virenschutz machtlos ist.
Darüber hinaus ist es jedoch wichtig, Daten so zu sichern, dass diese sich im schlimmsten Fall schnell wiederherstellen lassen. Dabei muss es sich nicht einmal um einen Ransomware-Angriff handeln. Es kann auch sein, dass Server durch technische Fehler oder durch einen Brand unbrauchbar werden, sodass die Daten darauf nicht mehr zur Verfügung stehen. Umfangreiche Lösungen für Backup und Wiederherstellung der Daten können jedoch dafür sorgen, dass es in solch einem Fall nicht zu Problemen kommt. Im Idealfall können die Mitarbeiter eines Unternehmens sogar ungestört weiterarbeiten.
Natürlich spielen Software und Hardware beim Backup von Daten eine sehr wichtige Rolle. Darüber hinaus ist es jedoch entscheidend, eine komplette Strategie zu planen, die immer wieder überarbeitet und angepasst werden sollte. Die sogenannte 3-2-1-Regel ist in diesem Zusammenhang eine sehr gute Faustregel. Sie besagt, dass es von allen Daten mindestens drei Kopien geben sollte, die auf zwei verschiedenen Speichertechnologien gesichert werden. Eine davon sollte zudem außerhalb des eigenen Standorts liegen, etwa in einem externen Rechenzentrum.
Verantwortliche in Unternehmen, die sich über solche Fragen noch keine Gedanken gemacht haben, sollten sich zumindest einmal mit den potenziellen Folgen eines Ransomware-Angriffs beschäftigen. Abgesehen vom Imageschaden für das Unternehmen kann sich solch eine Attacke auch ganz konkret auf relevante Prozesse im Unternehmen auswirken. Das kann schnell zu fehlenden Umsätzen führen – die potenziellen Kosten einer fehlenden Backup-Strategie sind also enorm.