Ungeachtet der Krisen der letzten Jahre bleiben Ransomware-Angriffe ein Dauerbrenner der IT-Security. [...]
Und auch die Angreifer entwickeln sich weiter und gleichen immer mehr professionellen Unternehmen, die inzwischen eine Ganovenehre besitzen und bei Zahlung meist die Entschlüsselung durchführen. Gerade diese Zahlungsbereitschaft – vielfach durch zu hohe Versicherungsleistungen gestützt – beflügelt immer mehr Kriminelle sich dieser neuen Branche berufen zu fühlen.
Auch wenn dank unseres Knowhows in vielen Fällen sehr gute Chancen auf die Rekonstruktion der vernichteten Daten – seien es unvollständig verschlüsselte Daten oder unzureichend gelöschte Backups – bestehen, ohne auf die Lösegeldforderung einzugehen, droht zuletzt immer öfters neues Ungemach: Neben der Verschlüsselung von Systemen werden zunehmend sensible Daten gestohlen und als Druckmittel für Erpressungsforderungen eingesetzt. Somit ist die beste Backup-Strategie und ein schneller Wiederaufbau der IT-Infrastruktur nur noch ein zunehmend unwesentlicherer Puzzlestein im Erpressungs-Szenario.
Die vergangenen Jahre haben immer wieder gezeigt: Vor Cyberangriffen ist grundsätzlich (fast) niemand sicher, es kann im Laufe der Zeit jeden treffen. Die Frage ist wie beim Festplattenausfall nur: Wann? Es gilt also, sich bestmöglich vor dem Angriff zu schützen und die Systeme „Security by Design“ voneinander abzukapseln, sich aber gleichzeitig auch darauf vorzubereiten. Denn es ist stets besser auf den Extremfall vorbereitet zu sein, anstatt dessen Eintreten schutzlos ausgeliefert zu sein.
*Markus Häfele ist Geschäftsführer bei Attingo Datenrettung.
Be the first to comment