Laut den Beratern von EY nehmen Ransomware-Attacken auch in Österreich zu. Unternehmen machen sich daher viele Gedanken zu diesem Thema. Allerdings basieren ihre Meinungen nicht immer auf Fakten. Der folgende Artikel fasst fünf besonders verbreitete Mythen zusammen. [...]
Ransomware-Mythos #1: Mit der Lösegeldzahlung ist die Entschlüsselung der Daten garantiert
Ein Ransomware-Angriff kann den Unternehmensbetrieb völlig stilllegen. Daher neigen einige betroffene Firmen dazu, das Lösegeld so schnell wie möglich zu zahlen. In einer Ransomware-Umfrage des Datenmanagement- und Backup-Spezialisten Veritas Technologies gaben dies 29 Prozent der Unternehmen an. Es ist jedoch nicht gewährleistet, dass die Kriminellen die Informationen nach der Zahlung tatsächlich wieder freigeben. Und selbst wenn, ist es äußerst kompliziert und mit hohem Ressourcenaufwand verbunden, die Daten wiederherzustellen. Das belegt eine Studie des Sicherheitsanbieters Sophos.
Ransomware-Mythos #2: Hacker haben nur sensible Informationen im Visier
Dies ist ein Trugschluss. Letztendlich lässt sich für alle Daten Lösegeld fordern, um die Schadsoftware von der Hardware zu entfernen. Nicht nur Kontodaten und Passwörter sind für Hacker interessant, sondern auch E-Mail-Adressen oder andere personenbezogene Informationen. Richtig ist aber auch: Je wichtiger die Informationen, desto lukrativer gelten sie, und desto höher fällt letztendlich die Lösegeldforderung aus.
Ransomware-Mythos #3: Sicherheitstechnisch sind wir stark genug aufgestellt
Für eine ausreichende Absicherung muss die Datenverwaltungs- und Backup-Lösung in der gesamten IT-Infrastruktur zum Einsatz kommen. Punktlösungen für einzelne Anwendungen greifen zu kurz. Der Distributor Quorum empfiehlt den Einsatz einer Plattform wie NetBackup von Veritas Technologies, die sich bereits in vielen Unternehmen bewährt hat. Quorum arbeitet eng mit Veritas zusammen. Der Distributor vertreibt die Datenhochverfügbarkeits-, Backup- und Recovery-Lösungen des Sicherheitsspezialisten in Österreich und hilft gemeinsamen Kunden bei der Implementierung.
Ransomware-Mythos #4: Bei Mails mit betrügerischen Links oder Anhängen sind wir machtlos
Mit Phishing-Mails versuchen Kriminelle die Mitarbeiter des anvisierten Unternehmens zum Öffnen eines Mail-Anhangs zu verleiten, der sich dann als Malware entpuppt. Wichtig sind daher regelmäßige Schulungen, um die Angestellten für Phishing zu sensibilisieren. Dabei wird ihnen ein Gespür für betrügerische E-Mails vermittelt, und sie bekommen Strategien für den Ernstfall an die Hand.
Ransomware-Mythos #5: Ein einfaches Backup reicht für die Wiederherstellung
Es genügt nicht, das Backup getrennt von den anderen Daten, aber in derselben Infrastruktur zu speichern. Denn dann bleibt es bei einem erfolgreichen Angriff ebenfalls verschlüsselt. Unternehmen sollten ihre Backups isoliert voneinander auf verschiedene Umgebungen verteilen, so dass autarke Inseln entstehen. Für besonders kritische Daten sind Offline-Kopien eine sichere Bank. Cold-Storage-Lösungen – etwa externe oder Offline-Festplattenlaufwerke, kombiniert mit einer Multifaktor-Authentifizierung – schützen Backups vor Systeminfektionen und bewahren kritische Daten auf, die für die Notfallwiederherstellung benötigt werden.
Quorum unterstützt Sie gerne – kontaktieren Sie uns jederzeit über distribution@quorum.at oder auf www.quorum.at.
Be the first to comment