CyberangriffeDatenschutzDatensicherheitRansomware

Ransomware: Die reale Gefahr für Ihre Daten im Unternehmen

mohamed Hassan auf Pixabay

Ich hoffe, Sie sind bis jetzt noch kein Opfer eines Ransomware Angriffes geworden. Diese Art eines Cyber Angriff wird bei Hackern immer beliebter. Das ist auch der Grund warum immer mehr EPU und KMU gezielt angegriffen werden. Der Hacker verdient damit schnell und effizient sein “Gehalt”. Es gibt zwar viele präventive Maßnahmen, aber am Ende schützt nur eines am effizientesten dagegen. Was das ist? Das verrate ich in diesem Artikel. 😉 

Wie funktioniert überhaupt ein Ransomware Angriff?

Das Prinzip des Ransomware Angriff ist relativ simpel. Es wird ein Programm entwickelt und verteilt, dass die gesamten Daten auf dem PC oder im gesamten Netzwerk verschlüsselt. Das Blöde daran! Sie kennen den Schlüssel nicht, mit dem Sie Ihre Daten entschlüsselt und somit wieder für Sie lesbar machen können.

Na gut, dann muss man nur den Schlüssel knacken, werde die einen sagen. Jedoch benutzen die Hacker sehr lange Schlüssel mit sehr guten Passwörtern. Wie im Artikel “sichere Passwörter” nachzulesen ist, kann man durch gute Passwörter mit aktuellen technischen Möglichkeiten erst nach vielen 1000 Jahren das Passwort knacken. Also leider auch keine Lösung. 🙁

Es wird auch nicht lange dauern, dann wird der Hacker mit Ihnen in irgendeiner Form Kontakt aufnehmen, um seine Lösegeldforderungen zu stellen. Das war auch bei einer Universität in Amerika der Fall. Dort wurde mit dem Hacker verhandelt und man hat sich auf eine Summe in Millionenhöhe geeinigt. Nach Bezahlung der geforderten Summe in Bitcoins (ist nicht nachverfolgbar wo das Geld hingeht) wurde ein Programm zugesendet, welches die Daten wieder entschlüsselt. Das ist leider nicht garantiert, dass ein Hacker Ihnen ein Programm sendet, nachdem Sie bezahlt haben. 

Ransomware Lösegeld Zahlung leider ohne Garantie

Wie Sie sehen, kann das finanziell sehr weh tun und noch dazu ohne Garantie! Viele Berichte zeigen, dass das erhoffte Programm nach Bezahlung des Lösegelds nie zugesendet wird. Daten weg und Geld weg! 🙁 

Was hat das aber mit Ihnen als EPU oder KMU zu tun. Der eine oder andere wird sich jetzt sagen, dann setzte ich meinen PC neu auf und alles ist gut. Tja! Blöd, dass Sie damit alle Rechnungen, Vorlagen wie z.B. Visitenkarten, Kontaktdaten Ihrer Kunden und je nach Branche, in der Sie tätig sind, noch viel mehr einfach weg ist. Die ganzen Jahre harte Arbeit einfach weg.

Ransomware Angriff überall wo Sie nicht damit rechnet

Wie fange Sie sich das überhaupt ein? Es gibt dazu unzählige Möglichkeiten. In der Flut an eMails kann ein Anhang den bösartigen Code versteckt haben. Entweder in einer  Zip, Pdf, Bilddatei und viele mehr. 

Die Hacker sind da sehr kreativ und nutzen jede Möglichkeit um am Antiviren-Programm vorbeizukommen. Das Antiviren Programm ist in vielen Fällen nicht immer in der Lage das zu erkennen. Zum Beispiel dauert es, bis die Antiviren Hersteller einen ganz neuen Ransomware Angriff kennen und ein Update zur Verfügung stellen können.

Sie oder einer Ihrer Mitarbeiter kann beim Surfen im Internet auf eine Webseite kommen die gehackt wurde. In einem Bruchteil von einer Sekunde ist das Ransomware Programm auf Ihrem PC heruntergeladen und ausgeführt. Dagegen gibt es auch einen Filter der Webseiten beim Surfen auf bösartigen Code prüft und ist auf der Start Seite https://wuba-solutions.com sehr gut beschrieben und kann auch für 14 Tage unverbindlich getestet werden.

Hilft mir als Unternehmer ein Datenbackup im Falle eines Ransomware Angriff?

Die kurze Antwort? Auf alle Fälle. Es ist aber mit dem kurzen Ja nicht ausreichend behandelt. Es muss vieles Berücksichtigt werden und eine für Sie passende Strategie ausgearbeitet werden im Bezug auf Kosten/Nutzen erarbeitet werden (dabei kann ich Ihnen gerne helfen ).

Sie müssen sich Gedanken machen, wie viele Daten Sie täglich oder wöchentlich erarbeiten. Wie schmerzhaft wäre der Verlust eines Tages, einer Woche oder eines Monats? Für Sie kann ausreichend sein, einmal pro Woche ein Backup Ihrer Daten zu erstellen. Sie verlieren, damit “nur” eine Woche der Arbeit und kann verkraftet werden. Moment! Jede Woche ein Backup? Ja, aber das kann man komfortabel lösen, aber dazu komme ich gleich.

Externe Festplatte als mühsame Billigvariante gegen Ransomware

Backup von Daten ist auch immer mit zusätzlicher Hardware verbunden. Die günstigste aber auch nervigste Variante ist ein Backup mit einer externen Festplatte je nach Überlegung aus dem vorherigen Absatz wöchentlich oder sogar täglich händisch zu erstellen. Hier haben Sie das Risiko, dass Sie oder ein Mitarbeiter darauf vergessen und nach mehreren Monaten kein Backup mehr gemacht wurde. Jetzt ein Ransomware Angriff und viel Arbeitszeit ist vernichtet.

NAS (englisch Abkürzung für netzgebundener Speicher) als komfortable Variante

Das ist schon besser, wenn Sie im Unternehmen ein sogenanntes NAS verwenden. Alle Mitarbeiter arbeiten auf einem zentralen Speicher, aber! Viele der NAS können externe Festplatten anschließen, um ein Backup Ihrer Daten zu erstellen. Manche NAS können das automatisch, manche nur manuell. Wieder müssen Sie oder ein Mitarbeiter etwas tun. Was passiert, wenn Ihre externe Festplatte nach einem Backup defekt wird und Sie es erste merken, wenn Sie die Daten wieder herstellen möchten? 

Es gibt aber auch Hersteller solcher NAS, die sich genau zu dem Szenario eines Ransomware Angriff Gedanken machen. Ich verwende selbst ein NAS, welches direkt auf dem NAS ein Backup komplett automatisiert erstellt und noch dazu mehrere dieser Backups speichert. Diese Daten Backups sind so angelegt, dass ein sehr ausgereifter Ransomware Angriff nicht ran kommt und somit die Backups auch nicht verschlüsseln kann.

Ein Backup Ihrer Daten ist einer der besten Schutzmaßnahmen gegen Ransomware

Wie Sie gelesen haben ist es wichtig, dass Sie Ihre Daten vor Verlust schützen. Eigentlich war das auch schon vor der Erfindung eines Ransomware Angriff ein wichtiges Thema. Jetzt haben Sie einen weiteren Grund zu handeln. Erstellen Sie regelmäßig Backups. Entweder manuell oder automatisiert per NAS.

Ich kann Ihnen noch viel mehr zu diesem Thema erzählen und auch Empfehlungen bei der Auswahl eines NAS geben. Sie können oder wollen sich nicht damit beschäftigen? Kein Problem, ich kann Ihnen ein kostenlose Beratungsgespräch anbieten. Nach dem Gespräch und wenn wir beide der Meinung sind, dass wir zusammenarbeiten möchten, werde ich Ihnen ein passendes NAS besorgen und im Unternehmen installieren.

Sie können gerne einen Termin für ein kostenloses Beratungsgespräch per Telefon (Button unten) oder eMail an  buchen.

Termin vereinbaren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.