An sich ist Ransomware nichts Neues, aber spätestens seit der Erpressung des Pipeline-Betreibers Colonial ist sie wieder im Rampenlicht. Und das zu Recht, denn für Kriminelle handelt es sich um ein zunehmend lukratives Geschäft. Entsprechend findet eine Spezialisierung statt, bei der außerdem immer mehr Opfer teils hohe Summe fürs Entschlüsseln ihrer Daten zahlen müssen.

Wie Volker Kozok in der neuen November-iX schreibt, mischen sich nun Politik und Behörden stärker ein. Dennoch liegt es an den potenziell betroffenen Firmen selbst, präventiv und reaktiv Ransomware zu bekämpfen. Unter ersteres fällt Software zu Endpoint Protection und Ransomware Detection, aber auch der Zero-Trust-Ansatz kann die eigene Infrastruktur besser schützen.

Außerdem sollte die IT das klassische Thema Daten sichern nicht vergessen – und dabei es nicht bei einem blinden Backup belassen, sondern vorab sicherstellen, dass Angreifer auf diese Kopien nicht zugreifen kann. Schließlich bleibt auch die Schulung von Mitarbeitern wichtig, zum Beispiel durch Awareness-Kampagnen.

Trotz aller Maßnahmen sollte sich kein Unternehmen darauf verlassen, dass es keine erfolgreichen Angriffe geben wird. Stattdessen müssen Verantwortliche zuvor im Rahmen des Incident Management diverse Notfallszenarien durchspielen. Hierbei sollten sie auch Teile des regulären Netzwerks gezielt abschalten und mit der Geschäftsleitung etwaige Lösegeldzahlungen absprechen.

Schließlich ist auch die Meldung an Behörden zu empfehlen, denn eine Anzeige geht nicht nur in die Statistik ein, sondern vor allem können die Landeskriminalämter und das Bundeskriminalamt mit ihrer Expertise auch konkret helfen. Alle Informationen hierzu und zum aktuellen Stand von Ransomware finden sich in der aktuellen iX 11/2021.

(fo)