Bei Ransomware-Angriffen zahlen oder nicht zahlen?
Bitglass
Anurag Kahol, CTO Bitglass: «In ihrer Verteidigung gegen Ransomware konzentrieren Unternehmen sich in erster Linie darauf, jegliche Angriffsvektoren zu schliessen. Dafür nutzen sie intelligente Security-Lösungen, die verdächtige E-Mails kennzeichnen und blockieren, Malware an Endpunkten und in der Cloud schützen und unberechtigten Zugriff auf Unternehmensressourcen absichern. Für eine umfassende Strategie gegen Ransomware stellt das Verhindern eines Befalls jedoch nur eine Seite der Medaille dar. Einen Massnahmenplan für die nächste Eskalationsstufe – einen erfolgreichen Angriff – gibt es eher selten. Dabei liegen die Prioritäten dafür auf der Hand: Zunächst geht es um die Aufrechterhaltung oder möglichst schnelle Wiederaufnahme des Geschäftsbetriebs. Dafür müssen Unternehmen die Relevanz einzelner Bestandteile ihrer IT-Systeme für den Geschäftsbetrieb bewerten, diverse Ausfallszenarien durchspielen und entsprechende Vorkehrungen für den Notfallbetrieb treffen. Ebenfalls bedeutend ist der Schutz sensibler Unternehmensdaten, denn es besteht die Gefahr, dass Cyberkriminelle diese entwenden und für ihre Zwecke missbrauchen. Diesem Szenario können Unternehmen mit der kontinuierlichen Verschlüsselung sensibler Daten vorbeugen. Wenn alle Massnahmenebenen ineinandergreifen – die Abwehr von Ransomware-Infektionen, Vorkehrungen für die Aufrechterhaltung des Geschäftsbetriebs, beständiger Schütz der wertvollsten Unternehmensdaten –, können Unternehmen ihre Resilienz gegen Ransomware-Angriffe deutlich erhöhen.»