Wie man nach einer Ransomware-Attacke die Lösegeldforderung ablehnt
Die Wiederherstellung in den Mittelpunkt rücken
Mittlerweile sind Ransomware-Angriffe unvermeidlich geworden. Die Frage lautet nicht, ob man angegriffen wird, sondern wann. Daher ist die Beherrschung der eigenen Sicherungsstrategie nur die halbe Miete.
Die andere Hälfte besteht darin, sicherzustellen, dass das Unternehmen vorbereitet ist, um ihre Datenwiederherstellung an sich und die Wiederherstellungszeit (RTO) zu optimieren. Dies ist ein Prozess, der sehr viel Zeit in Anspruch nimmt. Im Durchschnitt benötigen Unternehmen 18 Tage, um ihre Datenwiederherstellung abzuschliessen, aber bei 15 Prozent der Organisationen kann sich dieser Prozess über mehrere Monate (1 bis 4 Monate) erstrecken. Dies ist nicht nur arbeitsintensiv, sondern bedeutet ausserdem, dass die Geschäftsabläufe während dieser Ausfallzeit gestört werden. Daher sollte jede Firma über eine gute Infrastruktur für eine schnelle Wiederherstellung verfügen.
Hier ist ein moderner Ansatz hilfreich: Wenn Unternehmer ihre Daten vor Ort und in der Cloud sichern, können sie heutzutage die Datensätze von beiden Servern gleichzeitig wiederherstellen. Wichtig ist auch, dass eine zusätzliche Verteidigungslinie geschaffen wurde, da wiederrum 40 Prozent der Server von unerwarteten Ausfällen betroffen sind. Wenn die IT-Entscheider dies berücksichtigen und eine entsprechende Strategie entwickeln, kann das Unternehmen jede Lösegeldforderung mit der Gewissheit abwehren, dass es über mehrere funktionierende Backups verfügt.
Nicht am falschen Ende sparen
Unternehmer neigen dazu, sich auf inkrementelle Datenwiederherstellung zu verlassen, da dies als wirtschaftlichere Option gilt. Da jedoch die Kosten für Ransomware-Angriffe steigen, lohnt es sich, die für eine umfassende Wiederherstellung erforderlichen Massnahmen zu ergreifen. Dazu muss die Infrastruktur so umgestaltet werden, dass Unternehmen ihre Daten schnell wiederherstellen können, somit in einem viel kürzeren Zeitrahmen als den erwähnten 18 Tagen, um flott wieder zur Tagesordnung überzugehen.
Sobald die Fachkräfte die genannten Faktoren angehen, die häufig zu Lösegeldzahlungen führen, wird es wesentlich einfacher werden, die für die Verweigerung erforderliche Kraft aufzubringen. In Zukunft müssen Führungskräfte aller Art in der IT ihre Angst hinter sich lassen und gestärkt durch eine neu gestaltete Backup-Strategie, die ihnen ein Gefühl der Sicherheit vermittelt, die Erpressung abschmettern.
Autor(in)
Online
Redaktion