Ransomware: Zahlungsbereitschaft wächst
Best Practice: Backups und kein Lösegeld
Kein Lösegeld zu bezahlen, bleibt die Best-Practice-Empfehlung durch offizielle Stellen und Sicherheitsexperten. «Zwar bestätigen Ausnahmen die Regel: Etwa, wenn Leib und Leben bedroht sind. Generell aber raten wir davon ab, Kriminellen Lösegeld zu zahlen, da dies die Entschlüsselung der Dateien nicht garantiert und Kriminelle dazu ermutigt, das Opfer in Zukunft wieder ins Visier zu nehmen», sagt Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks. Je weniger Unternehmen bereit sind zu zahlen, desto schneller sinkt die Attraktivität von Ransomware für Cyberkriminelle als lukratives Geschäft.
Regelmässige Backups begrenzen zudem die Auswirkungen von Ransomware und stellen sicher, dass betroffene Firmen nicht gezwungen sind, verschlüsselte Daten freikaufen zu müssen. Barracuda propagiert in diesem Zusammenhang eine «3-2-1-Backup»-Regel. Diese umfasst:
- Machen Sie drei Kopien Ihrer sämtlichen Daten;
- Speichern Sie diese Kopien in zwei verschiedenen Umgebungen ab (zum Beispiel Cloud und On-Premises);
- Bewahren Sie eine Sicherungskopie ausserhalb des Unternehmens auf, damit sie vor physischen Bedrohungen wie Naturkatastrophen geschützt ist.
Die komplette Studie kann unter diesem Link heruntergeladen werden.