Auf der Ransomware-Site US-CERT der U.S. Cybersecurity and Infrastructure Security Agency (CISA) wird Ransomware wie folgt definiert: „Ransomware ist eine Art Schadsoftware oder Malware, die dafür entwickelt wurde, den Zugang zu einem Computersystem oder zu Daten zu verweigern, bis ein Lösegeld gezahlt wurde. Ransomware verbreitet sich in der Regel über Phishing-E-Mails oder infolge des unwissenden Besuchs einer infizierten Website.“

Ransomware-Angriffe von Cyberkriminellen haben die Opfer viele Millionen Dollar gekostet, wobei eine Studie davon ausgeht, dass sich die Gesamtkosten in den USA für 2020 auf 1,4 Milliarden Dollar belaufen könnten. Zu den Opfern der größten Angriffe gehören Unternehmen aus allen Branchen, Regierungsbehörden, IT-Anbieter und Bildungseinrichtungen. Kein Unternehmen ist dagegen gefeit, aber es gibt Strategien, mit denen Sie sicherstellen können, dass Ihr Unternehmen vorbereitet ist.

 

Best Practices für die Wiederherstellung nach Ransomware-Angriffen

Ein Ransomware-Angriff ist eines der schlimmsten Wiederherstellungsszenarios, denen Unternehmen ausgesetzt sein können. Ein betroffenes Unternehmen oder eine betroffene Behörde hat in der Regel mit weitreichenden operativen und logistischen Problemen zu kämpfen, die durch den Angriff verursacht wurden. Rubrik hat einer Reihe von Kunden geholfen, Daten nach Ransomware-Angriffen erfolgreich wiederherzustellen. Daher haben wir eine Reihe von Best Practices entwickelt, die bei der Vorbereitung auf Ransomware-Angriffe sowie deren Erkennung und Behebung helfen sollen. Die Best Practices zur Vorbereitung auf Ransomware-Angriffe bestehen aus den folgenden fünf grundlegenden Schritten:  

  • Vorbereitung – versetzen Sie sich in die bestmögliche Ausgangssituation, indem Sie sich im Voraus auf einen Ransomware-Angriff vorbereiten.
  • Prävention – verwenden Sie Tools von Drittanbietern, um zu verhindern, dass Ransomware in Systeme eindringt und diese angreift. Erkennen Sie Ransomware-Angriffe, bevor sie Schaden anrichten können.
  • Erkennung – setzen Sie Tools wie Rubrik Radar ein, um zu erkennen, welche Daten von Ransomware angegriffen wurden, um diese Daten präzise wiederherzustellen.
  • Bewertung – entscheiden Sie bei einer Bewertung, was zuerst und wann wiederhergestellt werden muss.
  • Wiederherstellung – Daten können erst wiederhergestellt werden, nachdem die Ransomware neutralisiert und sichergestellt wurde, dass sie Daten nicht erneut infizieren kann.

Wichtige Elemente eines effektiven Ransomware-Wiederherstellungsplans

Wenn Ihre IT-Ressourcen von Ransomware angegriffen werden, müssen Sie in der Lage sein, sofort gegen den Angriff vorzugehen. Ein Ransomware-Wiederherstellungsplan sollte folgende Aufgaben umfassen:

  • Die Trigger-Datei(en) finden – das Wichtigste zuerst: Finden und entfernen Sie alle Trigger-Dateien von allen Geräten. 
  • Angriffsart bestimmen – die genaue Identifizierung des jeweiligen Ransomware-Typs hilft bei der Festlegung der nächsten Schritte. Es gibt zwei Hauptformen von Ransomware: Ransomware, die den Bildschirm sperrt, und verschlüsselungsbasierte Ransomware.
  • Alle Geräte trennen – um die Auswirkungen von Ransomware zu begrenzen, trennen Sie alle anfälligen Geräte von Ihrem Netzwerk, um die Ausbreitung des Angriffs zu verhindern.
  • Die Ransomware verstehen – je nach Art des Ransomware-Angriffs kann die Datenwiederherstellung mithilfe webbasierter Software möglich sein. Möglicherweise können Sie die verschlüsselten Dateien auch mit einem Ransomware-Entschlüsselungstool entschlüsseln. Bitten Sie Malware-Experten um Rat.
  • Dateisysteme wiederherstellen – in der Regel möchte man so viele „verlorene“ Daten wie möglich wiederherstellen. Dies geschieht mit Hilfe von gesicherten Daten, aber seien Sie vorsichtig. Ransomware kann eine Verweildauer von bis zu sechs Monaten haben, sodass Malware in Ihren Archivierungsbackups verborgen sein könnte. Führen Sie vor der Wiederherstellung ein Anti-Malware-Paket auf allen Systemen aus.

Rubrik-Ansatz zum Schutz vor Ransomware

Rubrik ist keine Lösung um Ransomware zu verhindern. Stattdessen ist es eine letzte Verteidigungslinie bei der Erkennung und Behebung eines Angriffs. Durch den Einsatz von maschinellem Lernen kann Rubrik Backups durchleuchten und erkennen, wann Daten durch Ransomware verändert wurden. Nicht infizierte Kopien dieser Daten können dann identifiziert und zur präzisen Wiederherstellung von Daten nach einem Ransomware-Angriff verwendet werden. Andernfalls müssen ganze Systeme wiederhergestellt werden, was zum Verlust von unbeschädigten Daten führt, die nicht infiziert wurden.

Die Bewältigung eines Ransomware-Angriffs umfasst weit mehr als das Zahlen oder Nichtzahlen eines Lösegelds. Das eigentliche Problem ist der Schutz Ihrer wichtigen Daten. Die Vorbereitung auf einen Angriff und ein Plan zur Wiederherstellung nach einem Angriff tragen dazu bei, die Geschäftskontinuität sicherzustellen. 

Erfahren Sie mehr darüber, wie der Ansatz von Rubrik Ihnen dabei helfen kann, sich vor Ransomware-Angriffen zu schützen.