Ransomware die 721.
Ein Cyberangriff kann jedes Unternehmen treffen. Es ist nur inzwischen nicht mehr die Frage ob, sondern eher wann es passieren wird. Vielen CIOs ist diese Problematik bewusst – jedoch auch die Chefetage sollte um die Datensicherheit Bescheid wissen und entsprechende Maßnahmen absegnen. Beim Schutz gegen Ransomware sollte jedes Unternehmen über einen Disaster Recovery Plan verfügen – es geht darum, einen Ausfall im laufenden Betrieb so kurz wie möglich zu halten. Denn welcher Unternehmer kann sich einen Tag Stillstand leisten?
Wir wissen, der Austausch zwischen CIO und Geschäftsführung läuft nicht immer konfliktfrei. Immerhin geht es bei Maßnahmen gegen Cyberangriffe meistens um viel Geld – zusätzliche Budgets für etwas, wovon man generell ausgeht, dass es einem selbst nicht passieren wird. Aber egal ob man Opfer eines Hackers wird oder nicht – die Höhe der Lösegeldforderung übersteigt das notwendige Budget um Häuser.
Deshalb macht es Sinn, den Budgetposten „Ransomware-Schutz“ als fixen Bestandteil im IT-Budget zu integrieren und der Thematik generell auch einen höheren Stellenwert zu geben. Darunter fallen Aktivitäten wie Awareness-Programme und Audits für Mitarbeiter und Lieferanten. Der Hacker findet seinen Weg ins Unternehmen, egal ob Mensch oder Maschine!
Aber das wissen Sie bereits alles … wir gehen zumindest davon aus! Was uns aber interessiert ist: Haben Sie sich das Szenario eines Ransomware-Angriffs einmal bildlich vorgestellt - visualisiert?
Stellen Sie sich Folgendes vor: Sie sitzen im Büro (oder Homeoffice) vor Ihrem Rechner und plötzlich lesen Sie am Bildschirm die Nachricht „You got hacked.“ Wie würden Sie reagieren? Was sind Ihre ersten Gedanken? Welche Hebel sind jetzt zu stellen?
Cyberangriffe passieren lautlos. Meisten hat sich ein Hacker bereits vor seinem „Outing“ einen guten Überblick über das Unternehmen verschafft, die Daten und deren Backups, die Abläufe, Strukturen und Sicherungsstrategien. Es vergehen oft Tage, Wochen manchmal sogar Monate, bis einem aufmerksamen Mitarbeiter ungewöhnliche Dinge auffallen und man entsprechend eingreifen kann. Leider ist es dann meistens schon zu spät. Wie eben in unserem Szenario.
Als IT Mitarbeiter, CIO oder an der Thematik interessierte Person wissen Sie möglicherweise, welche nächsten Schritte zu setzen sind. Sie haben einen Notfallplan im Falle eines Angriffs, und spulen dieses Programm jetzt ab. Aber ist auch Ihren Mitarbeitern dieses Wissen präsent? Wird diese Nachricht ernst genommen oder als Spam identifiziert und gelöscht? Hoffen wir mal, dem ist nicht so… Denn spätestens jetzt sollten alle Alarmglocken klingeln und der Notfallplan für bzw. gegen Cyberangriffe anspringen.
Wir haben hier vorab zwei Empfehlungen für Sie – für DAVOR:
Planen Sie immer für das Schlimmste und hoffen Sie das Beste. Halten Sie einen Business-Continuity-Plan für den Fall bereit, dass eine Katastrophe eintritt. Diese sollte ein Daten-Backup und vielleicht auch Ersatzsysteme für den Fall enthalten, dass Sie gesperrte Systeme wiederherstellen müssen.
Sichern Sie regelmäßig Ihre geschäftskritischen Daten und testen Sie, ob eine Wiederherstellung daraus im Ernstfall funktioniert. Absichern und Härten der Backup Umgebung, Aufbewahrungszeiten und neue Gegebenheiten anpassen.
Aber was passiert DANACH?
Sagen wir mal so, es passiert ziemlich viel! Vor allem, wenn Sie keinen Restore-Plan haben. Beim Webinar berichten wir von einem Fall, den wir selbst nach einem Cyberangriff unterstützt haben. Es wurde im Akkord gearbeitet und mit Handzettel!
Das ganze 3 Wochen lang mit mehr als 40 Stunden/Woche – und mit Unterstützung externer Unternehmen. Für den Kunden selbst hat der Wiederaufbau wesentlich länger gedauert.
Wie der Wiederanlauf nach dem Ransomware Befall genauer abgelaufen ist, können Sie sich beim Webinar detaillierter anhören.
Die Kollegen von Pure Storage, Veeam und ANEO freuen sich darauf, mit Ihnen über den ein oder anderen Cyberangriff zu philosophieren, was man im Vorfeld hätte machen können und wie Unternehmen nach einem Angriff wieder zur Normalität zurückgekehrt sind.
Wir haben Ihnen außerdem ein paar spannende Links zusammen gestellt, sollte Ihnen schon vor unserem Termin nach einer interessanten Lektüre und Selbsttests sein!
Ein Health Check für Ihr Backup by ANEO
Pure & Veeam – gelebte Partnerschaft
Ransomware-Backup vereinfachen by Pure
Ransomware – 12 Fragen und eine Risikoanalyse by Veeam
Beratung für Ihre Cybersicherheit by Veeam
Wir freuen uns, wenn wir Sie neugierig gemacht haben.
Seien Sie beim kostenfreien Webinar „You got hacked“ – Sind Sie auf diese Nachricht vorbereitet? am 10. Mai 2022 dabei. Zur Anmeldung kommen Sie hier.
