Manchmal entscheiden sich Organisationen dazu, ein Lösegeld für ihre verschlüsselten Dateien zu bezahlen, anstatt das Backup einzuspielen. Das mag zunächst verblüffen. Doch bedenkt man den Aspekt der Wirtschaftlichkeit, den Unternehmen verfolgen, wird es verständlich.
Unzureichende Verteidigung
Viele Unternehmen implementieren inadäquate Sicherheitssysteme, weil ihnen die technische Kompetenz fehlt. Ein Grund dafür ist der Mangel an gut ausgebildeten IT-Sicherheitsfachkräften. Durch Sicherheitslücken im Unternehmen entstehen beispielsweise durch den Verlust von sensiblen Unternehmensdaten direkte finanzielle Schäden. Oft kommt es dann auch noch vor, dass durch Unkenntnis das Datenleck nicht einmal gefunden wird.
Die menschliche Firewall
Eine Verteidigung gegen Ransomware ist nicht einfach das Installieren irgendeines Antivirus-Programms mit Standardeinstellungen. Ein gutes Internet Security Programm kann schon heute bekannte Ransomware erkennen. Sogar unbekannte Ransomware wird durch Verhaltensanalysen entdeckt. Antivirus Programme bieten jedoch nicht immer 100%igen Schutz, selbst wenn ihre Erkennungsrate auf hoch eingestellt wurde. Mitarbeiter sollten sich nicht auf die Software verlassen und selbst zum Schutz des Unternehmens beitragen. Deswegen sind Organisationen gut beraten, wenn sie spezielle Mitarbeiterschulungen anbieten und Richtlinien durchsetzen.
Sind Backups sicher?
Die Größe des Schadens der durch Ransomware verursacht werden kann, ist abhängig von Zugriffsrechten. Viele Unternehmen führen eher Datensicherungen durch, als spezifische Sicherheitsmaßnahmen gegen Ransomware zu implementieren. Was die meisten jedoch nicht wissen, dass auch Backups kompromittiert werden können. Das kann selbst dann passieren, wenn die Backups per Cloud-Computing ausgelagert wurden und sich nicht auf dem Unternehmensserver befinden.
Lösegeld – Ja oder Nein?
Es ist ein zweischneidiges Schwert. Wenn man nicht bezahlt, sind die verschlüsselten Dateien auf jeden Fall verloren. Zumindest so lange wie kein öffentlicher Key auftaucht und ein Decryptor Tool entwickelt wird. Das ist aber eher Glück als der Normalzustand. Doch wer das Lösegeld bezahlt, erhöht die Chancen wieder an seine Dateien zu gelangen. Das ist jedenfalls die Hoffnung vieler Betroffener. Eine Lösegeldzahlung garantiert aber noch lange nicht die Wiederherstellung der verschlüsselten Daten. Was jedem klar sein sollte: Wer auf die Lösegeldforderung eingeht, finanziert das Geschäftsgebaren krimineller Organisationen und deren Fortbestand.
Schatz, ich habe den Decryptor zerstört.
Einige der Ransomware-Entwickler haben wirklich die Absicht, per Decryptor die verschlüsselten Dateien wiederherzustellen. Doch kann der Entschlüsselungsmechanismus gestört werden. Laut einem Bericht ist es möglich, dass Kaspersky’s RannohDecryptor den Decryptor der Ransomware-Entwickler zerstört oder mindestens unbrauchbar macht. Demnach würde auch hier das Bezahlen des Lösegelds keinen Effekt haben – bis auf ein leeres Portmonee.
Datenwiederherstellung nicht nur wegen Ransomware
Das oben beschriebe Szenario ist nicht unbedingt der Normalzustand. Und natürlich ist das Risiko durch Ransomware nicht das einzige Problem, das durch eine besondere Sicherungsstrategie behandelt werden muss. Denn was ist, wenn Daten gar nicht durch Ransomware, sondern durch ganz andere Methoden beschädigt werden? Dann kann man nicht einfach ein paar Bitcoins auf ein verdecktes Konto überweisen und hoffen, dass alles wieder gut wird.
Erpressungen durch Lösegeldforderungen boomen wie nie. Immer mehr Unternehmen werden Opfer von Ransomware. Damit verdienen die Cyber-Kriminellen gutes Geld, denn die Organisationen sind auf die verschlüsselten Daten angewiesen. Um sich zu schützen, müssen sich Unternehmen als ein Zielobjekt mit mehreren Schwachstellen verstehen. Nur das perfekte Zusammenspiel von IT-Sicherheitssystemen und richtig geschulten Personal hilft gegen Angriffe durch Cyber-Kriminelle.