RecoveryLab Datenrettung: Sollte Lösegeld bei Ransomware gezahlt werden?
Reaktion für Unternehmen im Notfall bei einer Cybercrime-Attacke
Ransomware-Attacke, Lösegeld zahlen? (Foto: Unsplash) |
Leipzig (ptp001/08.05.2022/10:00)
Die Zunahme von Cybercrime und insbesondere Ransomware als tägliche Bedrohung ist allgegenwärtig. Glücklicherweise ist im B2B-Umfeld auch die Awareness für derartige Bedrohungen stärker geworden, wenn auch noch mit Luft nach oben.
Wie sollte ich mich verhalten, wenn ich ein Opfer von Ransomware geworden bin?
Zunächst sollten IT-Spezialisten für Forensik damit beauftragt werden, die aktuellen Systeme zu sichern und den Verlauf der Attacke zu analysieren. Dies ist vor allem bei der Aufklärung und zukünftigen Vermeidung wichtig.
Anschließend müssen die Schritte im IT-Notfallplan befolgt werden. Liegt dieser nicht vor oder ist unzureichend, sollte ein Team gebildet werden aus Geschäftsführung, IT und Juristen um die weiteren Schritte zu planen. Aus IT-Sicht werden dann die Datensicherungen geprüft und ggf. in einem neu installierten Umfeld wieder rückgesichert. Wenn dies nicht möglich ist, stehen viele Unternehmen vor einem großen Problem. Abgesehen vom Ausfall und Lieferverzug kommt auch das Thema Datenschutz noch in den Fokus. Sollten Fremde Zugriff auf personenbezogene Daten erhalten haben, ist ein Datenschutzvorfall meldepflichtig und kann unter Umständen auch Strafen nach sich ziehen.
Um wieder handlungsfähig zu sein, werden die Daten benötigt. Naheliegend ist es zunächst, die Lösegeldforderung, die je nach Unternehmensgröße von den Erpressern gut kalkuliert wurde, zu zahlen. Eine aktuelle Umfrage des IT-Security-Herstellers Sophos ergab, dass über vierzig Prozent der Opfer die Lösegeldsumme bezahlen, um wieder an ihre Daten zu gelangen.
Spezialisten raten von Zahlung ab
Das BKA und auch IT-Spezialisten raten von der Zahlung generell ab. Durch die einmal erfolgte Erpressbarkeit können sich Folgeangriffe anschließen. Außerdem gibt es keine Garantie auf die Daten, auch wenn ein Teil entschlüsselt werden kann. Wenn kein Lösegeld gezahlt wird, sind andere Schritte notwendig. Einer davon ist der Versuch, den digitalen Schädling und dessen Mechanismen durch Reverse Engineering auszuhebeln.
"Das funktioniert nicht mit allen Ransomware-Varianten, aber mit gut einem Drittel der Fälle ist uns damit eine erfolgreiche Datenwiederherstellung bereits gelungen", berichtet Lars Müller vom Datenrettungsunternehmen RecoveryLab. https://bit.ly/3KEuQII
Ob die Zahlung der Lösegeldforderung durchgeführt werden soll, muss am Ende das betroffene Unternehmen entscheiden. Es lohnt sich jedoch, vorab Spezialisten und Forensiker dazu ins Boot zu holen.
(Ende)Aussender: | RecoveryLab Datenrettung |
Ansprechpartner: | Stefan Berger |
Tel.: | +49 341 392 817 89 |
E-Mail: | info@recoverylab.de |
Website: | www.recoverylab-datenrettung.de/festplatten-hdd/ |