Daten sind das neue Gold. Und deshalb sind sie auch die Währung, die bei Cyber-Kriminellen zählt. Ob sie Trojaner auf unsere Rechner schleusen, um sich Zugriff auf unsere Daten zu verschaffen, sie zu stehlen, uns mit blockiertem Zugriff zu erpressen oder, ob Viren in Systeme geschleust werden, das Ergebnis ist für Betroffene immer ärgerlich und in der Regel sogar in hohem Maße geschäftsschädigend. Wer jetzt glaubt „meine Firma ist dazu viel zu klein, ich bin sicher“, der täuscht sich – und zwar gewaltig.
Einem Hacker, der breit angreift, ist die Größe eines Unternehmens völlig egal. Eingeschleuste Schadsoftware oder Ähnliches kann also Konzerne, kleine Unternehmen oder auch Einzelpersonen treffen. Eine beliebte Angriffsstrategie ist es sogar, kleine Dienstleister anzugreifen, um großen und bedeutenden Unternehmen zu schaden. Sie sind der Zwischenschritt auf dem Weg zu den Konzernen.
Was tun, wenn’s passiert ist?
- Keine Panik! Für „verseuchte“ Systeme gibt es Spezialisten. Die versuchen herauszubekommen, von wo aus und wie der Angriff auf Ihre Datensicherheit erfolgt ist, wie weit er fortgeschritten ist und wie man die Systeme wieder bereinigen kann.
- Kommen Sie nicht mehr an Ihre Daten, gibt es eine Grundregel, die Sie unbedingt beherzigen müssen: NICHT bezahlen! Es macht keinen Sinn, auf Erpressungen einzugehen. Sie haben ja keine Garantie dafür, dass sie wirklich wieder an Ihre Daten kommen und keine Kontrolle darüber, was die „Hacker“ sonst noch damit anfangen.
- Lernen Sie aus Ihren Fehlern. Sie könnten zum Beispiel eine Schulung oder ein Trainingsprogramm absolvieren, damit Sie nie wieder auf Cyber-Angriffe hereinfallen.
Vorsorge ist günstiger als der Notfallplan
Leider ist der Aufwand, um den Schaden zu bereinigen und Daten (hoffentlich) wiederherzustellen, deutlich größer als gründlich vorzusorgen. Es fängt schon damit an, dass Backups als lästig empfunden werden. Dabei können die oft die schnelle Rettung sein. Falls Sie zum Beispiel ein Verschlüsselungstrojaner erwischt hat, können Sie Ihre Daten aus dem Backup wiederherstellen. Im Auto tragen wir doch auch einen Sicherheitsgut und verbauen Airbags. Sicher nicht, weil es uns so viel Spaß macht. Aber diese Maßnahmen sorgen für ein Mehr an Sicherheit und können oftmals das Schlimmste verhindern.
Natürlich ist es noch viel besser, wenn Sie erst gar nicht auf einen Cyber-Angriff hereinfallen. Eine Schulung oder ein Trainingsprogramm kann Sie vor dem Schlimmsten bewahren. Ansonsten gilt:
- Tägliche Backups und am besten mehrmals täglich das Virenschutzprogramm updaten
- Backups auch offline vorhalten, also auf Backup-Medien, die nicht mit dem Netzwerk verbunden sind.
- Backups über mehrere Generationen vorhalten – also Tages-, Wochen- und Monatssicherungen. Am besten behalten Sie Wochen- und Monatssicherungen auch über mehrere Monate hinweg. Manche Verschlüsselungs-Trojaner warten nämlich Wochen, bis sie ausbrechen.
- Wöchentlich Updates prüfen und installieren
- Regelmäßig alle Mitarbeiter schulen
- Regelmäßig Risikoanalysen der eigenen IT und anderer Infrastruktur durchführen
- Notfallpläne für einige wichtige Szenarien vorbereiten, damit geklärt ist, wen man anruft und mit wem man im Ernstfall zusammenarbeitet.