Cyberattacke
Cyberattacken & Ransomeware

Angriffe auf die eigenen IT Systeme sind gefährlich und lästig.
Erfahren Sie hier, was Sie dagegen tun können und wie wir Sie dabei ideal unterstützen.

  1. Wie merke ich, dass ich betroffen bin?
  2. Was ist dann zu tun?
  3. Besonderheiten bei Ransomeware
  4. Preventive Maßnahmen
  5. Unsere Empfehlung
  6. Zusammengefasst
  7. Wie wir dabei helfen können

Wie merke ich, dass ich betroffen bin?

Cyberattacken äußern sich ganz unterschiedlich. Je nachdem worauf die Angreifer aus sind, kann es sogar sein, dass ein Angriff gar nicht oder erst sehr viel später bemerkt wird.

Aktuell sind Angriffe mit sogenannter Rasomeware weit verbreitet. Dabei werden üblicherweise Alle Daten auf dem betroffenem System verschlüsselt und damit unbrauchbar gemacht. Dann wird meistens eine "Hilfedatei" hinterlegt in der ein Hinweis auf die Verschlüsselung und eine Lösegeldforderung zu finden sind. Dabei wird versprochen, nach einer Zahlung von einigen Hundert bis einigen Tausend € den zur Entschlüsselung nötigen Schlüssel inkl. der nötigen Software auszuhändigen.

Andere Angriffe fallen durch ein ungewöhnliches Verhalten des Systems auf. Zum Beispiel kann es eine unerwartet langsame Internetverbindung sein, über die gerade Daten an einen externen Server kopiert werden und damit der Internetanschluss ausgelastet ist. Oder bekannte Webseiten verhalten sich nicht wie gewohnt, fordern Daten ab die bisher nie nötig waren oder sehen auf dem System etwas anders aus, als auf dem PC zu Hause oder vom Kollegen.

Insgesamt könnte man sagen, wenn das System "komisch" reagiert oder gar Anwendungen anfangen gar nicht mehr funktionieren, kann man davon ausgehen, dass man Opfer einer Cyberattacke geworden ist.

 

Was ist dann zu tun?

Je nach dem, welcher Art Angriff man sich ausgesetzt sieht, gibt es unterschiedliche Empfehlungen.

Immer gilt: Ruhe und kühlen Kopf bewaren - zügig handeln.

 

  • Systeme anhalten, abschalten oder mind. vom Netz trennen
  • Bei Ransomeware darf man sogar außnahmsweiße einfach den Stecker ziehen
  • ALLE Systeme im Netzwerk abschalten / trennen

 

  • Bei Trojanern, Viren etc. prüfen ob eine Antiviren/Systemschutzsoftware aktiv ist und ggf. aktivieren
  • betroffene Systeme mit einem ROM Betriebssystem, spezialisiert auf Virenbeseitigung scannen

Besonderheiten bei Ransomeware

Bei verschlüsselten Daten lässt sich am System selber meist nichts mehr retten. Die Entschlüsselung ohne Kenntnis des Verschlüsselungskeys ist praktisch nicht möglich. Man kann zwar mit evtl. noch vorhandenen Kopien kleiner Dateien per Differenzberechnung zu einem Schlüssel kommen, die ist aber selten erfolgreich. In diesem Fall muss man die Verschlüsselungsroutine kennen um den Schlüssel aus den zwei Dateien berechnen zu können. Kennt man die Routine nicht, brauchen selbst große Rechenzentren viele Monate oder Jahre zur Berechnung.

Der Einzig wirksame Schutz sind Regelmäßige Backups oder Filesystemreplikationen.

Man sollte also vor einer Attacke handeln!

Preventive Maßnahmen

Um sich sicher gegen Ransomeware zu schützen sollte man regelmäßige Backups anfertigen (lassen). Selbst ein einfaches Backup wichtiger Daten auf eine USB Festplatte kann schon ausreichend sein. Natürlich sollte die dann nicht permanent an den PC oder Server angesteckt sein. So lassen sich mit den passenden Skripten oder Software schon effektive backups für geringe Datenmengen erstellen.

Wenn es um mehr Daten geht, werden oft Fileserver eingesetzt und die Betriebsdaten über ein Netzlaufwerk an die Client-PCs ausgeliefert. Bei Windowsservern werden die Snapshots oft als "Backup" genutzt - das hilft leider weder bei Ransomeware, noch bei Hardwaredefekten.

Die Snapshots (Volumen-Schatten-Kopien) werden von der Ransomeware Software sowieso während der Verschlüsselung gelöscht.

In diesem Fall sollten die Daten regelmäßig auf ein externes, zugriffgeschützes Medium gesichert werden. Die einfachste Lösung ist das brennen auf DVDs/Blu-rays. Effizienter wären Bandmedien, wie LTO oder RDX.

Unsere Empfehlung

Steigen Sie auf eine dedizierte, redundante Storagelösung um. Das redundante System repliziert in regelmäßigen Abständen die Snapshots des Live-Systems auf Dateisystemebene. Selbst wenn dann die verschlüsselten Daten repliziert werden (weil die Ransomeware-Software vielleicht Nachts kurz vor der Replikation los wütete), kann man binnen weniger Minuten auf die Originaldaten zurückgreifen. Da das Zweitsystem für die Ransomeware nicht "sichtbar" ist, sondern sich die Daten aktiv abholt können diese vorherigen Snapshots auch nicht gelöscht werden.

Im Falle eines Angriffs, kann man seine Betriebsfähigkeit sehr schnell wiedererlangen.

Idealerweise liegen die Festplatten aller virtuelle Server auch auf diesem Storagesystem. So können selbst verwüstete Serversysteme sehr schnell repariert und nicht aufwändig neu installiert werden.

Zusammengefasst

  • Handeln Sie vor einer Attacke
  • echte Datensicherheit gibt es nur mit der richtigen Sicherung
  • Backups der Daten und Systeme beruhigen enorm
  • Replizierte Storagesysteme bieten schnelle Hilfe (auch gegen Hardwareausfälle usw.)
    und halten den Geschäftsbetrieb am laufen

Wie wir dabei helfen können

Gern begutachten wir zuerst Ihre momentanen Systeme/Server/Netze und beraten Sie über mögliche, sinvolle Maßnahmen.

Die erörterten Maßnahmen setzen wir dann professionell um. Von der Planung, Beschaffung über die Installation/Erweiterung bis zu regelmäßigen Systemaudits. Optional natürlich auch mit permanentem Monitoring.

Dabei ist es egal, ob es sich um eine USB Festplatte an einem Einzelplatz PC handelt oder um eine x-redundante Storagelösung - Für jeden Geschäftstätigen sind die eigenen Daten von unschätzbarem Wert und jede Mühe wert, geschützt zu werden.

 -Dieser Schutz liegt uns am Herzen -