Ein Cyberangriff kann jeden treffen und großen Schaden anrichten. Um sich zu schützen, brauchen Sie eine ganzheitliche Security-Strategie, die sowohl Prävention als auch Abwehr, Reaktion und Bewältigung umfasst. Hier kommen zehn Tipps, die sich bei unseren Kunden in der Praxis bewährt haben.

1.  Halten Sie Ihre Software auf dem neuesten Stand
Bei Malware-Angriffen nutzen Cyberkriminelle Schwachstellen aus. Besonders anfällig sind veraltete, ungepatchte Systeme. Um Schwachstellen zu schließen, sollten Sie Updates und Patches möglichst zeitnah einspielen, nachdem sie vom Hersteller veröffentlicht sind. Prüfen Sie darüber hinaus regelmäßig Ihre Konfiguration.

2.  Sensibilisieren Sie Mitarbeiter*innen
Häufig wenden Cyberkriminelle Phishing- und Social-Engineering-Taktiken an, um Mitarbeiter*innen mit z. B. harmlos aussehenden E-Mails auszutricksen und Malware in Unternehmensnetze einzuschleusen. Vor ein paar Jahren noch einfach erkennbar, fällt es heute immer schwerer, solche zu identifizieren. Ganz wichtig sind daher regelmäßige Schulungen und Trainings, die die Mitarbeiter*innen für Cyberrisiken sensibilisieren.

3.  Achten Sie auf eine sichere Backup-Strategie
Backups helfen Ihnen, im Falle eines Cyberangriffs die Geschäftskontinuität zu sichern. Achten Sie darauf, mindestens ein Backup offline und von den anderen Systemen getrennt zu speichern, sodass es nicht selbst verschlüsselt werden kann. Das Klinikum Wolfenbüttel konnte dank seiner Backup-Strategie seine Systeme wiederherstellen, ohne Lösegeld zu zahlen.

4.  Erstellen Sie einen Notfallplan
Im Ernstfall kommt es darauf an, schnell die richtigen Schritte einzuleiten. Dafür ist es hilfreich, wenn Sie einen Notfallplan haben, der Verantwortlichkeiten festlegt und Handlungsanweisungen gibt. Als Leitlinie für das Notfallmanagement hat das BSI den Standard 100-4 veröffentlicht.

5.  Nehmen Sie bei einem Ransomware-Befall sofort alle Systeme vom Netz
Wenn Sie einen Ransomware-Angriff bemerken, ist es wichtig zu verhindern, dass sich die Malware weiter ausbreiten kann. Dafür sollten Sie alle IT-Systeme sofort vom Netz nehmen. So können Sie Schaden minimieren. Weil das Städtische Klinikum Wolfenbüttel schnell reagierte, war nur ein Backup-Server von der Verschlüsselung betroffen.

6.  Holen Sie sich Hilfe von IT-Spezialist*innen
Um den Cybervorfall zu untersuchen, die Eintrittspforte zu bestimmen und die Malware unschädlich zu machen, empfiehlt es sich, mit spezialisierten IT-Forensikern zusammenzuarbeiten. Sie verfügen über entsprechendes Know-how und geeignete Tools. Eine Methode ist zum Beispiel das Thread Hunting: Die Spezialist*innen installieren eine Security Software auf den einzelnen Servern, scannen diese und werten die Logfiles aus. So können sie auffällige Prozesse entdecken und die Malware aufspüren.

7.  Melden Sie den Vorfall
Parallel zur IT-forensischen Untersuchung sollten Sie die Polizei einschalten und den Vorfall gegebenenfalls beim BSI und bei der zuständigen Datenschutzbehörde melden.

8.  Berufen Sie einen Krisenstab ein
Wenn die IT ausfällt, wirkt sich das auf den gesamten Geschäftsbetrieb aus. Um diese Herausforderung zu meistern, müssen alle Mitarbeiter*innen an einem Strang ziehen. Außerdem muss man in der Lage sein, schnelle Entscheidungen zu treffen. Das Klinikum Wolfenbüttel war auch hier gut aufgestellt, indem es bereits vor dem Cyberangriff einen Krisenstab gebildet hat. Neben den IT-lern gehören diesem auch Chefärzt*innen und Vertreter des Management-Teams an. Da die Verantwortlichkeiten bereits geklärt waren, konnte das Klinikum im Ernstfall wertvolle Zeit sparen. Im Vier-Stunden-Takt kamen sie zu Meetings zusammen und konnten schnell Entscheidungen treffen.

9.  Seien Sie lösungsorientiert
Nach einem Cybervorfall geht es darum, die IT schnellstmöglich wieder betriebsfähig zu machen. Dafür sollten Sie auf Backups zurückgreifen können und einen verlässlichen IT-Partner an Ihrer Seite haben. Ganz wichtig ist, dass alle Beteiligten auf Augenhöhe Hand in Hand arbeiten, sodass Entscheidungen schnell getroffen werden können.

10.  Setzen Sie auf moderne Security-Technik
Cyberangriffe und auch Security-Technik entwickeln sich ständig weiter. Daher ist es wichtig, die eigene Security-Umgebung immer wieder auf den Prüfstand zu stellen. Moderne Security-Lösungen setzen zum Beispiel KI und Verhaltens-Analysen ein, um auch bisher unbekannte Malware-Varianten zu erkennen und zu blockieren.

Quelle: https://www.acp.de/blog/was-tun-bei-ransomware-angriff