Können Daten nach einer Ransomware-Attacke überhaupt wiederhergestellt werden?

Montag, 29. April 2019 von Tilly Holland

Geschichten über Unternehmen, die durch Ransomware lahmgelegt wurden, haben dieses Jahr die Schlagzeilen beherrscht.


Eine aktuelle Studie von Sophos hat eine unabhängige Umfrage unter 5.000 IT-Managern in 26 Ländern in Auftrag gegeben. Die Highlights der Ergebnisse finden Sie unten:


  • Fast drei Viertel der Ransomware-Angriffe führen dazu, dass die Daten verschlüsselt werden.
  • 51% der Unternehmen wurden im letzten Jahr von Ransomware betroffen. In 73% dieser Angriffe gelang es den Kriminellen, die Daten zu verschlüsseln.
  • 26% der Opfer, deren Daten verschlüsselt wurden, erhielten ihre Daten durch Zahlung des Lösegelds zurück.
  • Weitere 1% zahlten das Lösegeld, bekamen ihre Daten aber nicht zurück.
  • Insgesamt wurden bei 95 % der Unternehmen, die das Lösegeld bezahlt haben, die Daten wiederhergestellt.
  • 94 % der Unternehmen, deren Daten verschlüsselt waren, erhielten sie zurück.
  • Mehr als doppelt so viele erhielten sie über Backups (56 %) zurück als durch die Zahlung des Lösegelds (26 %).
  • Die Zahlung des Lösegelds verdoppelt die Kosten für die Bewältigung eines Ransomware-Angriffs.
  • Die durchschnittlichen Kosten für die Behebung der Auswirkungen des jüngsten Ransomware-Angriffs (unter Berücksichtigung von Ausfallzeiten, Personalzeit, Gerätekosten, Netzwerkkosten, entgangenen Geschäftsmöglichkeiten, gezahltem Lösegeld usw.) belaufen sich auf 732.520 US-Dollar für Organisationen, die das Lösegeld nicht zahlen, und steigen auf 1.448.458 US-Dollar für Organisationen, die zahlen.
  • Trotz der Schlagzeilen ist der öffentliche Sektor weniger von Ransomware betroffen als die Privatwirtschaft.
  • 45 % der Organisationen im öffentlichen Sektor wurden im vergangenen Jahr von Ransomware betroffen, verglichen mit einem weltweiten Durchschnitt von 51 % und einem Höchstwert von 60 % in der Medien-, Freizeit- und Unterhaltungsbranche.
  • Eine von fünf Organisationen hat eine große Lücke in ihrer Cybersecurity-Versicherung.
  • 84 % der Befragten haben eine Cybersicherheitsversicherung, aber nur 64 % haben eine Versicherung, die Ransomware abdeckt.
  • Die Cybersecurity-Versicherung zahlt das Lösegeld.
  • Bei den Unternehmen, die gegen Ransomware versichert sind, zahlt in 94 % der Fälle die Versicherung, wenn das Lösegeld gezahlt wird, um die Daten zurückzubekommen.
  • Die meisten erfolgreichen Ransomware-Angriffe umfassen Daten in der öffentlichen Cloud.
  • 59 % der Angriffe, bei denen die Daten verschlüsselt wurden, betrafen Daten in der öffentlichen Cloud. Obwohl es wahrscheinlich ist, dass die Befragten den Begriff "öffentliche Cloud" weit auslegten und auch Cloud-basierte Dienste wie Google Drive und Dropbox sowie Cloud-Backup wie Veeam einschlossen, ist klar, dass Cyberkriminelle es auf Daten abgesehen haben, wo auch immer sie gespeichert sind.

Jeder, der einen Computer, ein Smartphone oder sogar einen Smart-TV besitzt, kann das Ziel eines Ransomware-Angriffs sein, aber Unternehmen sind am stärksten betroffen. Einem infizierten Unternehmen wird nicht nur ein Lösegeld in Rechnung gestellt, sondern es kann auch zu finanziellen Verlusten aufgrund von Ausfallzeiten kommen. Ontrack hat eine Reihe von Lösungen entwickelt, um die in Geiselhaft genommenen Daten schnell wiederherzustellen und so die finanzielle Unterstützung der Kriminellen hinter den Angriffen zu unterbinden und die Ausfallzeiten für Unternehmen zu reduzieren.


Ransomware ist eine Art von Schadsoftware, die den Zugriff auf Daten auf einem Gerät blockiert, indem sie diese verschlüsselt. Das globale Engineering-Team von Ontrack hat über 225 Varianten von Ransomware identifiziert und für viele von ihnen einen Entschlüsselungsprozess definiert.

 

Wie Sie das Risiko eines Ransomware-Angriffs reduzieren können 


Ransomware-Varianten zielen auf verschiedene Geschäftsbereiche ab. Die Ziele mit dem höchsten Risiko sind das Gesundheitswesen, Finanzinstitute und Regierungsbehörden. Diejenigen, die gefährdet sind, sollten Vorsichtsmaßnahmen ergreifen, um ihr Risiko zu verringern und die Auswirkungen eines Angriffs zu mindern:


  1. Erstellen und befolgen Sie einen Backup- und Wiederherstellungsplan. Stellen Sie sicher, dass Ihr Plan die Auslagerung der Backups und den Umgang mit Beschädigungen beinhaltet.
  2. Seien Sie vorbereitet, indem Sie Backups regelmäßig testen. Unternehmen müssen wissen, was in Backup-Archiven gespeichert ist, und sicherstellen, dass die wichtigsten Daten zugänglich sind, falls Ransomware auf Backups abzielt.
  3. Implementieren Sie Sicherheitsrichtlinien. Verwenden Sie die neueste Antiviren- und Anti-Malware-Software und überwachen Sie diese konsequent, um Infektionen zu verhindern.
  4. Entwickeln Sie IT-Richtlinien, die Infektionen auf anderen Netzwerkressourcen einschränken. Unternehmen sollten Sicherheitsvorkehrungen treffen, damit die Infektion eines Geräts mit Ransomware nicht auf das gesamte Netzwerk übergreift.
  5. Führen Sie Benutzerschulungen durch, damit alle Mitarbeiter einen potenziellen Angriff erkennen können. Stellen Sie sicher, dass die Mitarbeiter die besten Praktiken kennen, um zu vermeiden, dass versehentlich Ransomware heruntergeladen wird oder das Netzwerk für Außenstehende geöffnet wird.
  6. Was sollten Sie tun, wenn Ihr Unternehmen von Ransomware betroffen ist? 
  7. Selbst mit den besten Vorsichtsmaßnahmen und Richtlinien können Sie immer noch von einem Angriff betroffen sein. Für den Fall, dass Ihre Daten durch Ransomware in Geiselhaft genommen werden, empfehlen die Ingenieure von Ontrack:
  8. Bleiben Sie ruhig. Unüberlegte Entscheidungen könnten zu weiterem Datenverlust führen. Wenn Sie zum Beispiel eine Infektion entdecken und plötzlich die Stromzufuhr zu einem Server unterbrechen, anstatt ihn ordnungsgemäß herunterzufahren, könnten Sie zusätzlich zu den infizierten Daten weitere Daten verlieren.
  9. Zahlen Sie niemals das Lösegeld, da die Angreifer Ihre Daten möglicherweise nicht freischalten. Es gibt viele Fälle von Opfern, die das geforderte Lösegeld bezahlt haben und im Gegenzug ihre Daten nicht zurückerhalten haben. Anstatt dieses Risiko einzugehen, sollten Unternehmen mit Datenwiederherstellungsexperten zusammenarbeiten, die möglicherweise in der Lage sind, durch Reverse-Engineering der Malware den Zugriff auf die Daten wiederherzustellen.
  10. Überprüfen Sie Ihre letzten Backups. Wenn diese intakt und auf dem neuesten Stand sind, wird die Datenrettung durch die Wiederherstellung auf einem anderen System einfacher.
  11. Wenden Sie sich an Ontrack, um sich beraten zu lassen und Wiederherstellungsoptionen zu prüfen. Wir können Ihr Szenario untersuchen, um zu sehen, ob wir bereits eine Lösung haben, oder ob wir in der Lage sind, rechtzeitig eine zu entwickeln.


Es gibt Hoffnung für Unternehmen, die mit Ransomware infiziert sind. Das Ingenieurteam von Ontrack arbeitet rund um die Uhr, um eine Lösung für jede Art von Ransomware zu identifizieren und zu finden.



 


Ontrack Datenrettungsblog

Das sagen unsere Kunden: