- IT&Production - https://www.it-production.com -

In fünf Phasen gegen Hacker

Schutz vor Ransomware

In fünf Phasen gegen Hacker

Angriffe mit Ransomware sind weit verbreitet und laut einer TÜV-Rheinland-Umfrage sehen sich rund 30 Prozent der darin Befragten Sicherheitsexperten, nicht ausreichend gegen eine solche Attacke gerüstet.

(Bild: ©arrow/stock.adobe.com / TÜV Rheinland) [1]

(Bild: ©arrow/stock.adobe.com / TÜV Rheinland)

Mithilfe von Ransomware können Hacker IT-Systeme von Unternehmen blockieren. Wie aus einer aktuellen Civey-Umfrage im Auftrag des TÜV Rheinland deren Ergebnisse der IT&Production bereits vorab vorliegen hervorgeht, sind Unternehmen in Deutschland auf solche Cyberangriffe nicht ausreichend vorbereitet. Auf die Frage, ob ihr Unternehmen ausreichend gegen Ransomware-Angriffe geschützt sei, antworteten 28,9 Prozent der 1.000 befragten IT-Sicherheitsexperten mit nein oder eher nein. Auf der anderen Seite antwortete mehr die Hälfte (54,5 Prozent) mit ja oder eher ja. „Ein Unternehmen erfolgreich gegen größere Schäden eines Ransomware-Angriffs zu schützen, ist eine komplexe Angelegenheit. Hier ist ein aufeinander abgestimmtes Maßnahmenbündel erforderlich.“

Fünf Phasen für den Schutz

Wirksamer Schutz gegen Ransomware könne gelingen, wenn die fünf Phasen einer umfangreichen Cybersecurity-Strategie umgesetzt würden, so die Spezialisten des TÜV Rheinland: Identify, Protect, Detect, Respond, und Recover. In der Identify-Phase wird eine Risikoanalyse durchgeführt und entsprechende Maßnahmen zur eindeutigen Identifizierung von Risiken werden ergriffen. Dazu gehört auch eine Analyse der Prozesse und des Wertes von Informationen im Unternehmen. In der Protect-Phase werden Maßnahmen zum Schutz umgesetzt. Darüber hinaus geht die Endpoint-Response, die ein Schadprogramm erkennt, abwehrt oder einen Incident-Respond-Prozess in Gang setzt. Abschließend enthält die Recover-Phase die Umsetzung von Backup-Lösungen mit passenden Wiederherstellungsplänen, um drohenden Datenverlusten entgegenzuwirken. Dabei kommen auch Notfallpläne ins Spiel, die unter anderem eine Krisenkommunikation beinhalten. In der Phase eines Angriffs ist es entscheidend, erforderliche Stellen, wie etwa Behörden oder Geschäftspartner, zeitnah und angemessen zu informieren. Im Fokus der Hacker seien aber nicht nur große Konzerne, so die TÜV-Spezialisten. „Kein Unternehmen ist zu klein oder zu unbedeutend, um vor einem Hackerangriff sicherheitshalber geschützt zu sein“, betont Westermann.