Ein Ransomware-Angriff kann für jeden Verantwortlichen eines Unternehmens sehr belastend sein. Schon das Schlagwort „Ransomware-Angriff“ ist für Unternehmen beängstigend, und das aus gutem Grund. In diesem Beitrag erläutern wir die Schritte, die Unternehmen bei einem Ransomware-Angriff unternehmen können, um sowohl reaktionsschnell als auch verantwortungsvoll zu handeln.
Stellen Sie einen Plan auf
Das wird jeder bestätigen, der sich mit Cybersicherheit beschäftigt: Unternehmen müssen planen, bevor eine Krise eintritt. Jeder im Unternehmen muss wissen, was bei einem Ransomware-Vorfall zu tun ist. So kann das Abwehrteam schnell und entschlossen handeln, auch wenn die Nerven blank liegen.
Ein Plan sollte beispielsweise erläutern, wie die Mitglieder des Abwehrteams zusammengesetzt sind, welche Protokolle im Ernstfall eingesetzt werden sollen und was die Firmenrichtlinien bezüglich Lösegeldzahlungen sind. Der Plan soll Zweifel ausräumen und dem Team klare Handlungsschritte an die Hand geben.
Verhindern Sie Panik bei Ihren Teammitgliedern
Wenn es um viel geht, gerät man leicht in Panik, besonders wenn die Angreifer dem Unternehmen eine Frist zur Zahlung des Lösegelds setzen. Zunächst muss der Schaden minimiert werden, und wenn das Team nicht vollkommen präsent ist, kann man sich nur schwer auf die anstehende Aufgabe konzentrieren. Weisen Sie alle, auch die Führungsebene, an, tief durchzuatmen, sich zu sammeln und mit der Bewertung des Szenarios zu beginnen, um das Geschehen richtig einzuschätzen.
Schätzen Sie den Angriff ein
Ein guter Ausgangspunkt ist die Einschätzung des Vorfalls. Rufen Sie das firmenweite Abwehrteam zusammen und beginnen Sie damit, alle Beteiligten darüber zu befragen, was passiert ist, wann und wie. Anhand dieser Informationen können Sie eine Abwehr ausarbeiten und Schwachstellen erkennen, um künftige Ransomware-Angriffe abzuschwächen.
Diagnostizieren Sie Problembereiche und holen Sie Informationen ein
Durch die Diagnose von Problembereichen und die Identifizierung der betroffenen Bereiche lassen sich das Ausmaß des Angriffs und die Ursache ermitteln. Indem Sie Informationen einholen, können das Unternehmen, das Team und die zuständigen Behörden den Ablauf des Angriffs nachvollziehen und das weitere Vorgehen bestimmen. Dokumentieren Sie alles: Zahlreiche Strafverfolgungsbehörden, wie z. B. der amerikanische Secret Service, stellen Checklisten zur Verfügung, welche Informationen ein Unternehmen festhalten sollte.
Richten Sie Sicherheitsvorkehrungen ein, um weiteren Schaden zu verhindern
Um den Schaden durch den Angriff zu minimieren, muss die Bedrohung schnell eingedämmt werden. Dazu gehören Maßnahmen wie die schnellstmögliche Isolierung infizierter Geräte oder Netzwerkabschnitte, das Erfassen von Protokollen, bevor die Angreifer sie zerstören, und das Ändern von Passwörtern.
Melden Sie den Angriff
Auch wenn Unternehmen nicht dazu verpflichtet sind, den Vorfall dem FBI oder der entsprechenden örtlichen Behörde zu melden, wird dieser Schritt empfohlen, da er den Strafverfolgungsbehörden dabei hilft festzustellen, ob es sich um einen systematischen oder einmaligen Angriff handelt. Außerdem können die Ermittler so wichtige Beweise für ihre laufenden Ermittlungen sammeln und möglicherweise zukünftige Angriffe auf das meldende Unternehmen oder auf andere Unternehmen verhindern.
Benachrichtigen Sie Investoren und Kunden
Unternehmen verfügen natürlich über interne Richtlinien, die festlegen, wann Investoren und Kunden über Datenverstöße, Cyberangriffe, kompromittierte Systeme und andere Vorfälle im Bereich der Cybersicherheit informiert werden müssen. Stellen Sie sicher, dass sich die Teammitglieder an diese Richtlinien halten, um mögliche Rechtsstreitigkeiten oder andere potenzielle Konsequenzen zu vermeiden.
Legen Sie den Fokus auf Prävention
Kurzfristig können Sie sich nur auf die Probleme konzentrieren, die mit einem Ransomware-Angriff verbunden sind. Um jedoch nachhaltige Veränderungen zu erreichen, muss sich das Unternehmen auf Strategien zur Vermeidung künftiger Probleme konzentrieren.
SailPoint bietet eine Vielzahl von Lösungen, mit denen Unternehmen sicherstellen können, dass die richtigen Benutzer zur richtigen Zeit den richtigen Zugriff haben. Wir zeigen Ihnen, wie wir Unternehmen wie Ihrem dies ermöglichen.
Das könnte Sie auch interessieren:
Übernehmen Sie die Kontrolle über Ihre Cloud-Plattform.
Erfahren Sie mehr über SailPoint Identity Security.