Informationen
Erfahren Sie, wie ein Ransomware Readiness Check Ihrem Unternehmen bei der Bekämpfung von Ransomware helfen kann.
Immer mehr Industriebetriebe in der Schweiz werden Opfer von Ransomware Attacken. Bereits in der zweiten Kalender Woche von 2022 kam es zu zwei prominenten Fällen in der Schweiz, wie das Nationale Zentrum für Cybersicherheit berichtete.
Die Angreifer breiten sich, nach initialem Eindringen ins Firmennetzwerk, unbemerkt aus und versuchen während Tagen und Wochen so viele Systeme wie möglich unter ihre Kontrolle zu bringen. So wird der Schaden möglichst gross und die Angreifer verschaffen sich in den meisten Fällen auch Zugang zu sensiblen Daten des Unternehmens. Ist das Unternehmen erst einmal infiltriert, erfolgt im nächsten Schritt die Verschlüsselung der Systeme und das Opfer steht vor der Frage, ob das Lösegeld bezahlt werden soll oder nicht.
Erfahren Sie, wie ein Ransomware Readiness Check Ihrem Unternehmen bei der Bekämpfung von Ransomware helfen kann.
Die Zeit drängt, da die Mitarbeiter nicht mehr auf die gewohnten Systeme zugreifen können. Der Betrieb steht von einem Tag auf den anderen still, Systeme mit offenen Bestellungen, Auftragsplanung und auch die komplette Buchhaltung sind verschlüsselt. Das Unternehmen ist gezwungen, in einen Notbetrieb umzustellen und Kundenanfragen mit improvisierten Lösungen zu bedienen.
Industriebetriebe sind dabei besonderen Risiken ausgesetzt. Die Hard- und Software Komponenten, welche für die Steuerung und Regelung von Maschinen verantwortlich sind (Operation Technology), sind oftmals veraltet und erhalten nur selten Sicherheitsupdates. Das bietet für einen Ransomware Angriff eine besonders grosse Angriffsfläche.
Sind die Maschinen oder die automatisierte Lagerverwaltung erst einmal verschlüsselt, können sie nicht einfach mit einer temporären Lösung ersetzt werden. Dies führt in den meisten Fällen zu einem Komplettausfall und Down-Time der Produktion über mehrere Wochen hinweg und kann die Existenz des Unternehmens stark gefährden. Erste Industriebetriebe mussten aufgrund eines Ransomware Angriffs sogar Insolvenz anmelden.
Strikte Netzwerksegmentierung. Besonders die erwähnten Operational Technologies, Server und Clients sollten in separate Netzwerkzonen aufgeteilt werden. So kann im Falle eines Ransomware-Befalls die Ausbreitung eingedämmt werden.
Backup-Prozesse. Viele Unternehmen speichern ihre Daten bereits in regelmässigen Abständen. Oft wird aber nicht überprüft, ob die Backups auch wieder eingespielt werden können. Regelmässiges Üben von Daten- und Systemrecovery validieren sowohl die technische Integrität als auch die organisatorischen Abläufe.
Business Continuity Management. Sind Rollen und Abläufe für das Szenario Ransomware definiert? Im Ernstfall können Sie so wertvolle Zeit sparen und umgehend mit zielgerichteten Massnahmen gegen die Malware vorgehen.
In jedem Fall sollten Sie sich einen Überblick verschaffen, um die Angriffsfläche weiter zu verkleinern und geeignete Massnahmen treffen zu können.
Mit dem Ransomware Readiness Check von Asecus helfen wir, Ihre Sicherheitslücken aufzudecken und konkrete Handlungsfelder zu identifizieren. Unsere Security Experten untersuchen ihre Infrastruktur und Prozesse auf die Schutzfähigkeit gegenüber einer Ransomware Attacke und zeigen konkrete Massnahmen auf, um die Angriffsfläche der eigenen Produktion zu verringern.
Möchten Sie mehr über den Ransomware Readiness Check erfahren?
Oder teilen Sie uns uns Ihre Fragen per Formular mit: