Ransomware wird zunehmend ein Problem sowohl für Private wie auch für Unternehmen. So soll im vergangenen Jahr weltweit fast eine Milliarde US-Dollar Lösegeld an Erpresser gezahlt worden sein, die mit Ransomware arbeiten. Nun erklärt das auf Datenrettung spezialisierte Unternehmen
Kroll Ontrack, dass man über 225 einzigartige Varianten von Ransomware identifiziert habe. Für 80 dieser Varianten habe man ausserdem Entschlüsselungsprozesse definiert, um so Betroffenen zu helfen, gekaperte Daten wieder herstellen und Zahlungen an Erpresser überflüssig machen zu können. Und falls es keine Entschlüsselungsprozesse oder Software gibt, um eine Ransomware-Variante zu entschlüsseln, verwende man Datenwiederherstellungstools, um nach unverschlüsselten Kopien der Daten zu suchen und so den Schaden zu beheben.
Entsprechend warnt Kroll Ontrack auch, auf keinen Fall Lösegeld zu bezahlen. "Häufig erhalten Opfer von Ransomware-Attacken, die ihre Erpresser bezahlen, ihre Daten im Gegenzug nicht zurück und verlieren dabei hunderte oder tausende von Dollar. Die beste Lösung besteht darin, die verlorenen Daten aus einem Backup wiederherzustellen", erläutert Kroll Ontrack-Ingenieur und Ransomware-Experte Holger Engelland. Entsprechend wird dringend empfohlen, einen Backup- und Wiederherstellungsplan zu erstellen und diesen auch zu befolgen, sowie Sicherheitsrichtlinien und Schutzlösungen einzusetzen.
Um sich vor dem Schaden, der durch Ransomware entsteht, absichern zu können, werden immer mehr auch Versicherungen ein Thema. Bereits eine Handvoll Versicherer in der Schweiz bieten dazu Cyber-Versicherungen an, und das Angebot wird im Laufe dieses Jahres noch zunehmen. "Swiss IT Magazine" widmet dem Thema IT- und Cyber-Versicherungen in der kommenden Ausgabe einen Schwerpunkt, in dem die Angebote erklärt werden. Noch kein Abo? Hier kann
kostenlos ein Probeabo bestellt werden.
(mw)