Das Thema Ransomware beschäftig nicht nur IT-Leute seit Jahren, sondern mittlerweile auch immer mehr Regierungen. Denn die Auswirkungen einer Verschlüsselungsattacke auf wichtige Systeme spürt jeder Bürger. Nicht nur in den USA, als eine wichtige Pipeline stillgelegt werden musste, weil Hacker die Systeme der Ölgesellschaft lahmgelegt hatten. Das Benzin wurde knapp und einige US-Bürger konnten ihre V8-Schlitten nicht mehr zum Supermarkt um die Ecke bewegen und mussten hungern. Viel schlimmer traf es die Amis, als einer der größten Fleischproduzenten nicht mehr liefern konnte. Und das zu Beginn der Grillsaison. Beim derzeitigen G7-Gipfel fand das Thema Ransomware sogar Eingang in die Abschlusserklärung, das zeigt schon mal die Wichtigkeit. Ob die russische Regierung der Aufforderung gegen die meist aus ihrem Gebiet operierenden Banden vorzugehen nachkommt, bleibt indes abzuwarten.
Bei Ransomware handelt es sich einfach gesagt um ein Programm, dass alle Daten verschlüsselt und erst wieder freigibt, wenn man ein Lösegeld bezahlt. Es ist die moderne Art der Wegelagerei. Schützen kann man sich als Firma nur indirekt. Am besten kommt es gar nicht erst zu einer Infektion. In vielen Fällen kommt der Virus wie ein Trojanisches Pferd getarnt über eine E-Mail mit Anhang. Als angeblich unbezahlte Rechnung oder neue Preisliste eines Lieferanten. Und weil es tatsächlich immer wieder mal unbezahlte Rechnungen oder neue Preislisten gibt, klickt halt irgendwann doch mal jemand drauf – und die Systeme bleiben stehen, die Fließbänder stoppen. Das Geschäft auch.
Kurzum … man sollte für den Fall der Fälle auf jeden Fall ein Konzept haben, wie man mit der Situation umgeht, wenn sie denn mal eintritt. Jede Firma sollte einen Notfallplan in der Schublade haben. Und zwar im wahrsten Sinne des Wortes.
Eine Firma aus den USA hatte so einen Notfallplan erarbeitet. Darin vorbildlich enthalten, alles, was in einer Krise zu tun ist. Wer ist wofür verantwortlich. Telefonlisten. Wie wird ohne E-Mail-System kommuniziert? Was sind die wichtigsten Systeme? Welche Schritte werden in welcher Reihenfolge gemacht? Wie wird gegenüber Kunden kommuniziert? Wie wird die Produktion möglichst schnell und gegebenenfalls offline wieder hochgefahren? Alles vorbildlich. Da kann eigentlich nichts mehr schiefgehen.
Als der Super-GAU dann tatsächlich eingetreten ist, hätte auch alles so gut sein können. Notfallpläne rausholen, jeder auf seinen Platz und los geht’s. Nun ja … hätte. Eines hatte man nämlich vergessen. Die vorbildlichen Notfallpläne waren zwar geschrieben und für jeden abrufbar … gespeichert wurden sie allerdings auf dem nun von Hackern verschlüsselten Server. Ausgedruckt, um sie in die sprichwörtliche Schublade zu legen hatte sie leider niemand.
Und auch hier greift die alte Weisheit:
Kein Backup – kein Mitleid
(das Backup natürlich offline aufbewahrt…)