German PDFs

Schutz vor Ransomware für Dummies – Neue und verbesserte Ausgabe für 2020

Issue link: https://learn-umbrella.cisco.com/i/1283006

Contents of this Issue

Navigation

Page 44 of 50

KAPITEL 5 Abwehr von Ransomware: Zehn wichtige Punkte 43 Urheberrechtlich geschütztes Material © 2020 John Wiley & Sons, Inc. Jede Verbreitung, Weitergabe oder unbefugte Nutzung ist strengstens untersagt. wenn Sie das Lösegeld zahlen (denn wenn bekannt wird, dass Dateien bei einer Ransomware-Kampagne nach der Zahlung nicht wieder ent- schlüsselt werden, haben zukünftige Opfer keinen Anlass, das Lösegeld zu zahlen), doch unter Dieben gibt es keine Ehre. Dies gilt besonders für RaaS, denn „Neulinge" schauen oft nicht über den Tellerrand hinaus – und wenn der Entschlüsselungscode aus irgendeinem Grund nicht funktioniert, kann man nicht einfach den Kundendienst anrufen! Es gibt auch keine Garantie, dass der Täter keine andere Malware oder Exploit-Kits installiert, um zukünftige Cyberangriffe auf Ihre Organisa- tion vorzubereiten. Eine Kopie Ihrer Dateien kann zu anderen Zwecken ausgeschleust worden sein, z. B. um die sensiblen Daten Ihrer Organi- sation im Dark Web zu verkaufen. Durch die Zahlung von Lösegeldern wird Cyberkriminalität direkt finanziert und unterstützt. Es ist genau dasselbe, wie Lösegeld an Ter- roristen oder Schurkenstaaten zu zahlen, um Geiseln freizukaufen. Die Täter werden finanziert, ermutigt und darin bestärkt, diese verbreche- rischen Handlungen auch in Zukunft fortzusetzen. Die Zahlung eines Lösegelds ändert auch nichts an der Tatsache, dass eine ernsthafte Sicherheitsverletzung in Ihrer Organisation aufgetreten ist. Je nach der Art, dem Ausmaß und den Umständen der Sicherheits- verletzung sowie je nach Branchenvorschriften und Gerichtsbarkeit, denen Ihre Organisation unterliegt, kann von Ihnen verlangt werden, die Sicherheitsverletzung öffentlich bekannt zu machen und hohe Buß- gelder und Strafen zu zahlen – nach der Zahlung eines Lösegeldes ein Schlag ins Gesicht! Um den Schaden nach einem Ransomware-Angriff zu begrenzen, soll- ten Unternehmen immer dafür sorgen, dass regelmäßig als nachweis- lich unbeschädigte Sicherungskopien von allen wichtigen Dateien und aktuelle Abbilder von allen kritischen Systemen angefertigt werden. Eine mehrschichtige Sicherheitsarchitektur sollte auf offenen Standards basieren Offene und erweiterbare Standards ermöglichen eine neue „Best-of-Breed"-Architektur, mit der neue und vorhandene Technolo- gien leicht in eine umfassende Sicherheitslösung integriert werden können. TIPP

Articles in this issue

view archives of German PDFs - Schutz vor Ransomware für Dummies – Neue und verbesserte Ausgabe für 2020