Welche Dimensionen ein Ransomware-Angriff annehmen kann, zeigt der Fall eines Telefonmarketing Unternehmens in Arkansas

Vor den Feiertagen teilte der CEO Sandra Franecke des Unternehmens “The Heritage Company” den mehr als 300 Mitarbeitern mit, dass das Unternehmen die “Operationen vorübergehend aussetzt“, nachdem es darum kämpfte, sich von einem Ransomware-Angriff von Oktober 2019 zu erholen.

Am 2. Jänner 2020 wurde den Mitarbeitern mitgeteilt, sich eine neue Beschäftigung zu suchen, da sich das Unternehmen nicht ausreichend von der Ransomware-Attacke erholen konnte.

Dieser Fall zeigt, dass das Risiko von Ransomware-Angriffen existentielle Auswirkungen annehmen kann. Vermutlich wird “The Heritage Company” nicht das letzte Unternehmen sein, das durch eine Ransomware-Attacke “zerstört” wurde.

Ein ausführlicher Bericht kann hier nachgelesen werden.

In dieser Phase des Spiels sollte jedes Unternehmen aufmerksam und gut vorbereitet sein

Die Vorbereitungen sollten insbesondere jedoch nicht abschließend eine starke Authentisierung, “least privilege” Zugriffskontrolle, End-to-End Application-Layer Verschlüsselung, eine gute Backup & Disaster Recovery Strategie (mind. 3 Kopien von unternehmenskritischen Daten auf mindestens zwei Arten von Medien, wobei mindestens eine Offiste gelagert wird und die Fähigkeit besitzen, kritische Anwendungen zeitnah wiederherzustellen)

Eine gute Strategie, sich mit den verschiedenen “Schutz-Schichten” auseinanderzusetzen, bietet der Defence-in-Depth Ansatz.