Ransomware-Attacke: Zeit ist Geld!
Wer selbst schon einmal "von Null" die IT-Infrastruktur einer Firma wiederherstellen durfte, weiß wovon er redet und welche Ratschläge man geben kann. Es gibt im Internet unzählige "Disaster Recovery Guides" und Tools, die im Falle eines Falles helfen sollen.
Da wir schon oft von neuen Kunden kontaktiert wurden, die aus ganz unterschiedlichen Gründen mit dieser Situation konfrontiert wurden, können wir direkt aus eigener Erfahrung berichten. Wichtig ist in diesem Zusammenhang: Zeit ist Geld. Je schneller reagiert wird, desto weniger Schaden entsteht bzw. Kosten fallen an.
Die IT-Abteilung sollte sich in jedem Fall umgehend die volle Unterstützung der Geschäftsführung sichern, um entsprechende Maßnahmen einzuleiten. Handelt man an dieser Stelle halbherzig, sind lange Ausfälle und langsame Wiederherstellungsprozeduren vorprogrammiert. Beides kann zu einem erheblichen Vertrauensverlust bei Kunden und Lieferanten führen und sollte daher dringend vermieden werden.
Unser Ratschlag: Schalten Sie einen IT-Dienstleister ein, dem Sie uneingeschränkt vertrauen. Je nach Art des Schadens kann dieser Ihnen bereits am Anfang der Wiederherstellung wichtige Impulse geben und Vorschläge unterbreiten.
Ein Beispiel: Eine Ransomware hat große Teile Ihrer Arbeitsplatz-Rechner befallen, Sie wissen anschließend nicht genau, welche Rechner "sauber" sind und welche nicht. Eine Möglichkeit wäre, 60 "alte" Laptops der vorhandenen Arbeitsdplätze, die eventuell schon am Ende ihres Lebenszyklus angekommen sind, durch einen Techniker neu aufzusetzen, wofür dieser wegen fehlender Dokumentation und Treibern sowie "alter" Software lange braucht. Alternativ kann es sich durchaus lohnen, neue verfügbare Laptops zu beschaffen, diese automatisiert zu "betanken" und in einem "sauberen" Netzwerk neu auszurollen.
Das "saubere" Netz wird von einem Netzwerk-Spezialisten parallel beim Kunden vor Ort mithilfe einer Firewall, mehrerer WLAN-Accesspoints und diverser Switche bereits neu aufgebaut, während die "Betankung" der neuen Laptops noch vorgenommen wird. Auf diese Weise kann der Betrieb schnell Abteilung für Abteilung wieder aufgenommen werden.
Natürlich kann ich aus Sicherheitsgründen hier nicht ins Detail realer Fälle aus unserem Alltag eingehen.
Zusammengefasst ist bei einem Ausfall Ihrer IT wichtig:
- Reagieren Sie schnell und umfassend.
- Sichern Sie sich als IT-Team die Unterstützung der Geschäftsführung.
- Legen Sie mit der Geschäftsführung ein Budget für die DR-Sofortmaßnahmen fest.
- Nehmen Sie Kontakt zu einem professionellen IT-Dienstleister auf, der Sie umgehend unterstützt.
Wir wünschen uns natürlich, dass Sie Kontakt zur New Vision GmbH aufnehmen, wenn es bei Ihnen „brennt“. Auf unsere tatkräftige Hilfe können Sie sich verlassen.
Nächster Beitrag
Aug. 2022
Sophos UTM Update 9.712 erschienen