Es mag mittlerweile abgedroschen klingen, doch die Zunahme von Ransomware-Angriffen ist unaufhaltsam. Den Kopf in den Sand zu stecken, ist jedoch keine Lösung. Unternehmen benötigen eine durchdachte Strategie, um mit solchen Angriffen umgehen und den Schaden möglichst gering halten zu können. Gezielte Simulationen sind hier gefragt.

„Üben, üben, üben“, Denn die Frage ist nicht mehr, ob ein entsprechender Angriff erfolgreich ist, sondern wann. Simulationsübungen sind ein wichtiger Bestandteil jeder Strategie zur Stärkung der Abwehrbereitschaft. Hier sind fünf Empfehlungen für sogenannte Ransomware-Tabletop-Übungen:

Empfehlungen für Ransomware-Simulationen

1. Schulung und Vorbereitung: Zunächst müssen die Teilnehmenden wissen, warum und wie ein Unternehmen mit einem Ransomware-Vorfall konfrontiert werden könnte. Auch weitere Informationen wie Begriffserklärungen, Zweck der Aktivitäten sowie Verfahrensdokumente tragen dazu bei, dass die Mitarbeitenden im Krisenfall besser reagieren und unterstützen können. Essenziell sind standardisierte Dokumentationsprozesse.
2. Kollaborative Umgebung: Wichtig für die Tabletop-Übungen ist eine stressfreie Lernumgebung. Das gemeinsame Ziel, nämlich die Cybersicherheit des Unternehmens zu verbessern, sollte hervorgehoben werden.
3. Realistische Szenarien: Das Szenario sollte Check Point zufolge folgende Komponenten beinhalten: Entdeckung der Sicherheitsverletzung, Benachrichtigung der Strafverfolgungsbehörden, Lösegeldforderung, Wiederherstellung der Systeme unter Verwendung von Backups und den Entscheidungsprozess, ob das Lösegeld gezahlt werden soll oder nicht.
4. Variationen des Szenarios: Alternative Simulationen, beispielsweise ein zweiter Ransomware-Angriff innerhalb von 24 Stunden, sollen das Team auf unerwartete Umstände vorbereiten. Außerdem kann der Reaktionsplan so auf verschiedene Aspekte getestet werden.
5. Bewertung nach der Übung: Die Auswertung nach der Übung durch die Koordinatoren ist unumgänglich, um Verbesserungen in den Krisenplan einzuarbeiten.
   

Vorteile einer Ransomware-Übung

Angesichts der Tatsache, dass laut einer Bitkom-Umfrage 11 Prozent der von Ransomware betroffenen Unternehmen auch bezahlt haben, wird deutlich, dass das Lösegeld bei weitem nicht der einzige Kostenpunkt eines solchen Angriffs ist. Ransomware-Übungen sind daher eine unverzichtbare Vorbereitung zur Schadensbegrenzung. Führungskräfte und Teams können durch die Simulation einen Krisenplan erstellen, bei dem jeder seine Aufgabe versteht und entsprechend reagieren kann.

Der Leiter der Übung sollte die Person sein, die sich auch im Ernstfall um die Einhaltung und Koordination der zuvor erprobten Abläufe kümmert. Dieser sogenannte Krisenkoordinator hat folgende Aufgaben:

• Moderation aller Diskussionen
• Updates zum Szenario liefern
• Geeignete Folgefragen stellen
• Dafür sorgen, dass emotionale Aspekte weitestgehend ausgeblendet werden und die sachliche Durchführung im Vordergrund steht und bleibt.