6 Vorteile der Vorbereitung auf einen Ransomware-Angriff
Die Herausforderung
In den letzten Jahren hat die Zahl der Cyberangriffe mit Ransomware-Einsatz auf Unternehmen dramatisch zugenommen. Der Schaden, der durch den Ausfall des Betriebs und die Veröffentlichung gestohlener Unternehmensdaten entsteht, beläuft sich weltweit auf Milliarden von Dollar.
Selbst in den am besten abgesicherten Großunternehmen gibt es immer wieder negative Schlagzeilen, da die Cyber-Angreifer durch Ausnutzung von Schwachstellen (z.B. Zero-Day-Exploits), E-Mail-Phishing oder auch durch Insider-Jobs in die Unternehmen eindringen. In unserem kürzlich
erschienenen Forbes-Artikel
haben wir das Wachstum und die Gefahren von Ransomware ausführlicher beschrieben.
Bei fast allen heutigen Cyberangriffen stellen insbesondere Ransomware-Vorfälle die größte Bedrohung für Unternehmen dar. Wenn ein solcher Notfall eintritt, ist es oft notwendig, zusätzliche Experten hinzuzuziehen, da die interne IT-Abteilung oder IT-Dienstleister nicht vollständig vertraut sind. Ihnen fehlt das Spezialwissen über die jeweilige Ransomware-Variante, der ruhige und sichere Umgang im Ernstfall und die Erfahrung in der Lösegeldverhandlung mit Cyber-Erpressern. Cyber-Angreifer verlangen fast immer die Zahlung von Lösegeldern in gängigen Kryptowährungen (z. B. Bitcoin oder Monero). Dies stellt Unternehmen vor gewaltige Herausforderungen, insbesondere wenn es darum geht, hohe 5-, 6- und 7-stellige Lösegeldsummen aufzubringen.
Wenn es keinen anderen Ausweg gibt, als auf die Lösegeldforderung zu reagieren, werden umfangreiche Compliance-Prüfungen notwendig , um nicht vorsätzlich sanktionierte Personen/Gruppen zu finanzieren (Stichwort: Terrorismusfinanzierung und Anti-Geldwäsche-Gesetze)
Die Lösung
Aus diesem Grund haben wir den BeforeCrypt Ransomware Incident Response Retainer entwickelt. Wir bereiten Ihr Unternehmen Schritt für Schritt auf einen Cyberangriff vor und sind dank eines garantierten SLA 24/7 erreichbar.
Im ersten Schritt erstellen wir eine individuelle Gefährdungsbeurteilung. Diese besteht aus einem umfassenden Risikodialog mit anschließender Analyse der eingesetzten Technologien. Sie erhalten dann einen Bericht mit Schwachstellen, um die Angriffsvektoren proaktiv zu reduzieren.
Basierend auf den uns zur Verfügung stehenden Informationen entwickeln wir für Sie einen individuellen Ransomware Disaster Recovery Plan. Wir klären kritische Fragen im Vorfeld (z. B. ob im Notfall Lösegeld gezahlt wird) und bereiten Kryptowährungsbörsenkonten für den Devisenkauf vor.
Ransomware Incident Response Retainer Onboarding
Bewerten
SCHRITT 1
- ❯ Gefährdungsbeurteilung des Unternehmens
- ❯ Risikodialog mit der Unternehmensleitung
- ❯ Bericht mit Handlungsschritten zur proaktiven Reduzierung von Angriffsvektoren
- ❯ Erneute Gefährdungsbeurteilung alle 6-12 Monate
Zubereiten
SCHRITT 2
- ❯ Angepasster Ransomware-Disaster-Recovery-Plan
- ❯ Kryptowährungskauf vorbereiten (OTC)
- ❯ Onboarding 24/7 Bereitschafts-Notfall-Hotline
- ❯ Coaching für das Management von Cyberangriffen und Vorfällen
Wiederherstellen
SCHRITT 3
- ❯ Ermitteln Sie die Ransomware-Variante und erkunden Sie Wiederherstellungsoptionen
- ❯ Bewertung des Risikos basierend auf historischen Vorfallsdaten
- ❯ Professionelle Lösegeldverhandlung (falls erforderlich)
- ❯ Lösegeldzahlung und anschließende Entschlüsselung der Systeme
Bericht
SCHRITT 4
- ❯ Vorfallbericht für Strafverfolgung und Versicherung
- ❯ DSGVO-Compliance-Prüfung & Reporting
- ❯ Überprüfung des Sanktions-Compliance-Programms für Lösegeldzahlungen
- ❯ Best-Practice-Sicherheitsempfehlungen zur Vermeidung einer erneuten Infektion
Fallstudien unserer Kunden
Problem
Das gesamte Netzwerk wurde durch einen Ransomware-Angriff am Wochenende verschlüsselt und es war unklar, wie mit dieser Notsituation umzugehen war.Lösung
BeforeCrypt informierte den Kunden umgehend über rechtliche Anforderungen, entfernte die Ransomware, reduzierte das Lösegeld durch professionelle Cyber-Angreifer-Verhandlungen, sorgte für die Lösegeldabrechnung und stellte das Kundennetzwerk und die Daten wieder her.
Ergebnis
Dank der professionellen Ransomware-Vorfall-Unterstützung konnte der Betrieb innerhalb von 48 Stunden wiederhergestellt werden. Die Daten wurden entschlüsselt und das Unternehmen ist wieder voll funktionsfähig. Zusätzlich konnte der Kunde rechtliche Probleme und kostspielige Fehler durch „Do-it-Yourself“ vermeiden.
Simone Naletto
„Die Ransomware Unterstützung übertraf unsere optimistischsten Erwartungen unter dem Gesichtspunkt der vollständigen Wiederherstellung kompromittierter Daten und auch in Bezug auf Seriosität und Unterstützung nach dem Vorfall. Wir zögern nicht, dieses Unternehmen zu empfehlen.“ ★★★★★
Cesvitem Onlus Gemeinnütziger Verein – www.cesvitem.org
Telefon: (+39) 41 5700843
Rupert Hamader
„Super unkomplizierte rasche Hilfestellung und auch rasche, schneller, kompetenter Einsatz der Techniker. Abwicklung ging sehr rasch. Würde statt 5 Sterne auch gerne 10 hergeben.“ ★★★★★
Hamader IT – www.hamader.it
Telefon: (+43) 699 12 66 0000
Problem
Obwohl das Kundennetzwerk optimal gegen Cyberangriffe geschützt war, nutzten Hacker eine unbekannte Sicherheitslücke aus und dies führte zu einer Verschlüsselung der gesamten Kundendaten. Da es keinen internen Experten mit Wissen zu Ransomware gab, suchte der IT-Dienstleister nach einer Firma mit Expertise.
Lösung
BeforeCrypt unterstützte durch professionelle Vorfall-Beratung, führte Verhandlungen mit den Erpressern und erledigte die rechtskonforme Lösegeldabrechnung, so dass sich der IT-Dienstleister voll und ganz auf die interne Wiederherstellung konzentrieren konnte.
Ergebnis
Gemeinsam konnten wir das Kundennetzwerk innerhalb von 72 Stunden wiederherstellen. Außerdem haben wir die offene Sicherheitslücke geschlossen und einen weiteren Vorfall durch die Implementierung einer erweiterten Backup-Strategie und eines Notfallplans vermieden.
Problem
Ein schwerer Ransomware-Angriff traf eine Hotelgruppe mit über 30 Standorten. Die Hoteldienstleistungen wurden vollständig eingestellt, über 650 Mitarbeiter waren teilweise arbeitsunfähig. Eine schnelle Wiederherstellung aus Backups war unmöglich und die Cyber-Angreifer hatten höchstwahrscheinlich Firmendaten gestohlen.
Lösung
Das Management stellte so schnell wie möglich Experten ein, um weitere Schäden zu vermeiden und den Betrieb schnell wiederherzustellen. BeforeCrypt übernahm die führende Rolle und koordinierte die interne IT-Abteilung des Kunden, kümmerte sich um Ransomware-Compliance-Probleme und führte den Kunden durch einen effizienten und sicheren Prozess und übernahm die Führung über die Kommunikation mit den Cyber-Angreifern.
Ergebnis
Mit Hilfe von BeforeCrypt wurde das geforderte Lösegeld um 75.000 Euro reduziert, glücklicherweise musste das Lösegeld jedoch nicht bezahlt werden. Durch die Wiederherstellung der Dienste und die erneute Eingabe einer überschaubaren Menge an verlorenen Daten wurden die Ausfallzeiten des Betriebs drastisch reduziert. Die Analyse der Firewall-Kommunikation ergab keinen übermäßig hohen Datenupload, so dass alle kritischen Compliance-Anforderungen erfüllt wurden.
Thomas Koch
„Volle Empfehlung für BeforeCrypt. Eine große Hilfe für uns als mittelständisches Unternehmen, auch wenn wir eine Backup-Strategie hatten – die sich zuvor als gut erwiesen hat -, die sich als ungeeignet für Ransomware herausstellte. Jetzt können wir uns wieder auf unser Kerngeschäft konzentrieren.“ ★★★★★
Telefon: (+49) 30 609 86 45 20
Omar Apostol
„At first ,I had a few hesitations because of the working location between Asia and Europe but after signing the contract and estimation. I felt their professionalism and sincerity on their promise. They never stopped until they recovered all the files that are necessary to our company. Thank you very much BeforeCrypt – Jeff, Christian, Benjamin and Janos – Thank you very much from the bottom of my heart.“ ★★★★★
Singapore Takada Industries PTE LTD – www.takada.com.sg
Telefon: (+65) 6861 3666
Philipp Diäthelm
„Von der ersten Sekunde an fühlten wir uns gut aufgehoben. Sehr schnelle Reaktions- und Reaktionszeiten unabhängig von Bürozeiten, sowie eine abgestimmte und unkomplizierte Zusammenarbeit mit uns und unseren IT-Spezialisten. BeforeCrypt hatte umfangreiche Kenntnisse über die Angreifergruppe und ihre Methoden und half uns bei der Planung der nächsten Schritte. Volle Empfehlung & Vertrauen!“ ★★★★★
Diga Möbel AG – www.diga.ch
Telefon: (+41) 44 802 10 10
Maximilian Madile
„Ich kann den Service von BeforeCrypt jedem empfehlen, der Opfer von Ransomware geworden ist. Die haben sich schnell gemeldet, sind sehr kompetent und ihre professionellen Standards schienen auf dem neuesten Stand der Technik zu sein. Wir haben am Ende aus verschiedenen (internen) Gründen nicht mit ihnen zusammengearbeitet, aber ich habe keinen Grund zu bezweifeln, dass meine Erfahrung alles andere als zufriedenstellend gewesen wäre.“ ★★★★★
Madile Group Real Estate – www.madile.at
Telefon: (+43) 463 218 180
Europas führende Ransomware-Experten
Bei BeforeCrypt haben wir uns dem Ziel verschrieben bei Ransomware Vorfällen herausragende Unterstützung zu bieten. In diesen schwierigen Situationen sorgt unser Fachwissen für Frieden, Sicherheit und Vertrauen … Aber nehmen Sie nicht nur unser Wort dafür.
Warum sollten Sie professionelle Ransomware Vorfall Unterstützung hinzuziehen?
Profitieren Sie von unserer Erfahrung aus über 1.000 erfolgreichen Ransomware-Datenrettungen.
HÄUFIG GESTELLTE FRAGEN
In Notfällen können wir sofort mit der Ransomware-Datenwiederherstellung beginnen. Da unser Support-Team 24/7 für Sie da ist, können wir Ihre Ausfallzeiten durch unseren optimierten und fokussierten Prozess auf ein Minimum reduzieren.
Ja,wir bieten Dienstleistungen rund um den Globus. Unser Kundenservice steht Ihnen rund um die Uhr zur Verfügung, um Sie bei der Ransomware-Wiederherstellung in über 20 Sprachen zu unterstützen.
- Backups, Backups, Backups! Verwenden Sie eine externe Backup-Möglichkeit, z.B. einen sicheren Cloudspeicheranbieter oder ein lokales Sicherungsmedium, das nach einem erfolgreichen Sicherungslauf physisch getrennt wird.
- Installieren Sie einen Next-Gen-Antivirus. Das Programm kombiniert ein klassisches Antivirenprogramm mit leistungsstarkem Exploit-Schutz, Ransomware-Schutz und Endpunkterkennung und -antwort (EDR).
- Installieren Sie eine Next-Gen-Firewall. Eine Next-Gen-Firewall wird auch als Unified Threat Management (UTM)-Firewall bezeichnet. Es fügt eine Sicherheitsebene an jedem Ein- und Ausstiegspunkt Ihrer Unternehmensdatenkommunikation hinzu. Es kombiniert klassische Netzwerksicherheit mit Intrusion Detection, Intrusion Prevention, Gateway Antivirus, E-Mail-Filterung und vielem mehr.
- Wir können die Ausfallzeiten Ihres Systems, verursacht durch Ransomware deutlich reduzieren. Wir behandeln jährlich hunderte von Fällen. Wir wissen, was zu tun ist, um die Ausfallzeiten für Ihr Unternehmen auf ein absolutes Minimum zu reduzieren. Sie können von unserem Expertenwissen profitieren und müssen nicht selbst zeitintensiv recherchieren.
- Beschäftigen Sie sich nicht direkt mit Kriminellen. Die meisten Unternehmen fühlen sich nicht wohl im Umgang mit Cyber-Kriminellen. Dies kann zusätzlichen Stress in diesem unternehmensweiten Notfall verursachen. Wir kümmern uns um die gesamte Kommunikation mit den Erpressern für Sie und stellen alle notwendigen Informationen im Voraus zur Verfügung, um Ihre Daten so schnell wie möglich wiederherzustellen.
- Ransomware-Zahlung. Wir empfehlen, keine Lösegeldzahlungen an die Erpresser zu leisten.
Doch leider ist dies manchmal unumgänglich, insbesondere, wenn Backups und normale Wiederherstellungsmethoden fehlschlagen. Wir begleiten Sie durch den gesamten Prozess der Erstellung einer Kryptowährungs-Wallet und des Kaufs von Kryptowährung. Dafür haben wir verschiedene Kooperationspartner, um Ihre Wallet vorzubereiten und die Transaktion so schnell und einfach wie möglich mit Ihnen durchzuführen. - Ihre Daten werden während der Wiederherstellung nicht beschädigt. In jedem Fall verwenden wir Best-Practice-Methoden, um zuerst Ihre verschlüsselten Daten zu sichern, die Trojaner Ransomware zu entfernen und dann Ihre Daten mit den üblichen Methoden wiederherzustellen, oder die Daten mit offizieller Software zu entschlüsseln. Dieser standardisierte Prozess stellt sicher, dass Ihre Daten nicht beschädigt werden und dass die Ransomware sich nicht mehr auf Ihrem Netzwerk verbreitet.
- Einfacher Versicherungsbericht: Sie erhalten einen ausführlichen Bericht und einen Musterbrief, um den Schaden einfach an Ihre Cyber-Versicherung zu melden. Cyber-Versicherungen decken in der Regel einen großen Teil der mit Ransomware-Vorfällen verbunden Kosten ab.
Nach einer ersten kostenlosen Vorab-Analyse erhalten Sie ein umfassendes Angebot für Ihren individuellen Vorfall. Die Kosten hängen stark von der Komplexität des Ransomware-Angriffs, der Anzahl der verschlüsselten Computer und Ihrer lokalen Umgebung ab (z. B. Leistung von Computern, Servern, Betriebssystemen).