Security: So arbeiten Incident-Response-Teams nach einem Ransomeware-Angriff
Kaum ein Unternehmen kommt nach einem Ransomware-Angriff alleine auf die Beine. Ein Incident-Response-Team bietet technische Unterstützung und Krisenmanagement.
- Uwe Grams
- Yannik Wiederhöft
Incident-Response-Teams, kurz IR-Teams, werden gerufen, wenn das sprichwörtliche Kind in den Brunnen gefallen ist, also ein Sicherheitsvorfall so gravierende Folgen hat, dass er die Arbeits- und eventuell sogar Überlebensfähigkeit der Organisation – also eines Unternehmens oder einer Behörde – bedroht. Incidents können sich in verschiedenen Formen bemerkbar machen: von einer Antivirenmeldung eines Systems über einen Nutzer, der einen Systemausfall meldet, bis hin zur Administratorin, die als Frühaufsteherin die Außenanbindungen kappt und den harten Shutdown einleitet, weil die Systeme gerade live verschlüsselt werden. Der Regelfall liegt (wie immer) irgendwo dazwischen.
Mehr Regel- als Ausnahmefall sind ganz klar Ransomware-Angriffe in diversen Ausprägungen. Neben dem Grad der Betroffenheit sind vor allem Angriffsvektoren und das veränderte Vorgehen der Angreifer in den vergangenen Jahren ausschlaggebend für die Arbeit in der Fallbewältigung. Heute ist es Standard, dass Angreifer nicht nur wie vor ein paar Jahren den Fileserver, sondern ganze Systemlandschaften verschlüsseln, zusätzlich Backdoors installieren und damit Handel treiben, Kundendaten stehlen und verkaufen und selbst beim Löschen mehrschichtiger Backups erfolgreich sind.
Das führt dazu, dass sich die Herausforderungen multiplizieren und sich Reaktionsmöglichkeiten betroffener Unternehmen ebenfalls verändern. Eine Bewältigung solcher Krisen aus eigener Kraft ist nicht zuletzt aufgrund mangelnder Ressourcen oft illusorisch, sodass ein IR-Team hinzugezogen werden muss.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden
Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant
Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet
OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln
Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest
Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden
Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant
Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet
OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln
Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest