Erpressungssoftware ist die grösste IT-Bedrohung für kantonale Institutionen und private Fachpraxen in der Schweiz. Ein einziger Klick kann den gesamten Betrieb über Wochen stilllegen.
Warum Backups allein nicht mehr reichen
Moderne Angreifer löschen zuerst Ihre Backups, bevor sie Ihre Produktivdaten verschlüsseln. Dieser "Double Extortion" Ansatz (Verschlüsselung plus Datenabfluss) macht klassische Wiederherstellungspläne oft nutzlos.
Die 7-Schritte Ransomware Prevention Roadmap
Ein moderner Schutz gegen Erpressungssoftware erfordert einen ganzheitlichen Ansatz, der weit über einfache Backups hinausgeht:
- Zero Trust Architektur Gehen Sie davon aus, dass Ihr Netzwerk bereits kompromittiert ist. Jeder Zugriff muss verifiziert werden, egal ob intern oder extern.
- Modern Endpoint Detection & Response (EDR) Ersetzen Sie passive Virenscanner durch aktive KI-Systeme, die Verschlüsselungsprozesse in Millisekunden erkennen und unterbinden.
- Air-Gapped / Immutable Backups Ihre wichtigste Verteidigungslinie. Eine Kopie Ihrer Daten muss physisch oder logisch so getrennt sein, dass ein Hacker sie nicht löschen kann.
- Multi-Faktor-Authentifizierung (MFA) Deaktivieren Sie alle Konten, die nur mit Passwort gesichert sind. 80% aller Einbrüche nutzen kompromittierte Zugangsdaten.
- Regelmässiges Security Awareness Training Simulieren Sie Phishing-Angriffe. Mitarbeiter, die eine Gefahr erkennen, sind Ihre beste Firewall.
- Vulnerability Scanner Automatische Suche nach Sicherheitslücken in Ihrer Software (z.B. Outlook, Teams, Browser), bevor Angreifer diese ausnutzen können.
- Incident Response Plan Dokumentieren Sie exakt, wer im Notfall (Totalausfall) zu kontaktieren ist und wie die Kommunikation ohne Internet funktioniert.
Was tun im Ernstfall?
Wenn das Unmögliche passiert ist und Ihre Bildschirme schwarz werden:
- Isolierung: Trennen Sie sofort die Internetverbindung und schalten Sie betroffene Geräte NICHT aus (um RAM-Daten für Forensik zu erhalten).
- Keine Lösegeldzahlung: In 50% der Fälle erhalten Firmen trotz Zahlung keine funktionierenden Schlüssel oder werden erneut angegriffen.
- Behörden informieren: Melden Sie den Angriff der NCSC und der Polizei.
Fazit: Prävention ist günstiger als Wiederherstellung
Die Kosten für eine professionelle Härtung betragen oft nur einen Bruchteil dessen, was eine Betriebsunterbrechung und Forensik nach einem Angriff kosten würden.