{"id":2628,"date":"2021-08-23T11:04:52","date_gmt":"2021-08-23T09:04:52","guid":{"rendered":"http:\/\/www.wiesbadener-kreis.de\/?p=2628"},"modified":"2021-09-09T16:33:36","modified_gmt":"2021-09-09T14:33:36","slug":"keine-panik-nach-dem-ransomware-angriff","status":"publish","type":"post","link":"http:\/\/www.wiesbadener-kreis.de\/?p=2628","title":{"rendered":"Keine Panik nach dem Ransomware-Angriff"},"content":{"rendered":"<p>Angriffe durch Ransomware sind nach wie vor ein Problem f\u00fcr Unternehmen wie Beh\u00f6rden. Trotz allen Pr\u00e4ventionsma\u00dfnahmen sollte man immer auf den schlimmsten Fall vorbereitet sein. Somit werden Panik und die daraus resultierenden Folgefehler vermieden.<\/p>\n<ul>\n<li style=\"text-align: left;\"><strong>Ger\u00e4te schnell isolieren.<\/strong><br \/>\nDie vom Ransomware-Angriff betroffenen Systeme sollten umgehend vom Netzwerk isoliert werden, um eine Ausbreitung zu verhindern.<\/li>\n<li><strong>Den Angriffsvektor verstehen.<\/strong><br \/>\nEs gilt, sowohl f\u00fcr die unmittelbare Reaktion als auch f\u00fcr zuk\u00fcnftige Ma\u00dfnahmen, nachzuvollziehen, woher der Angriff kam. Wie wurde er durchgef\u00fchrt und welches Ger\u00e4t im Netzwerk war als erstes betroffen?<\/li>\n<li><strong>Backups sichern und \u00fcberpr\u00fcfen. <\/strong><br \/>\nDaten sind unersetzlich, weswegen Angreifer h\u00e4ufig speziell nach Backups suchen. Sicherungen sollten vom Netzwerk offline genommen werden, damit die Malware sich nicht darauf ausbreitet.<br \/>\nGenerell ist es sinnvoll getrennt aufbewahrte Offline-Backups zu f\u00fchren.<\/li>\n<li><strong>Projekte und geplante Aufgaben stoppen. <\/strong><br \/>\nIT-Administratoren sollten alle Ressourcen auf die Ransomware-Attacke konzentrieren und andere Anwendungen und Aufgaben (einschlie\u00dflich automatisierter Vorg\u00e4nge wie Backups) stoppen. Nicht zuletzt, um damit die Ausbreitung der Malware auf weitere, in Benutzung stehende Teile der IT-Architektur zu unterbinden.<\/li>\n<li><strong>Potenziell kompromittierte Bereiche unter Quarant\u00e4ne stellen.<\/strong><br \/>\nNach dem Angriff sollten alle potenziell betroffenen Teile der Infrastruktur vom Netz genommen und einzeln untersucht werden.<\/li>\n<li><strong>Nach dem Angriff ist vor dem Angriff: Passw\u00f6rter \u00e4ndern.<br \/>\n<\/strong>Egal ob der Angriff von einfacher Natur war oder mit viel Vorarbeit und erbeuteten Authentifikationsdaten durchgef\u00fchrt wurde: die Passw\u00f6rter von systemrelevanten Nutzerkonten sollten in jedem Fall ge\u00e4ndert werden, um evtl. Folgeangriffen vorzubeugen.<\/li>\n<li><strong>Keine Panik \u2013 Kritische Sicherheitssituationen planen und \u00fcben<br \/>\n<\/strong>Grunds\u00e4tzlich sollten im Vorfeld Sicherheitsma\u00dfnamen definiert werden, sodass im Ernstfall eine Blaupause f\u00fcr zu ergreifenden Ma\u00dfnahmen bereit steht.<br \/>\nDamit wird eine Situation verhindert, in der die IT-Administration besonders hohem Druck ausgesetzt ist und infolge dessen falsche Entscheidungen trifft.<\/li>\n<\/ul>\n<p><strong>Weitere Informationen finden Sie hier:<br \/>\n<\/strong><a href=\"https:\/\/www.secupedia.info\/aktuelles\/keine-panik-nach-dem-ransomware-angriff-18079\">https:\/\/www.secupedia.info\/aktuelles\/keine-panik-nach-dem-ransomware-angriff-18079<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Angriffe durch Ransomware sind nach wie vor ein Problem f\u00fcr Unternehmen wie Beh\u00f6rden. Trotz allen Pr\u00e4ventionsma\u00dfnahmen sollte man immer auf den schlimmsten Fall vorbereitet sein. Somit werden Panik und die daraus resultierenden Folgefehler vermieden. Ger\u00e4te schnell isolieren. Die vom Ransomware-Angriff betroffenen Systeme sollten umgehend vom Netzwerk isoliert werden, um eine Ausbreitung zu verhindern. Den Angriffsvektor &hellip; <\/p>\n<p class=\"link-more\"><a href=\"http:\/\/www.wiesbadener-kreis.de\/?p=2628\" class=\"more-link\"><span class=\"screen-reader-text\">\u201eKeine Panik nach dem Ransomware-Angriff\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":14,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/posts\/2628"}],"collection":[{"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2628"}],"version-history":[{"count":5,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/posts\/2628\/revisions"}],"predecessor-version":[{"id":2633,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/posts\/2628\/revisions\/2633"}],"wp:attachment":[{"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2628"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}