tiermutter
Well-known member
Ich hab da nochmal einen, ist mir gerade nebenbei in den Sinn gekommen.
Ransomware stellt eine immer größer werdende Gefahr dar, von der ich ein ähnlich mulmiges Gefühl bekomme, wie von einem AKW in der Nachbarschaft.
Auch wenn man alle erdenklichen Präventionsmaßnahmen ergreift, kann es einen immer erwischen. Nicht zuletzt deshalb habe ich etliche, teils versionierte Backups, die den Schaden (auch in anderen Fällen) minimal halten sollen.
Wie ich das Backup wiederherstelle ist erprobt und bekannt, das ist ultimativ wichtig, klar.
Bei einem Ransomware Befall (oder allgemein Virenbefall) ist die Vorgehensweise auch eindeutig und klar... Ja... Klar... Oder doch nicht?
Ich kann von Glück reden, dass ich erst einmal "übel" erwischt wurde, und das auch noch ziemlich bewusst, aber darauf will ich nicht näher eingehen. In diesem Fall war ein vom Netzwerk isolierter PC mit Internetzugriff betroffen, den habe ich kurzerhand formatiert und neu aufgesetzt. Mehr Gedanken musste ich mir dank Isolation ja auch nicht machen.
Randnotiz:
Auf dem PC waren dummerweise doch Daten vorhanden, die nicht gesichert waren, was ich bei der "gefährlichen Aktion" nicht bedacht hatte; ich konnte die verschlüsselten Daten aber sichern und einige Wochen später wiederherstellen.
Im üblichen Umfeld, wo ein PC wenigstens mit einem zentralen Datenspeicher vernetzt ist, sieht das aber anders aus. Hinzu kommt, dass so eine Ransomware auch gerne Informationen (gespeicherte Logindaten zB) an die Drahtzieher überträgt. So war es auch in meinem Fall, nur dass ich hier (auf diesem PC) nichts zu befürchten hatte. Ich konnte also ruhig und gemütlich Informationen sammeln. Meist ist aber Gegenteiliges der Fall: Panik!
Wo Panik ist reagiert niemand so selbstverständlich und abgeklärt wie sonst. Wäre ich auf anderem Fuße erwischt worden, hätte ich sicherlich blöd da gestanden und wahrscheinlich unüberlegte Handlungen ausgeübt.
Aber was ist schon unüberlegt? PC/ Gerät ausschalten klingt absolut sinnvoll, hat bei der letzten Angriffswelle auf QNAP aber bewirkt, dass die Wiederherstellung nicht möglich ist.
Grundlegend muss für den Ransomware Befall also eine Arbeits-, Verfahrens- bzw. Handlungsweisung her, ob für Betrieb oder privat; für Backups habe ich sowas ja auch. Aber wie soll das in diesem Fall aussehen?
Wie sieht euer Plan für so einen Fall aus und wie stellt man so einen Plan allgemeingültig zusammen, um für sämtliche "Features" der Ransomware gewappnet zu sein?
Ransomware stellt eine immer größer werdende Gefahr dar, von der ich ein ähnlich mulmiges Gefühl bekomme, wie von einem AKW in der Nachbarschaft.
Auch wenn man alle erdenklichen Präventionsmaßnahmen ergreift, kann es einen immer erwischen. Nicht zuletzt deshalb habe ich etliche, teils versionierte Backups, die den Schaden (auch in anderen Fällen) minimal halten sollen.
Wie ich das Backup wiederherstelle ist erprobt und bekannt, das ist ultimativ wichtig, klar.
Bei einem Ransomware Befall (oder allgemein Virenbefall) ist die Vorgehensweise auch eindeutig und klar... Ja... Klar... Oder doch nicht?
Ich kann von Glück reden, dass ich erst einmal "übel" erwischt wurde, und das auch noch ziemlich bewusst, aber darauf will ich nicht näher eingehen. In diesem Fall war ein vom Netzwerk isolierter PC mit Internetzugriff betroffen, den habe ich kurzerhand formatiert und neu aufgesetzt. Mehr Gedanken musste ich mir dank Isolation ja auch nicht machen.
Randnotiz:
Auf dem PC waren dummerweise doch Daten vorhanden, die nicht gesichert waren, was ich bei der "gefährlichen Aktion" nicht bedacht hatte; ich konnte die verschlüsselten Daten aber sichern und einige Wochen später wiederherstellen.
Im üblichen Umfeld, wo ein PC wenigstens mit einem zentralen Datenspeicher vernetzt ist, sieht das aber anders aus. Hinzu kommt, dass so eine Ransomware auch gerne Informationen (gespeicherte Logindaten zB) an die Drahtzieher überträgt. So war es auch in meinem Fall, nur dass ich hier (auf diesem PC) nichts zu befürchten hatte. Ich konnte also ruhig und gemütlich Informationen sammeln. Meist ist aber Gegenteiliges der Fall: Panik!
Wo Panik ist reagiert niemand so selbstverständlich und abgeklärt wie sonst. Wäre ich auf anderem Fuße erwischt worden, hätte ich sicherlich blöd da gestanden und wahrscheinlich unüberlegte Handlungen ausgeübt.
Aber was ist schon unüberlegt? PC/ Gerät ausschalten klingt absolut sinnvoll, hat bei der letzten Angriffswelle auf QNAP aber bewirkt, dass die Wiederherstellung nicht möglich ist.
Grundlegend muss für den Ransomware Befall also eine Arbeits-, Verfahrens- bzw. Handlungsweisung her, ob für Betrieb oder privat; für Backups habe ich sowas ja auch. Aber wie soll das in diesem Fall aussehen?
Wie sieht euer Plan für so einen Fall aus und wie stellt man so einen Plan allgemeingültig zusammen, um für sämtliche "Features" der Ransomware gewappnet zu sein?