In den Medien ist immer öfters zu erfahren, dass Unternehmen von einer sogenannten Ransomware-Attacke betroffen sind. Bei einer solchen Attacke wird z. B. über eine Phishingmail eine Schadsoftware eingeschleust, welche  dann Daten oder die gesamte Client- und Serverinfrastruktur verschlüsselt, sodass nicht mehr darauf zugegriffen werden kann. Die Angreifer stehlen vorgängig die Daten und verschlüsseln sie anschliessend, um ein Lösegeld zu erpressen. Wenn nicht bezahlt wird, können die Angreifer die Daten im Darknet weiterverkaufen – oder das Unternehmen erneut erpressen. Nach Zahlung des Lösegeldes werden die Daten wieder entschlüsselt – oder auch nicht. Es ist bereits vorgekommen, dass Unternehmen, welche von einer solchen Attacke betroffen waren, Konkurs anmelden mussten, weil sie nicht mehr auf ihre Daten zugreifen konnten.

Solche Ransomware-Attacken sind schwierig zu erkennen. Sehr oft tummeln sich die Angreifer monatelang im Netzwerk herum und schlagen dann plötzlich zu. Die entsprechende Sensibilisierung der Mitarbeitenden auf solche Themen ist sicher hilfreich – dennoch empfiehlt die esolva, auch eine Software einzusetzen, welche Ransomware erkennt. So können betroffene Netzwerksegmente schon frühzeitig isoliert und ein grösserer Schaden vom Unternehmen abgewendet werden. Ebenso wichtig sind Offline- Backups. Diese sind eine Art Lebensversicherung, denn es gilt zu verhindern, dass die eigenen Backups verschlüsselt werden können. So hat das Unternehmen im Angriffsfall die Chance, die bestehenden Daten wieder herzustellen und den Betrieb innert nützlicher Frist wieder aufzunehmen. Wichtig ist, sich bewusst zu sein: Es stellt sich nicht die Frage, «ob» du angegriffen wirst, sondern «wann».