Ransomware-Schutz: Backups, Updates und Notfallplan
Ransomware verschlüsselt Daten und setzt Betroffene unter Druck. Technische Schutzmaßnahmen helfen, aber der wichtigste Unterschied ist Vorbereitung: aktuelle Backups, begrenzte Rechte, geschlossene Sicherheitslücken und klare Schritte für den Ernstfall.
Backups ransomwarefest planen
Ein Backup hilft nur, wenn es nicht sofort mitverschlüsselt werden kann. Mindestens eine Sicherung sollte nach dem Backup getrennt, unveränderbar oder besonders geschützt sein.
- Wichtige Datenquellen identifizieren: Geräte, Cloud, NAS, Server und Fachanwendungen.
- Automatische Sicherung einrichten und Fehlermeldungen überwachen.
- Eine externe oder unveränderbare Kopie einplanen.
- Wiederherstellung regelmäßig testen.
- Dokumentieren, wer im Notfall welche Daten zuerst zurückspielt.
Häufige Einfallstore schließen
- Betriebssysteme, Browser, Office, Server und Router aktuell halten.
- Makros und unerwartete Anhänge kritisch behandeln.
- Remote-Zugänge nur mit 2FA und klaren Regeln erlauben.
- Keine unnötigen Administratorrechte im Alltag verwenden.
- Alte Konten, geteilte Passwörter und offene Freigaben entfernen.
Notfallplan: was sofort passieren muss
Im Ernstfall ist hektisches Aufräumen gefährlich. Ziel ist, Ausbreitung zu stoppen, Beweise zu erhalten und geordnet wiederherzustellen.
- Betroffene Geräte vom Netzwerk trennen, aber nicht vorschnell neu installieren.
- Verantwortliche, IT-Dienstleister und Geschäftsführung informieren.
- Zeitpunkt, sichtbare Meldungen, betroffene Systeme und letzte Änderungen dokumentieren.
- Backups vor der Wiederherstellung auf Integrität prüfen.
- Passwörter und Zugänge nach Bereinigung kontrolliert erneuern.
Nicht überstürzt: Lösegeldzahlung garantiert keine Wiederherstellung und kann weitere Risiken schaffen. Holen Sie fachkundige Hilfe ein.
Besonders wichtig für kleine Unternehmen
Kleine Unternehmen haben oft keine eigene IT-Abteilung. Deshalb sollten die wichtigsten Entscheidungen vorab feststehen: Kontakt zum IT-Dienstleister, Backup-Zugang, Priorität der Systeme und Kommunikationsweg, wenn E-Mail ausfällt.
- Notfallkontakte offline verfügbar halten.
- Mindestens einmal pro Jahr Wiederanlauf üben.
- Zugriffsrechte nach Aufgaben vergeben, nicht nach Bequemlichkeit.
Quellen und weiterführende Informationen
- BSI: Maßnahmenkatalog Ransomware
- BSI: Updates, Browser & Open Source Software
- BSI: Passwortdiebstahl durch Phishing
Häufige Fragen
Was schützt am besten vor Ransomware?
Aktuelle Systeme, vorsichtiger Umgang mit Anhängen, begrenzte Rechte und vor allem getestete Backups, die nicht dauerhaft beschreibbar sind.
Sollte man Lösegeld zahlen?
Eine Zahlung garantiert keine funktionierende Entschlüsselung und kann weitere Risiken erzeugen. Betroffene sollten fachkundige Hilfe einholen.
Wie oft sollte die Wiederherstellung getestet werden?
Regelmäßig und nach wichtigen Änderungen. Für Unternehmen ist mindestens ein geplanter Test pro Jahr sinnvoll, kritische Systeme häufiger.
Kann Cloud-Synchronisation ein Backup ersetzen?
Nein. Synchronisation kann verschlüsselte oder gelöschte Dateien ebenfalls verteilen. Versionierung und getrennte Backups bleiben wichtig.
Backup-Grundlagen umsetzen
Die Backup-Seite erklärt die wichtigsten Routinen für Alltag und kleine Teams.
Updates und Backups