4 Möglichkeiten, wie MSP sich vor Ransomware-Forderungen schützen können

Übersetzung eines auf Englisch verfassten Artikels für die Recovery Zone. Den Originalartikel finden Sie hier.Ransomware kommt Verbraucher, Unternehmen und KMU teuer zu stehen. Emisoft-Daten haben ergeben, dass im Jahr 2019 41 % mehr Ransomware-Angriffe im Vergleich zum Vorjahr erfasst wurden. Die Sicherheitsfirma Coveware berichtet, dass die durchschnittliche Lösegeldzahlung im Dezember 2019 auf 190.945 USD gestiegen ist. Natürlich versteht niemand diese Bedrohungen so gut wie Managed Service Provider (MSP). Da ihre Kunden alle mit Ransomware-Bedrohungen konfrontiert sind, stehen MSP an vorderster Front. Da jedoch kritische Daten und Geld auf dem Spiel stehen, könnten MSP haftbar gemacht werden, wenn ihre Bemühungen zur Verhinderung oder Behebung von Lösegeldforderungen fehlschlagen. Zum Glück gibt es eine Reihe von Möglichkeiten, wie MSP das Risiko mindern können. Beachten Sie, dass dieser Beitrag zwar Vorschläge bietet, aber keine Rechtsberatung darstellt. MSP sollten sich dazu immer mit einem Anwalt beraten. Sehen wir uns das einmal genauer an.

Proaktive Maßnahmen

Sie können nicht für damit verbundene Schäden haftbar gemacht werden, wenn Sie Ransomware-Angriffe von vornherein verhindern. Proaktive Ransomware-Prävention fällt in zwei Kategorien: Abwehr und Aufklärung. Da E-Mail der häufigste Weg ist, ein Netzwerk mit Ransomware-Forderungen zu infizieren, sollten Sie zunächst Tools wie Firewalls und Spam-Filter einsetzen, um E-Mails, die Ransomware enthalten könnten, unter Quarantäne zu stellen. Und vergessen Sie nicht, diese Tools immer zu aktualisieren und auf dem neuesten Stand zu halten. Als Nächstes helfen Sie Ihren Kunden dabei, die Endbenutzer über Ransomware aufzuklären. Klären Sie sie darüber auf, was sie tun können, um böswillige E-Mails zu stoppen, denen es gelingt, die Abwehrmaßnahmen zu umgehen. Dazu könnte das Erstellen einer Präsentation gehören, in der Beispiele für Ransomware-E-Mails gezeigt werden, oder sogar das Versenden von gefälschten Phishing-E-Mails, um zu überprüfen, wie die Benutzer damit umgehen. Was auch immer Sie tun, stellen Sie sicher, dass Kunden und ihre Endbenutzer verstehen, wie desaströs die Auswirkungen von Ransomware-Angriffen für ihr Unternehmen sein können und wie sie dafür sorgen können, diese abzuwehren.

Richten Sie einen Backup und Disaster Recovery-Plan ein

Trotz proaktiver Aufklärungsbemühungen werden den Benutzern immer noch Fehler unterlaufen. Wie sieht Ihr Plan aus, wenn das Netzwerk eines Kunden von Ransomware befallen ist? Wenn Sie ihre Backup- und Disaster-Recovery-Strategie aufgebaut und umgesetzt haben, brauchen Sie sich keine Sorgen zu machen. Führen Sie regelmäßige Backups durch und denken Sie daran: Nur weil Sie Kundendaten gesichert haben, heißt das noch lange nicht, dass Backups immer sicher sind. Backups sind nutzlos, wenn Ransomware-Forderungen Sie von dem Volume, auf dem sie gespeichert sind, ausschließen. Erstellen Sie redundante Sicherungen, um dies zu verhindern. Speichern Sie Backups lokal und replizieren Sie sie außerhalb des Standorts in eine dedizierte Wiederherstellungs-Cloud wie StorageCraft Cloud Services™ oder zu Ihrem eigenen Rechenzentrum oder Ihrer Colocation-Einrichtung. Wenden Sie sich danach Ihren Aufbewahrungsrichtlinien zu. Sie müssen sicher sein, dass Sie Backups angelegt haben, die soweit zurückdatiert sind, wie es aufgrund des verfügbaren Speichers sinnvoll ist. Offensichtlich ist es zu spät, wenn Ihre Daten bereits mit Ransomware infiziert wurden, bevor sie gesichert wurden.

Weisen Sie in Ihren Servicevereinbarungen klare Erwartungen aus

Ihre Servicevereinbarungen (SLA) sind Verträge, die Erwartungen an Sie und Ihre Kunden stellen. Sie können bereits Wiederherstellungsziele und Klauseln zur Geschäftskontinuität enthalten, aber sprechen sie auch speziell das Thema Ransomware an? Ihr Anwalt kann Ihnen bei der Entwicklung maßgeschneiderter Servicevereinbarungen behilflich sein, in denen Ihre Verantwortlichkeiten festgelegt sind. Vergewissern Sie sich, dass die Kunden verstehen, wer für was verantwortlich ist. Sie müssen Maßnahmen ergreifen, um Ransomware zu verhindern, aber auch Ihre Kunden und deren Benutzer sind mitverantwortlich.

Schließen Sie eine Cyber-Haftpflichtversicherung ab

Für den unwahrscheinlichen Fall, dass alle oben genannten Maßnahmen nicht funktionieren, empfiehlt es sich, sich finanziell abzusichern. Sie sollten in Erwägung ziehen, eine Cyber-Haftpflichtversicherung bei Ihrem Versicherungsunternehmen abzuschließen, sofern Sie dies noch nicht getan haben. In den meisten Fällen bieten diese Policen Versicherungsschutz für finanzielle Verluste, die durch Datenverluste oder Ransomware entstehen. In mindestens einem Fall hat die Cyber-Sicherheitsversicherung tatsächlich 600.000 USD „Lösegeld“ für eine Stadt in Florida gezahlt, die von Ransomware betroffen war. Wenn man bedenkt, dass diese Lösegeldzahlungen Hunderte von Tausend Dollar kosten können, ist eine Haftpflichtversicherung eine kluge Wahl. Besprechen Sie die einzelnen Optionen mit Ihrem Netzbetreiber. Auch wenn proaktives Vorgehen Ransomware-Angriffe stoppen kann, ist kein Plan 100 % perfekt, und eine Haftpflichtversicherung kann Sie absichern. Wenn Ihr Netzbetreiber keine Cyber-Sicherheitsrichtlinien anbietet, werfen Sie einen Blick auf Travelers oder Nationwide.

Schützen Sie sich vor Lösegeldforderungen

Finden Sie einen qualifizierten Rechtsexperten, der Sie bei der Zusammenstellung von Servicevereinbarungen oder anderen rechtsverbindlichen Vereinbarungen berät. Die Zusammenarbeit mit einem Anwalt kann Ihnen dabei helfen, im schlimmsten Fall Ihre Haftung zu reduzieren. Aber denken Sie daran: Der beste Schutz beginnt mit der Aufklärung und gipfelt in felsenfesten Sicherungsmaßnahmen. Wenn Sie die Ransomware-Anforderungen Ihres Kunden bewerten, bedenken Sie Datensicherungslösungen von StorageCraft, um Ihre Daten zu sichern, ganz gleich, was passieren mag.