Das böse Erwachen nach dem Angriff
Die Situation ist ein Albtraum, der sich in deutschen Unternehmen regelmäßig wiederholt. Die Ransomware hat zugeschlagen, die Produktivsysteme sind verschlüsselt, aber das IT-Team bleibt zunächst ruhig. Schließlich gibt es Backups, und die Wiederherstellung ist geprobt. Doch dann die Ernüchterung: Die Backup-Server sind ebenfalls verschlüsselt. Die Sicherungen auf dem NAS wurden gelöscht. Und die Bänder im Tresor enthalten einen Datenstand von vor drei Monaten, weil niemand die Rotation konsequent durchgeführt hat.