Ransomware-Angriffe auf Firmennetzwerke nehmen weltweit zu. Besonders schwerwiegend sind Vorfälle, bei denen die operative Infrastruktur (Operational technology, OT) attackiert wird, da hier üblicherweise physische Prozesse involviert sind. In schweren Fällen kann es Tage oder Wochen dauern, bis Einschränkungen behoben sind.
Deshalb ist es für einen sicheren Geschäftsbetrieb essenziell, über effektive Prozesse für den Ernstfall zu verfügen - also diese entwickelt und implementiert (und regelmäßig überprüft) zu haben.
Dabei gilt es, zwei Aspekte abzudecken: eine angemessene Reaktion (Response), um die unmittelbaren Auswirkungen der Attacke auf Betrieb und Kosten zu bewältigen, und die zügige Wiederherstellung (Recovery) des ordnungsgemäßen Betriebs. Die maßgeblichen Schritte für ein wirksames Response- und Recovery-Konzept werden im englischsprachigen Paper „The day after“ erläutert.
