Es kommt auf eine sichere Konfiguration des gesamten IT-Systems an, von allen PCs und Servern, damit Schadsoftware möglichst wenig Schaden anrichtet. Das erreicht man unter anderem durch entsprechende Berechtigungen und Patch-Management, also regelmäßige Updates, um Schwachstellen in Programmen zu beheben. Im nächsten Schritt gilt es, einen Hackerangriff frühzeitig zu detektieren. Klickt ein Mitarbeiter auf eine Phishing-Mail, sollten im Netzwerk die Alarmanlagen losgehen. Zusätzlich zum Virenscanner überwacht eine Spezialsoftware die PCs durch spezielle Signaturen und alarmiert bei bösartigen Aktivitäten. Und abschließend: Mit Reaktionsplänen sollten Unternehmen auf solche Vorfälle vorbereitet sein, damit die notwendigen Gegenmaßnahmen sofort anlaufen. Ganz wichtig dabei: Die IT-Security muss diese Reaktionspläne regelmäßig trainieren. Beispielsweise in Table-Top-Übungen, dabei gehen die Teilnehmer alle geplanten Aktivitäten Schritt-für-Schritt durch, oder in speziellen Trainingszentren wie einer CyberRange. Hier lernen IT-Spezialisten, die befallenen Geräte zu erkennen, Schadsoftware zu analysieren, deren Ausbreitung zu lokalisieren, Systeme vom Netzwerk zu trennen und sie wieder aufzubauen.
Letztlich ist nicht entscheidend, wie Unternehmen die Abwehr von Hackerangriffen trainieren, wichtig ist nur, dass sie es tun. Schadsoftware wie Ransomware ist deshalb so zerstörerisch, weil Hacker sie auch fernsteuern können. Darauf sollte man vorbereitet sein!