Zuletzt haben Cyber-Angriffe, bei denen Kriminelle Ransomware einsetzten um Geld zu erpressen, vermehrt für Schlagzeilen gesorgt. Noch immer sind viele Unternehmen und Behörden in Deutschland nicht ausreichend vor solchen Erpressungsversuchen geschützt.
Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise, gibt fünf Tipps, wie Organisationen ihre IT-Sicherheit verbessern können, um weder Daten noch Geld an Kriminelle zu verlieren.
Ransomware-Angriffe auf Unternehmen und Behörden haben besonders in den letzten Monaten stark zugenommen. Hierbei werden Rechner mittels Social Engineering oder durch Sicherheitslücken mit einer Schadsoftware infiziert, die Daten und Systeme verschlüsselt. Für die Freigabe müssen betroffene Organisationen Lösegeld, oft in Krypto-Währung, zahlen. Um zu vermeiden überhaupt erst in solch eine Situation zu geraten, können Unternehmen verschiedene Sicherheitsmaßnahmen ergreifen:
1. Erstellung von regelmäßigen Backups
Bei einem Ransomware-Angriff verlieren die Mitarbeiter Zugriff auf interne Ressourcen und Daten – weil diese entweder verschlüsselt wurden oder ihre Rechner vom Netzwerk getrennt werden mussten, um eine weitere Ausbreitung zu verhindern. Existieren jedoch Sicherheitskopien dieser Daten, können Unternehmen ihre Rechner vollständig löschen und die Daten aus dem Backup wiederherstellen. Hierfür sollten die Unternehmensdaten regelmäßig kopiert und in der Cloud oder auf externen Festplatten gespeichert werden, damit Schadprogramme sie nicht erreichen und auch verschlüsseln oder sogar löschen können. Es ist außerdem wichtig, die Backup-Strategie in regelmäßigen Abständen zu testen.
2. Blockierung von Ransomware mithilfe einer Sicherheitssoftware
Um einen Ransomware-Angriff möglichst direkt zu verhindern, sollten Unternehmen eine umfassende Sicherheitssoftware einsetzen und diese stets auf dem neusten Stand halten – und zwar auf Clients und Servern, aber auch auf mobilen Endgeräte, wie Smartphones und Tablets, darf Sicherheit nicht außer Acht gelassen werden. Die gewählte Lösung sollte hierbei Funktionen wie Machine Learning und verhaltensbasierende Analyse unterstützen, um auch Zero Day Exploits zu erkennen und unbekannte Malware an der Ausführung zu hindern.
3. Bereitstellung eines sicheren Zugriffs auf interne Ressourcen von Überall
Immer mehr Menschen arbeiten nicht mehr (nur) im Büro. Um ihrer Arbeit weiter nachgehen zu können, greifen sie allerdings über oft schlecht gesicherte Heim- oder öffentliche WLAN-Netzwerke auf interne Ressourcen zu. Diese Netzwerke sind besonders anfällig für Schwachstellen und Cyber-Kriminelle wissen dies auszunutzen. Damit sie sich keinen Zugang über potentielle Schwachstellen in diesen Netzen verschaffen können, kann ein Virtual Private Network zum Einsatz kommen. Hierbei wird das Unternehmensnetzwerk über ein öffentliches erweitert, indem ein verschlüsselter Tunnel zwischen zwei Endpunkten geschaffen wird. Durch diesen werden die Daten übertragen, auf die Dritte nicht zugreifen können.
4. Sensibilisierung der Mitarbeiter für die Thematik
Die eigenen Mitarbeiter sind noch immer eine der größten Sicherheitsschwachstellen eines Unternehmens – insbesondere bei Ransomware, weil diese oft über E-Mails verbreitet wird. Dabei werden mittels täuschend echt aussehender E-Mails, beispielsweise angeblich von Kollegen oder Kunden, Links oder Anhänge verschickt, die Ransomware auf dem Computer des Mitarbeiters installieren und von dort verbreiten. Deshalb sollten die Mitarbeiter regelmäßig über solche Gefahren gewarnt und in Trainings mit entsprechenden Fälschungen konfrontiert werden, um ein Bewusstsein für dieses Risiko zu schaffen.
5. Erstellung eines Notfallplans
Trotz aller Sicherheitsvorkehrungen können Unternehmen dennoch Opfer eines Ransomware-Angriffs werden. In diesem Fall ist es wichtig über einen Notfallplan zu verfügen, um schnell reagieren und den Schaden so gering wie möglich halten zu können. Dazu gehört unter anderem, alle Geräte, die sich verdächtig verhalten, sofort vom Netzwerk, Internet und anderen Geräten zu trennen, den Schaden zu begutachten, die verwendete Ransomware zu identifizieren sowie die zuständigen Behörden einzuschalten.