5 Tipps, um sich vor Ransomware zu schützen

Zuletzt haben Cyber-Angriffe, bei denen Kriminelle Ransomware einsetzten um Geld zu erpressen, vermehrt für Schlagzeilen gesorgt. Noch immer sind viele Unternehmen und Behörden in Deutschland nicht ausreichend vor solchen Erpressungsversuchen geschützt.

Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise, gibt fünf Tipps, wie Organisationen ihre IT-Sicherheit verbessern können, um weder Daten noch Geld an Kriminelle zu verlieren.

Anzeige

Ransomware-Angriffe auf Unternehmen und Behörden haben besonders in den letzten Monaten stark zugenommen. Hierbei werden Rechner mittels Social Engineering oder durch Sicherheitslücken mit einer Schadsoftware infiziert, die Daten und Systeme verschlüsselt. Für die Freigabe müssen betroffene Organisationen Lösegeld, oft in Krypto-Währung, zahlen. Um zu vermeiden überhaupt erst in solch eine Situation zu geraten, können Unternehmen verschiedene Sicherheitsmaßnahmen ergreifen:

1. Erstellung von regelmäßigen Backups

Bei einem Ransomware-Angriff verlieren die Mitarbeiter Zugriff auf interne Ressourcen und Daten – weil diese entweder verschlüsselt wurden oder ihre Rechner vom Netzwerk getrennt werden mussten, um eine weitere Ausbreitung zu verhindern. Existieren jedoch Sicherheitskopien dieser Daten, können Unternehmen ihre Rechner vollständig löschen und die Daten aus dem Backup wiederherstellen. Hierfür sollten die Unternehmensdaten regelmäßig kopiert und in der Cloud oder auf externen Festplatten gespeichert werden, damit Schadprogramme sie nicht erreichen und auch verschlüsseln oder sogar löschen können. Es ist außerdem wichtig, die Backup-Strategie in regelmäßigen Abständen zu testen.

2. Blockierung von Ransomware mithilfe einer Sicherheitssoftware

Um einen Ransomware-Angriff möglichst direkt zu verhindern, sollten Unternehmen eine umfassende Sicherheitssoftware einsetzen und diese stets auf dem neusten Stand halten – und zwar auf Clients und Servern, aber auch auf mobilen Endgeräte, wie Smartphones und Tablets, darf Sicherheit nicht außer Acht gelassen werden. Die gewählte Lösung sollte hierbei Funktionen wie Machine Learning und verhaltensbasierende Analyse unterstützen, um auch Zero Day Exploits zu erkennen und unbekannte Malware an der Ausführung zu hindern.

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

3. Bereitstellung eines sicheren Zugriffs auf interne Ressourcen von Überall

Immer mehr Menschen arbeiten nicht mehr (nur) im Büro. Um ihrer Arbeit weiter nachgehen zu können, greifen sie allerdings über oft schlecht gesicherte Heim- oder öffentliche WLAN-Netzwerke auf interne Ressourcen zu. Diese Netzwerke sind besonders anfällig für Schwachstellen und Cyber-Kriminelle wissen dies auszunutzen. Damit sie sich keinen Zugang über potentielle Schwachstellen in diesen Netzen verschaffen können, kann ein Virtual Private Network zum Einsatz kommen. Hierbei wird das Unternehmensnetzwerk über ein öffentliches erweitert, indem ein verschlüsselter Tunnel zwischen zwei Endpunkten geschaffen wird. Durch diesen werden die Daten übertragen, auf die Dritte nicht zugreifen können.

4. Sensibilisierung der Mitarbeiter für die Thematik

Die eigenen Mitarbeiter sind noch immer eine der größten Sicherheitsschwachstellen eines Unternehmens – insbesondere bei Ransomware, weil diese oft über E-Mails verbreitet wird. Dabei werden mittels täuschend echt aussehender E-Mails, beispielsweise angeblich von Kollegen oder Kunden, Links oder Anhänge verschickt, die Ransomware auf dem Computer des Mitarbeiters installieren und von dort verbreiten. Deshalb sollten die Mitarbeiter regelmäßig über solche Gefahren gewarnt und in Trainings mit entsprechenden Fälschungen konfrontiert werden, um ein Bewusstsein für dieses Risiko zu schaffen.

5. Erstellung eines Notfallplans

Trotz aller Sicherheitsvorkehrungen können Unternehmen dennoch Opfer eines Ransomware-Angriffs werden. In diesem Fall ist es wichtig über einen Notfallplan zu verfügen, um schnell reagieren und den Schaden so gering wie möglich halten zu können. Dazu gehört unter anderem, alle Geräte, die sich verdächtig verhalten, sofort vom Netzwerk, Internet und anderen Geräten zu trennen, den Schaden zu begutachten, die verwendete Ransomware zu identifizieren sowie die zuständigen Behörden einzuschalten.

Tanja

Hofmann

Lead Security Engineer

Trellix

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.