Keine Macht den Datendieben – Fünf Tipps gegen Ransomware

Angriffe von Cyber-Kriminellen können für Unternehmen teuer werden, wenn sie den Verlust ihrer Daten vermeiden wollen. Das aktuellste Beispiel liefert der weltweit agierende amerikanische Fahrdienstvermittler Uber, der Opfer einer Ransomware-Attacke wurde: Daten von 57 Millionen Kunden und Fahrern wurden gehackt, darunter Namen, Adressen und Führerscheinnummern.

Uber zahlte 100.000 US-Dollar an die Hacker und verschwieg den Vorfall, sieht sich nun aber dem schwerwiegenden Vorwurf der Vertuschung einer Straftat ausgesetzt. Dieser jüngste Fall zeigt einmal mehr, wie wichtig fortschrittlicher Datenschutz ist, um Cyber-Angriffe zu verhindern.

Anzeige

Julian Totzek-Hallhuber, Solution Architect beim Spezialisten für Anwendungssicherheit CA Veracode, gibt im Folgenden fünf Tipps, wie sich Unternehmen einfach und effektiv vor Ransomware-Angriffen schützen können:

1. Eine Backup-Strategie definieren

Der wichtigste Ansatz, um Ransomware-Attacken ins Leere laufen zu lassen, ist ein ausgeklügelter Backup-Plan. Daten, die in einem Backup sicher gespeichert wurden, können die von Kriminellen verschlüsselten Daten im Ernstfall schnell ersetzen. Die Sicherungskopien sollten nummeriert sein und man sollte auch ältere Versionen speichern. Damit die Backups nicht ebenfalls Opfer von Ransomware werden, müssen sie auf Laufwerken liegen, die nicht mit einem Netzwerk verbunden sind.

2. Windows-Updates und Software-Patches sofort installieren

WannaCry und NotPetya, die bereits früher im Jahr 2017 zuschlugen, nutzten eine schon bekannte Sicherheitslücke im Windows-Betriebssystem. Microsoft hatte diese eigentlich schon mit einem Update geschlossen, doch viele Unternehmen versäumten es schlichtweg, dieses Update zu installieren. Der Schaden durch die Erpresser-Software wäre weit geringer ausgefallen, wenn alle Windows-Rechner auf dem neuesten Stand gewesen wären. Aber auch Mac- und Linux-Nutzer sollten sich entsprechend schützen und alle verfügbaren Updates sofort installieren, denn Cyber-Kriminelle haben natürlich nicht ausschließlich Windows-Nutzer im Visier.

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

3. Antiviren-Software immer aktuell halten

Neben den Betriebssystemen und der Anwender-Software sollte immer auch eine Antiviren-Software installiert sein. Selbstverständlich ist diese nur wirksam, wenn sie stets aktuell ist. Die Programme der führenden Anbieter erkennen Ransomware und können sie neutralisieren.

4. Mitarbeiter im Umgang mit E-Mails und Popups schulen

Rechner werden sehr oft über E-Mail-Anhänge oder Popup-Fenster mit Ransomware infiziert. Unbekannte Absender, Tippfehler und eine unkorrekte Grammatik sind ein erstes Anzeichen für einen Betrugsversuch. Anhänge sollten prinzipiell nur von absolut vertrauenswürdigen Quellen geöffnet werden. Cyber-Kriminelle nutzen oft Popup-Fenster und bewerben sogar explizit Software-Produkte zur Malware-Bekämpfung. Generell sollten Popups nie angeklickt und sofort geschlossen werden. Durch eine spezielle Schulung können auch weniger IT-affine Mitarbeiter schnell lernen, wie sie gefährliche E-Mails und Popups von harmlosen unterscheiden. Werden trotz aller Vorsichtsmaßnahmen Rechner infiziert, sollten sie umgehend von allen Verbindungen getrennt werden, um eine weitere Ausbreitung der Schad-Software im Firmennetzwerk zu verhindern.

5. Anwendungssicherheit kontinuierlich testen

WannaCry, NotPetya und jetzt der Uber-Hack waren vermutlich nur der Anfang einer größeren Ransomware-Welle. Viele Unternehmen setzen eigene Software-Lösungen auf Open-Source-Basis ein, was in Zukunft zum Problem werden könnte: Kunden übertragen sensible Daten über solche quelloffenen Webanwendungen und Apps, die häufig erhebliche Sicherheitslücken aufweisen. So zeigte der aktuelle State of Software Security Report von CA Veracode im Oktober, dass 88 Prozent der Java-Anwendungen mindestens eine Komponente enthalten, die sie für Cyber-Angriffe verwundbar macht. Grund dafür ist die mangelnde Sicherheitsprüfung von Open-Source-Komponenten bereits während der Entwicklung von Unternehmensanwendungen.

„Entwickler müssen während der Programmierung nicht nur nach funktionalen Bugs suchen, sondern auch nach möglichen Schwachstellen in Open-Source-Code. Hier helfen nur kontinuierliche Anwendungssicherheitstests über den gesamten Lebenszyklus einer Anwendung“, empfiehlt Julian Totzek-Hallhuber.

Julian Totzek-HallhuberJulian Totzek-Hallhuber, Solution Architect beim Spezialisten für Anwendungssicherheit CA Veracode

www.veracode.com

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.