Anzeige

Ransomware

Ein falscher Klick, schon ist es zu spät. Wenn ein System mit Ransomware befallen wird, verliert der Nutzer Zugriff auf seine Daten und bekommt sie erst gegen die Zahlung eines häufig sehr hohen Lösegelds wieder frei.

Jüngstes prominentes Beispiel: Ein groß angelegter Angriff mit Erpressungssoftware, der nicht nur eine Supermarktkette in Schweden, sondern auch Systeme in deutschen Unternehmen lahm legte und zu hohen Umsatzeinbußen führte.

 Zahl der Ransomware-Attacken steigt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Nie war die Häufigkeit an Attacken durch Verschlüsselungstrojaner so hoch wie jetzt. Eine aktuelle Studie des IT-Sicherheitsunternehmens Crowdstrike zeigt, dass bereits 60 Prozent der Unternehmen, sowohl größere als auch aus dem Mittelstand, einen Ransomware-Angriff erlebt haben. Gerade die Corona-Zeit mit seinen Homeoffice-Phasen begünstigt Ransomware-Attacken: Viele Mitarbeiter sind außerhalb der IT-Sicherheitsarchitektur ihres Unternehmens nicht ausreichend gegen Cyberkriminalität geschützt.

Viele Unternehmen zahlen stillschweigend die von den Erpressern in Cryptowährung geforderten Beträge, in der Hoffnung, die Daten zurück zu erhalten und wieder einsatzfähig zu sein. Der mittlere Schaden durch Cyberangriffe lag bei deutschen Firmen im vergangenen Jahr laut Hiscox bei 21.800 Euro. Doch soweit muss es nicht kommen. Man kann sich mit einer Reihe an Maßnahmen vor Ransomware-Attacken schützen:

Backups anlegen

Damit Sie im Fall einer Ransomware- oder einer anderen Cyberattacke schnell wieder handlungsfähig werden können, ohne vorher einen hohen Betrag zahlen zu müssen, hilft vor allem eines: ein umfassendes Backup. Im Vorfeld sollte man daher auf die 3-2-1 Backup-Strategie setzen. Das bedeutet: Es werden regelmäßig drei Kopien aller Daten angefertigt, auf zwei verschiedenen Arten von Medien mit einer Kopie außer Haus; z.B. in einer Cloud oder einem anderen Speichermedium, das keine Verbindung zum Firmennetzwerk hat. Auf diese Weise können durch die Ransomware blockierten Daten wieder hergestellt werden.

Zentralisierung der IT-Sicherheit

Noch besser ist es natürlich, es gar nicht erst so weit kommen zu lassen, dass das Backup zum Einsatz kommen muss. Dazu ist es gerade in größeren IT-Umgebungen wichtig, den Überblick über die verschiedenen Systeme, Anwendungen und Infrastrukturen zu behalten, denn jede neue Komponente bringt zusätzliche Sicherheitslücken. Deshalb ist eine einheitliche Strategie für das IT-Sicherheitsmanagement besonders wichtig. Dazu gehört unter anderem eine lückenlose Dokumentation der eingesetzten Systeme und ihrer Zugangsberechtigungen, die auch mit Hilfe von Software automatisiert vorgenommen werden kann. 

 

Aktualisierung von Betriebssystemen und Software 

Denn mit Hilfe einer solchen Dokumentation ist es möglich, den Überblick darüber zu behalten, wer welchen Zugriff auf welche Bereiche hat und ob alle Betriebssysteme und Software-Versionen auf dem neusten Stand sind. Denn nicht aufgespielte Updates und Patches sind eines der häufigsten Einfallstore für Cyberkriminelle. Sinnvoll ist, solche Wartungsaufgaben zu automatisieren. 

 

 

Verwendung aktueller Sicherheitslösungen

Auch den Antiviren-Schutz auf dem neusten Stand zu halten, wird natürlich immer empfohlen. Allerdings ist der bei Ransomware in der Regel nicht ausreichend, da das Grundprogramm an sich nicht als schädlich erkannt wird, da es nur das „Tor“ zum Internet öffnet, über das die eigentliche schädliche Software heruntergeladen wird. In diesem Fall hilft nur eine Firewall, die mit sogenannten „Unified Threat Management“-Features (UTM) ausgestattet ist, wie zum Beispiel einem Webfilter, der den Zugriff auf potenziell gefährliche Websites beschränkt und so den unbeabsichtigten Download von Malware verhindert. Unter UTM fallen weitere Funktionen: Ein Application Filter kontrolliert z.B. den Zugang zu Anwendungen für Nutzer hinter der Firewall; mit Intrusion-Detection- und Intrusion-Prevention-Systeme (IPS) kann etwa der Datenverkehr zwischen IT-Systemen oder Netzen überwacht werden. Das Ziel: Ereignisse herauszufiltern, die auf Angriffe oder Sicherheitsverletzungen hindeuten. Diese und weitere Werkzeuge zur Abwehr von Cybergefahren müssen von IT-Fachleuten ganz auf die Bedürfnisse des jeweiligen Unternehmens konfiguriert werden, damit sie effizient eingesetzt werden können.

Sicherheitslösungen im Homeoffice

Besonders wichtig ist auch, dass sicheres Arbeiten im Homeoffice möglich ist, wenn sich der Mitarbeiter physisch außerhalb des geschützten Firmenbereichs befindet. Dazu muss eine entsprechende Infrastruktur vorhanden sein, mit der er auch von außerhalb über eine sichere VPN-Verbindung und Fernzugriffssoftware im Firmennetzwerk arbeiten kann.

Sensibilisierung der Mitarbeiter

Neben den technischen Sicherheitslücken darf der Faktor Mensch als Einfallstor für Cyberkriminelle nicht unterschätzt werden. Regelmäßig sollten Mitarbeiter darin geschult werden, dass z.B. sie weder Links, noch Dokumente von unbekannten E-Mail-Absendern öffnen, unsichere Webseiten vermeiden und keine sensiblen Daten herausgeben. Eine Schulung in Cybersicherheit ist ein wichtiger Baustein im Schutz gegen Ransomware.

Fazit

Wer gegen Erpressungssoftware gewappnet sein möchte, sollte auf folgende Punkte achten:

  • Regelmäßiges Anlegen von Backups
  • Zentralisierung der IT-Sicherheit
  • Regelmäßige Aktualisierung von Betriebssystemen und Software 
  • Verwendung einer aktuellen Lösung für die IT-Sicherheit
  • Sicherheitslösungen für Mitarbeiter im Homeoffice

www.m2solutions.de 


Artikel zu diesem Thema

Ransomware
Jul 06, 2021

Ransomware erkennen und abwehren – ohne IT-Monitoring geht nichts

Wieder ist es passiert, dieses Mal gleich bei 11 Unternehmen in Weiden – Ransomware –…
Hacker Bitcoin
Jun 24, 2021

Krypto-Betrüger nutzen die Popularität von Elon Musk und YouTube aus

Eine neue Untersuchung, die heute von Tenable veröffentlicht wurde, hat ergeben, dass…
Hacker
Jun 24, 2021

Staatliche Akteure oder Cyberkriminelle: Die Grenzen verschwimmen

Ob Hacker, die von Regierungen unterstützt werden oder finanziell motivierte…

Weitere Artikel

Hackerangriff

Schutz des IT-Netzwerkes

„An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Ein Hackerangriff? … In seinem Roman „Black Out“ skizziert Marc Elsberg die Folgen einer Manipulation von Endgeräten im Stromnetz, ganz Europa ist ohne…
Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.
Cyber Security

Cyber-Sicherheit 2021 bis 2025 – „Große Chance verpasst!”

CyberDirekt, eine digitale Vertriebsplattform für Cyber-Versicherungen, zieht anlässlich der Vorstellung des Koalitionsvertrags der zukünftigen Regierungsparteien SPD, Bündnis90/Die Grünen und FDP ein ernüchterndes Fazit. Die deutsche Wirtschaft, Garant für…
Cyber Security

US-Regierung sollte bei Privatwirtschafts-Schutz größere Rolle spielen

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner aktuellen Umfrage vor. Darin wurden die Maßnahmen der US-Bundesregierung zur Verbesserung der Cybersicherheit im Jahr 2021 evaluiert.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.