Anzeige

Ransomware

Zuletzt haben Cyber-Angriffe, bei denen Kriminelle Ransomware einsetzten um Geld zu erpressen, vermehrt für Schlagzeilen gesorgt. Noch immer sind viele Unternehmen und Behörden in Deutschland nicht ausreichend vor solchen Erpressungsversuchen geschützt.

Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise, gibt fünf Tipps, wie Organisationen ihre IT-Sicherheit verbessern können, um weder Daten noch Geld an Kriminelle zu verlieren.

Ransomware-Angriffe auf Unternehmen und Behörden haben besonders in den letzten Monaten stark zugenommen. Hierbei werden Rechner mittels Social Engineering oder durch Sicherheitslücken mit einer Schadsoftware infiziert, die Daten und Systeme verschlüsselt. Für die Freigabe müssen betroffene Organisationen Lösegeld, oft in Krypto-Währung, zahlen. Um zu vermeiden überhaupt erst in solch eine Situation zu geraten, können Unternehmen verschiedene Sicherheitsmaßnahmen ergreifen:

1. Erstellung von regelmäßigen Backups

Bei einem Ransomware-Angriff verlieren die Mitarbeiter Zugriff auf interne Ressourcen und Daten – weil diese entweder verschlüsselt wurden oder ihre Rechner vom Netzwerk getrennt werden mussten, um eine weitere Ausbreitung zu verhindern. Existieren jedoch Sicherheitskopien dieser Daten, können Unternehmen ihre Rechner vollständig löschen und die Daten aus dem Backup wiederherstellen. Hierfür sollten die Unternehmensdaten regelmäßig kopiert und in der Cloud oder auf externen Festplatten gespeichert werden, damit Schadprogramme sie nicht erreichen und auch verschlüsseln oder sogar löschen können. Es ist außerdem wichtig, die Backup-Strategie in regelmäßigen Abständen zu testen.

2. Blockierung von Ransomware mithilfe einer Sicherheitssoftware

Um einen Ransomware-Angriff möglichst direkt zu verhindern, sollten Unternehmen eine umfassende Sicherheitssoftware einsetzen und diese stets auf dem neusten Stand halten – und zwar auf Clients und Servern, aber auch auf mobilen Endgeräte, wie Smartphones und Tablets, darf Sicherheit nicht außer Acht gelassen werden. Die gewählte Lösung sollte hierbei Funktionen wie Machine Learning und verhaltensbasierende Analyse unterstützen, um auch Zero Day Exploits zu erkennen und unbekannte Malware an der Ausführung zu hindern.

3. Bereitstellung eines sicheren Zugriffs auf interne Ressourcen von Überall

Immer mehr Menschen arbeiten nicht mehr (nur) im Büro. Um ihrer Arbeit weiter nachgehen zu können, greifen sie allerdings über oft schlecht gesicherte Heim- oder öffentliche WLAN-Netzwerke auf interne Ressourcen zu. Diese Netzwerke sind besonders anfällig für Schwachstellen und Cyber-Kriminelle wissen dies auszunutzen. Damit sie sich keinen Zugang über potentielle Schwachstellen in diesen Netzen verschaffen können, kann ein Virtual Private Network zum Einsatz kommen. Hierbei wird das Unternehmensnetzwerk über ein öffentliches erweitert, indem ein verschlüsselter Tunnel zwischen zwei Endpunkten geschaffen wird. Durch diesen werden die Daten übertragen, auf die Dritte nicht zugreifen können.

4. Sensibilisierung der Mitarbeiter für die Thematik

Die eigenen Mitarbeiter sind noch immer eine der größten Sicherheitsschwachstellen eines Unternehmens - insbesondere bei Ransomware, weil diese oft über E-Mails verbreitet wird. Dabei werden mittels täuschend echt aussehender E-Mails, beispielsweise angeblich von Kollegen oder Kunden, Links oder Anhänge verschickt, die Ransomware auf dem Computer des Mitarbeiters installieren und von dort verbreiten. Deshalb sollten die Mitarbeiter regelmäßig über solche Gefahren gewarnt und in Trainings mit entsprechenden Fälschungen konfrontiert werden, um ein Bewusstsein für dieses Risiko zu schaffen.

5. Erstellung eines Notfallplans

Trotz aller Sicherheitsvorkehrungen können Unternehmen dennoch Opfer eines Ransomware-Angriffs werden. In diesem Fall ist es wichtig über einen Notfallplan zu verfügen, um schnell reagieren und den Schaden so gering wie möglich halten zu können. Dazu gehört unter anderem, alle Geräte, die sich verdächtig verhalten, sofort vom Netzwerk, Internet und anderen Geräten zu trennen, den Schaden zu begutachten, die verwendete Ransomware zu identifizieren sowie die zuständigen Behörden einzuschalten.

Tanja Hofmann, Lead Security Engineer
Tanja Hofmann
Lead Security Engineer, McAfee Enterprise

Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.