VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

RansomwareDie Digitalisierung macht auch vor der deutschen Verwaltung nicht Halt. Neben viel Arbeitserleichterung bringt sie jedoch auch Gefahren mit sich. Aktuell ist insbe­son­dere die Bedro­hung durch verschlüs­selnde Erpres­sungs­tro­janer, sogenannte Ransom­ware ein Thema.

In jüngster Vergan­gen­heit sind viele Fälle von Ransomware-Befall bekannt geworden, auch im öffent­li­chen Sektor. Der Pool von möglichen Angriffszielen wird immer größer, zum Beispiel, weil immer mehr Echtzeit-Geschäftsdaten im Gesundheitswesen digitalisiert werden. Zunächst als fehlgeleitete Anzeigen oder Viruswarnungen getarnt, führt die Ransomware zu teils erheblichen Beeinträchtigungen der IT und gefährdet die Sicherheit öffentlicher Einrichtungen.

Studienergebnisse aus der techconsult Security Bilanz Deutschland mit dem Fokus auf öffentlichen Verwaltungen zeigen, dass öffentliche Verwaltungen in vielen Bereichen deutliche Umsetzungsprobleme im Bereich IT- und Informationssicherheit aufweisen und die Bedrohung von Ransomware unterschätzen. Was Behörden beim Umgang mit Ransomware dringend beachten sollten, haben die IT-Management-Experten von SolarWinds im Folgenden zusammengestellt.

Vorbeugen und für den Notfall planen

Prävention ist das Hauptziel. Jedoch gibt es inzwischen viele neue Angriffsflächen und das Risiko, sich mit Ransomware zu infizieren, ist groß. Daher ist eine Kombination von vorbeugenden Taktiken und einer genauen Notfallplanung das beste Mittel, um solchen Angriffe zu begegnen.

  • Zu den vorbeugenden Taktiken gehört, die Mitarbeiter über die Risiken aufzuklären. Jeder Mitarbeiter, der eine große Anzahl von eingehenden Emails und Anhängen erhält, ist gefährdet und verwundbar.
     
  • Desktop-Rechner werden oft auf willkürliche Art und Weise aktualisiert, was sie sehr anfällig für Ausbeutung macht. Patches sollten zeitnah auf allen Desktop-Rechnern sowie auf Servern mit unternehmenskritischen Daten ausgerollt werden, um die Infrastruktur zuverlässig vor Angriffen zu schützen.
     
  • Das automatische Zuordnen von Laufwerken sollte reduziert oder eliminiert werden. Damit ist die Ransomware nicht in der Lage, das eigene Netzwerk von einem ursprünglich infizierten System ausgehend zu durchlaufen.
     
  • Kontinuierliches Scannen und Überwachen des IT-Netzwerks ist elementar wichtig, um Veränderungen und Schwachstellen zu erkennen. Ein Tool für automatisierte Sicherheitsüberwachung, Warnung und Reaktion zur Abwehr von Bedrohungen ist zum Beispiel der SolarWinds Log & Event Manager.
     
  • Wenn eine Behörde in das Raster der Organisationen fällt, die gerade gezielt angegriffen werden, sollte der IT-Verantwortliche sofort testen, ob eine Wiederherstellung vom Backup möglich ist. Egal, ob es sich um ein lokales oder Cloud-Backup handelt. Behörden, in denen auch Android-Systeme benutzt werden, sollten vor allem an mobile Backup-Lösungen denken. Meistens werden solche Backup-Lösungen erst während eines Audits oder beim Testen des Notfallplans überprüft. Doch dann ist es oft schon zu spät.  

www.solarwinds.com/de
 

GRID LIST
Hacker im Visir

Drittanbieter-Software im Fokus von Hackern – was können MSP tun?

Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist…
KI Security

Falsche Abwehrstrategie zwingt die IT-Sicherheitsbranche in Aufrüstspirale

Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als…
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security