Anzeige

Bild: spacedrone808 / Shutterstock.com

Ab dem 14. Januar beendet Microsoft den Support für Windows 7. Aber auch nach dem Stichtag wird das Betriebssystem noch auf rund 26 Prozent der PCs weltweit laufen, wie zahlreiche Analysen zeigen. Ohne Patches und Bugfixes wächst aber das Risiko, Opfer einer Ransomware-Attacke zu werden.

Ein drastischer Beleg hierfür ist der Wanna-Cry-Virus aus dem Jahr 2017. Laut Europol kaperte der Schädling 200.000 Geräte in 150 Ländern weltweit, weil auf ihnen noch alte Software ohne Support lief. Die betroffenen Unternehmen haben Daten und Produktivität eingebüßt, ihre Hardware wurde beschädigt. Der Schaden habe sich schätzungsweise auf mehrere Milliarden Dollar summiert.

Mit folgenden fünf Tipps hilft Veritas Unternehmen, die Gefahren durch Ransomware-Attacken beim weiteren Betrieb von Windows 7 einzudämmen.

Mitarbeiter schulen: Daten, die an ungeschützten Orten gespeichert sind, bergen ein hohes Sicherheitsrisiko. Dieser Gefahr können Unternehmen durch Trainings und Weiterbildungen für die Mitarbeiter vorbeugen. Es ist wichtig, dass Informationen sicher auf zentralen Servern, in Rechenzentren oder in der Cloud abgelegt werden.

Die Daten und damit das Risiko besser verstehen: Unternehmen müssen Einblick in ihre Daten haben und sie genau kennen. Nur so wissen sie, welche Compliance-Anforderungen für welche Informationen gelten und wann die jeweiligen Datensätze nach einem Ausfall wiederhergestellt sein müssen.

Software upgraden: Für große Firmen wird es schwierig, bis zum Stichtag alle ihre Windows 7-Maschinen rechtzeitig aufzurüsten. Sie sollten diese Aufgabe aber unbedingt für das Jahr 2020 einplanen. Kleinen Firmen dagegen sei nahegelegt, so schnell es geht auf ein jüngeres Betriebssystem aufzurüsten. Auch wenn dies manchmal heißt, gleich die veraltete Hardware mit auszutauschen. Das geringere Sicherheitsrisiko und die vielen neuen starken Funktionen eines modernen Betriebssystems rechtfertigen diesen Schritt.

Patches ausführen: Firmen sollten alle verfügbaren Patches bis zum Stichtag unbedingt aufspielen. Laut dem Ponemon Institute wären 60 Prozent der Datenverluste von Unternehmen zu verhindern gewesen, hätten die Firmen alle verfügbaren Sicherheitspatches auch angewendet. Demzufolge sind Microsoft-Kunden gut beraten, sämtliche aktuellen Patches bei Windows 7 zu installieren. Sie haben auch die Möglichkeit, so genannte ESUs (Extended Security Updates) von Microsoft zu erwerben, um bei der Migration auf neuere Software auf Patches zugreifen zu können.

Daten sichern: Sollten Cyberkriminelle sich trotzdem Zugriff auf Daten verschafft und sie verschlüsselt haben, müssen Unternehmen auf Sicherheitskopien zurückgreifen können. Um bei derartigen Szenarien gerüstet zu sein, empfiehlt Veritas die "3-2-1-Regel". Ihr zufolge sind Daten an drei Orten zu sichern: In zwei verschiedenen Storagesystemen und einmal als Offline-Kopie – etwa auf einer CD oder Diskette.

Sascha Oehl, Director Technical Sales DACH bei Veritas, fasst zusammen: „WannaCry zeigt als alarmierendes Beispiel auf, wie durch veraltete Software große finanzielle Schäden entstehen können. Rund ein Viertel aller PCs fallen in diese Kategorie, wenn Microsoft am 14. Januar 2020 offiziell das End-of-Life von Windows 7 einläutet. Die betroffenen Privatnutzer und Unternehmen sollten die Risiken kennen und wissen, wie sie sich vor Ransomware-Attacken schützen können. Wer dieses alte Betriebssystem weiter nutzen möchte, dem sei geraten, jetzt zu handeln und dringende Sicherheitsvorkehrungen zu treffen. Firmen sind dazu angehalten, ihre Daten besser zu verstehen und in ihre Inhalte zu schauen. Auf Basis dieses Wissens können sie für den Ernstfall Sicherheitskopien erstellen und gezielt steuern, dass ihre wichtigen und sensiblen Dateien an sicheren Orten gespeichert sind. Es ist notwendig, diese Maßnahmen möglichst zeitnah anzugehen.“ 

www.veritas.com/de 

Sascha Oehl, Director Technical Sales DACH
Sascha Oehl
Director Technical Sales DACH, Veritas

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Thunderbolt

Schutz von Thunderbolt-Anschlüssen vor Sicherheitslücken

Wie können sich Anwender vor den Schwachstellen namens Thunderspy schützen? Obwohl die Sicherheitslücken in der Thunderbolt-Technologie seit Mai 2020 bekannt ist, gibt es wenig Hilfestellungen, wie sich Anwender schützen können.
Bug

Kostenlose Bug-Bounty-Self-Hosting-Lösung für Hacker

YesWeHack startet mit „Pwning Machine“ eine Docker-basierte Umgebung, die ethischen Hackern eine selbst gehostete Bug-Bounty-Lösung bietet. Sie ist mit einer anpassbaren und erweiterbaren Palette von Diensten ausgestattet, darunter ein DNS-Server, ein…
Hacked

Cyberangriffe auf Unternehmen und Behörden in Österreich

Die Sicherheitsexperten des Cybersecurity-Unternehmens Proofpoint konnten im April dieses Jahres eine Malware-Kampagne gegen Unternehmen und Behörden in Österreich beobachten. Bei der Kampagne wurden E-Mails in deutscher Sprache verschickt, die angeblich von…
Hacker Fernglas

Über 248 Millionen persönliche Online-Zugangsdaten offengelegt

Laut der Untersuchungen von NordPass ist das Internet voll von exponierten Datenbanken und Deutschland steht dabei an vierter Stelle. Aufgefunden wurden 361 ungesicherte Datenbanken mit 248.252.244 Einträgen, darunter befinden sich auch persönliche Daten wie…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!