Anzeige

Bild: spacedrone808 / Shutterstock.com

Ab dem 14. Januar beendet Microsoft den Support für Windows 7. Aber auch nach dem Stichtag wird das Betriebssystem noch auf rund 26 Prozent der PCs weltweit laufen, wie zahlreiche Analysen zeigen. Ohne Patches und Bugfixes wächst aber das Risiko, Opfer einer Ransomware-Attacke zu werden.

Ein drastischer Beleg hierfür ist der Wanna-Cry-Virus aus dem Jahr 2017. Laut Europol kaperte der Schädling 200.000 Geräte in 150 Ländern weltweit, weil auf ihnen noch alte Software ohne Support lief. Die betroffenen Unternehmen haben Daten und Produktivität eingebüßt, ihre Hardware wurde beschädigt. Der Schaden habe sich schätzungsweise auf mehrere Milliarden Dollar summiert.

Mit folgenden fünf Tipps hilft Veritas Unternehmen, die Gefahren durch Ransomware-Attacken beim weiteren Betrieb von Windows 7 einzudämmen.

Mitarbeiter schulen: Daten, die an ungeschützten Orten gespeichert sind, bergen ein hohes Sicherheitsrisiko. Dieser Gefahr können Unternehmen durch Trainings und Weiterbildungen für die Mitarbeiter vorbeugen. Es ist wichtig, dass Informationen sicher auf zentralen Servern, in Rechenzentren oder in der Cloud abgelegt werden.

Die Daten und damit das Risiko besser verstehen: Unternehmen müssen Einblick in ihre Daten haben und sie genau kennen. Nur so wissen sie, welche Compliance-Anforderungen für welche Informationen gelten und wann die jeweiligen Datensätze nach einem Ausfall wiederhergestellt sein müssen.

Software upgraden: Für große Firmen wird es schwierig, bis zum Stichtag alle ihre Windows 7-Maschinen rechtzeitig aufzurüsten. Sie sollten diese Aufgabe aber unbedingt für das Jahr 2020 einplanen. Kleinen Firmen dagegen sei nahegelegt, so schnell es geht auf ein jüngeres Betriebssystem aufzurüsten. Auch wenn dies manchmal heißt, gleich die veraltete Hardware mit auszutauschen. Das geringere Sicherheitsrisiko und die vielen neuen starken Funktionen eines modernen Betriebssystems rechtfertigen diesen Schritt.

Patches ausführen: Firmen sollten alle verfügbaren Patches bis zum Stichtag unbedingt aufspielen. Laut dem Ponemon Institute wären 60 Prozent der Datenverluste von Unternehmen zu verhindern gewesen, hätten die Firmen alle verfügbaren Sicherheitspatches auch angewendet. Demzufolge sind Microsoft-Kunden gut beraten, sämtliche aktuellen Patches bei Windows 7 zu installieren. Sie haben auch die Möglichkeit, so genannte ESUs (Extended Security Updates) von Microsoft zu erwerben, um bei der Migration auf neuere Software auf Patches zugreifen zu können.

Daten sichern: Sollten Cyberkriminelle sich trotzdem Zugriff auf Daten verschafft und sie verschlüsselt haben, müssen Unternehmen auf Sicherheitskopien zurückgreifen können. Um bei derartigen Szenarien gerüstet zu sein, empfiehlt Veritas die "3-2-1-Regel". Ihr zufolge sind Daten an drei Orten zu sichern: In zwei verschiedenen Storagesystemen und einmal als Offline-Kopie – etwa auf einer CD oder Diskette.

Sascha Oehl, Director Technical Sales DACH bei Veritas, fasst zusammen: „WannaCry zeigt als alarmierendes Beispiel auf, wie durch veraltete Software große finanzielle Schäden entstehen können. Rund ein Viertel aller PCs fallen in diese Kategorie, wenn Microsoft am 14. Januar 2020 offiziell das End-of-Life von Windows 7 einläutet. Die betroffenen Privatnutzer und Unternehmen sollten die Risiken kennen und wissen, wie sie sich vor Ransomware-Attacken schützen können. Wer dieses alte Betriebssystem weiter nutzen möchte, dem sei geraten, jetzt zu handeln und dringende Sicherheitsvorkehrungen zu treffen. Firmen sind dazu angehalten, ihre Daten besser zu verstehen und in ihre Inhalte zu schauen. Auf Basis dieses Wissens können sie für den Ernstfall Sicherheitskopien erstellen und gezielt steuern, dass ihre wichtigen und sensiblen Dateien an sicheren Orten gespeichert sind. Es ist notwendig, diese Maßnahmen möglichst zeitnah anzugehen.“ 

www.veritas.com/de 

Sascha Oehl, Director Technical Sales DACH
Sascha Oehl
Director Technical Sales DACH, Veritas

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!