Anzeige

Ransomware

Zu schwach, zu offen, zu einseitig. Heimische Arbeitsplätze sind für Ransomware-Angriffe schlecht gewappnet. Gerade die Endgeräte der Mitarbeitenden, ob mobil oder stationär, sind das primäre Ziel von Attacken. 

Daher sollten sie ebenso sicher geschützt werden, wie ein Firmennetzwerk oder Rechenzentrum. Ein Aufwand der budgetär und organisatorisch überschaubar ist.

Nach Angaben von Marco Naschberger, IT Security- und Netzwerk-Experte bei RED EAGLE, einem Value Added Distributor für IT-Sicherheitslösungen, wurden heimische Arbeitsplätze zwar nach bestem Wissen und Gewissen eingerichtet, jedoch wurde dabei selten ein wirklich hoher Sicherheitsstandard erreicht. „Daher ist jetzt die Zeit, um gegebenenfalls überhastete aber sicherlich unzureichende IT-Sicherheitsmaßnahmen für das Homeoffice zu verbessern“, sagt Naschberger, „denn gerade das Homeoffice ist das Einfallstor für Ransomware.“

Ransomware-Schadprogramme sperren Endgeräte oder verschlüsseln darauf befindliche Daten. Absicht der Täter ist es dann oft, ihre Opfer zu einer Lösegeldzahlung zu erpressen. Naschberger: „Das Stichwort ist hier das Wort Endgerät. Unternehmen sichern ihre Firmennetzwerke zwar stellenweise hochgradig ab, vernachlässigen dann jedoch die Endgeräte der Mitarbeitenden. Hinzu kommt, dass sich IT-Security-Maßnahmen zu sehr auf die Abwehr von Angriffen durch Malware oder Viren konzentrieren. Die Überwachung des ausgehenden Datenverkehrs und der Schutz persönlicher Daten werden vernachlässigt.“

Der Experte rät, das Ransomware-Risiko durch zusätzliche Kontrolle des Outbound-Traffics zu minimieren. So verhindert das Blocken von unerwünscht ausgehenden Datenverkehr die Aktivierung von Schadsoftware. Das bietet nicht nur eine signifikante Erhöhung und Ergänzung der Sicherheit von Endgeräten. Zusätzlich werden auch private Daten der Mitarbeitenden geschützt, wozu Arbeitgebende gesetzlich verantwortlich sind, und zahlreiche Werbeeinspielungen unterbunden. „Outbound-Safety On-Device arbeitet besonders effektiv mit vorhandenen Firewalls und Anti-Virus-Lösungen zusammen und erhöht nahezu jedes vorhandene Sicherheitsniveau nochmals deutlich“, erklärt Naschberger.

https://security-reseller.de/


Artikel zu diesem Thema

Home Office
Jan 20, 2021

Bitkom zu verschärfter Homeoffice-Regelung

Bund und Länder haben nach Medienberichten beschlossen, dass Arbeitgeber den…
Code
Jan 18, 2021

Tool zur Identifizierung von Sicherheitslücken

GrammaTech, ein Anbieter von Software-Analyse-Werkzeugen, launcht CodeSentry. Das Tool…
Rechenzentrum
Dez 16, 2020

Trends 2021: Das Rechenzentrum der Zukunft

Rechenzentren müssen hohen Ansprüchen genügen. Bislang galten diese Anforderungen…

Weitere Artikel

Cyber Security

Cyberangriffen vorbeugen und Schwachstellen erkennen

Viele Unternehmen sind sich der Schwachstellen in ihren IT-Anwendungen nicht bewusst. Wenn es jedoch an kritischer Transparenz an den Endpunkten mangelt, haben Cyberkriminelle leichtes Spiel.
Hackerangriff

Kritische und industrielle Infrastrukturen: Cyber-Risiken auf Allzeithoch

Ein neuer Bericht von Nozomi Networks Labs zeigt auf, dass die Cyberbedrohungen in der ersten Hälfte des Jahres 2021 mit alarmierender Geschwindigkeit zugenommen haben. Die Angriffe werden großenteils durch die neuen Ransomware-as-a-Service…
Virus

Einer von vier E-Mail-Kompromittierungsangriffen nutzt Lookalike-Domains

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.
Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.