Anzeige

Ransomware

Zu schwach, zu offen, zu einseitig. Heimische Arbeitsplätze sind für Ransomware-Angriffe schlecht gewappnet. Gerade die Endgeräte der Mitarbeitenden, ob mobil oder stationär, sind das primäre Ziel von Attacken. 

Daher sollten sie ebenso sicher geschützt werden, wie ein Firmennetzwerk oder Rechenzentrum. Ein Aufwand der budgetär und organisatorisch überschaubar ist.

Nach Angaben von Marco Naschberger, IT Security- und Netzwerk-Experte bei RED EAGLE, einem Value Added Distributor für IT-Sicherheitslösungen, wurden heimische Arbeitsplätze zwar nach bestem Wissen und Gewissen eingerichtet, jedoch wurde dabei selten ein wirklich hoher Sicherheitsstandard erreicht. „Daher ist jetzt die Zeit, um gegebenenfalls überhastete aber sicherlich unzureichende IT-Sicherheitsmaßnahmen für das Homeoffice zu verbessern“, sagt Naschberger, „denn gerade das Homeoffice ist das Einfallstor für Ransomware.“

Ransomware-Schadprogramme sperren Endgeräte oder verschlüsseln darauf befindliche Daten. Absicht der Täter ist es dann oft, ihre Opfer zu einer Lösegeldzahlung zu erpressen. Naschberger: „Das Stichwort ist hier das Wort Endgerät. Unternehmen sichern ihre Firmennetzwerke zwar stellenweise hochgradig ab, vernachlässigen dann jedoch die Endgeräte der Mitarbeitenden. Hinzu kommt, dass sich IT-Security-Maßnahmen zu sehr auf die Abwehr von Angriffen durch Malware oder Viren konzentrieren. Die Überwachung des ausgehenden Datenverkehrs und der Schutz persönlicher Daten werden vernachlässigt.“

Der Experte rät, das Ransomware-Risiko durch zusätzliche Kontrolle des Outbound-Traffics zu minimieren. So verhindert das Blocken von unerwünscht ausgehenden Datenverkehr die Aktivierung von Schadsoftware. Das bietet nicht nur eine signifikante Erhöhung und Ergänzung der Sicherheit von Endgeräten. Zusätzlich werden auch private Daten der Mitarbeitenden geschützt, wozu Arbeitgebende gesetzlich verantwortlich sind, und zahlreiche Werbeeinspielungen unterbunden. „Outbound-Safety On-Device arbeitet besonders effektiv mit vorhandenen Firewalls und Anti-Virus-Lösungen zusammen und erhöht nahezu jedes vorhandene Sicherheitsniveau nochmals deutlich“, erklärt Naschberger.

https://security-reseller.de/


Artikel zu diesem Thema

Home Office
Jan 20, 2021

Bitkom zu verschärfter Homeoffice-Regelung

Bund und Länder haben nach Medienberichten beschlossen, dass Arbeitgeber den…
Code
Jan 18, 2021

Tool zur Identifizierung von Sicherheitslücken

GrammaTech, ein Anbieter von Software-Analyse-Werkzeugen, launcht CodeSentry. Das Tool…
Rechenzentrum
Dez 16, 2020

Trends 2021: Das Rechenzentrum der Zukunft

Rechenzentren müssen hohen Ansprüchen genügen. Bislang galten diese Anforderungen…

Weitere Artikel

Passwortmanagement

Passwörter öffnen Hackern Tür und Tor

Passwort ist gar nicht so schwer. „Am Weltpassworttag sollte man seine Zugangsdaten nicht vergessen.
Phishing

Wachsende Gefahr durch OAuth-Attacken

Mit den bereits vor einigen Jahren eingeführten Applikationen auf Basis von Open Authorization (OAuth) konnten die großen Cloud-Plattformen wie Microsoft 365 und Google Workspace ihren Funktionsumfang vergrößern und gleichzeitig ihre Benutzeroberflächen…
Backdoor

Chinesische APT-Backdoor richtet sich gegen den russischen Verteidigungssektor

Das Cybereason Nocturnus Team untersucht in seinem Bericht die jüngsten Entwicklungen beim RoyalRoad Weaponizer, auch bekannt als 8.t Dropper / RTF Exploit Builder. Im Laufe der Jahre ist dieses Tool Bestandteil der Arsenale verschiedener chinesischer…
Hacker

Wenn Hacker Supply-Chains attackieren droht das Logistik-Chaos

Hackerangriffe bedrohen die globalen Lieferketten, wie eine Analyse der Logistikbranche der Sicherheitsforscher von BlueVoyant zeigt. In der Industrie könnten solche Attacken zu Chaos führen.
Hacker

Häufigste Cyber-Angriffe: Denial of Service und Passwort-Login

Denial-of-Service- (DoS) und Passwort-Login-Attacken wie Brute-Force- und Credential-Stuffing-Angriffe sind auf dem Vormarsch.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.