Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Ransomware Tastatur

Angriffe von Cyber-Kriminellen können für Unternehmen teuer werden, wenn sie den Verlust ihrer Daten vermeiden wollen. Das aktuellste Beispiel liefert der weltweit agierende amerikanische Fahrdienstvermittler Uber, der Opfer einer Ransomware-Attacke wurde: Daten von 57 Millionen Kunden und Fahrern wurden gehackt, darunter Namen, Adressen und Führerscheinnummern.

Uber zahlte 100.000 US-Dollar an die Hacker und verschwieg den Vorfall, sieht sich nun aber dem schwerwiegenden Vorwurf der Vertuschung einer Straftat ausgesetzt. Dieser jüngste Fall zeigt einmal mehr, wie wichtig fortschrittlicher Datenschutz ist, um Cyber-Angriffe zu verhindern.

Julian Totzek-Hallhuber, Solution Architect beim Spezialisten für Anwendungssicherheit CA Veracode, gibt im Folgenden fünf Tipps, wie sich Unternehmen einfach und effektiv vor Ransomware-Angriffen schützen können:

1. Eine Backup-Strategie definieren

Der wichtigste Ansatz, um Ransomware-Attacken ins Leere laufen zu lassen, ist ein ausgeklügelter Backup-Plan. Daten, die in einem Backup sicher gespeichert wurden, können die von Kriminellen verschlüsselten Daten im Ernstfall schnell ersetzen. Die Sicherungskopien sollten nummeriert sein und man sollte auch ältere Versionen speichern. Damit die Backups nicht ebenfalls Opfer von Ransomware werden, müssen sie auf Laufwerken liegen, die nicht mit einem Netzwerk verbunden sind.

2. Windows-Updates und Software-Patches sofort installieren

WannaCry und NotPetya, die bereits früher im Jahr 2017 zuschlugen, nutzten eine schon bekannte Sicherheitslücke im Windows-Betriebssystem. Microsoft hatte diese eigentlich schon mit einem Update geschlossen, doch viele Unternehmen versäumten es schlichtweg, dieses Update zu installieren. Der Schaden durch die Erpresser-Software wäre weit geringer ausgefallen, wenn alle Windows-Rechner auf dem neuesten Stand gewesen wären. Aber auch Mac- und Linux-Nutzer sollten sich entsprechend schützen und alle verfügbaren Updates sofort installieren, denn Cyber-Kriminelle haben natürlich nicht ausschließlich Windows-Nutzer im Visier.

3. Antiviren-Software immer aktuell halten

Neben den Betriebssystemen und der Anwender-Software sollte immer auch eine Antiviren-Software installiert sein. Selbstverständlich ist diese nur wirksam, wenn sie stets aktuell ist. Die Programme der führenden Anbieter erkennen Ransomware und können sie neutralisieren.

4. Mitarbeiter im Umgang mit E-Mails und Popups schulen

Rechner werden sehr oft über E-Mail-Anhänge oder Popup-Fenster mit Ransomware infiziert. Unbekannte Absender, Tippfehler und eine unkorrekte Grammatik sind ein erstes Anzeichen für einen Betrugsversuch. Anhänge sollten prinzipiell nur von absolut vertrauenswürdigen Quellen geöffnet werden. Cyber-Kriminelle nutzen oft Popup-Fenster und bewerben sogar explizit Software-Produkte zur Malware-Bekämpfung. Generell sollten Popups nie angeklickt und sofort geschlossen werden. Durch eine spezielle Schulung können auch weniger IT-affine Mitarbeiter schnell lernen, wie sie gefährliche E-Mails und Popups von harmlosen unterscheiden. Werden trotz aller Vorsichtsmaßnahmen Rechner infiziert, sollten sie umgehend von allen Verbindungen getrennt werden, um eine weitere Ausbreitung der Schad-Software im Firmennetzwerk zu verhindern.

5. Anwendungssicherheit kontinuierlich testen

WannaCry, NotPetya und jetzt der Uber-Hack waren vermutlich nur der Anfang einer größeren Ransomware-Welle. Viele Unternehmen setzen eigene Software-Lösungen auf Open-Source-Basis ein, was in Zukunft zum Problem werden könnte: Kunden übertragen sensible Daten über solche quelloffenen Webanwendungen und Apps, die häufig erhebliche Sicherheitslücken aufweisen. So zeigte der aktuelle State of Software Security Report von CA Veracode im Oktober, dass 88 Prozent der Java-Anwendungen mindestens eine Komponente enthalten, die sie für Cyber-Angriffe verwundbar macht. Grund dafür ist die mangelnde Sicherheitsprüfung von Open-Source-Komponenten bereits während der Entwicklung von Unternehmensanwendungen.

„Entwickler müssen während der Programmierung nicht nur nach funktionalen Bugs suchen, sondern auch nach möglichen Schwachstellen in Open-Source-Code. Hier helfen nur kontinuierliche Anwendungssicherheitstests über den gesamten Lebenszyklus einer Anwendung“, empfiehlt Julian Totzek-Hallhuber.

Julian Totzek-HallhuberJulian Totzek-Hallhuber, Solution Architect beim Spezialisten für Anwendungssicherheit CA Veracode

www.veracode.com

 

GRID LIST
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Warum „Thinking Small“ für „bessere Netzwerksicherheit“ steht

Die Netzwerksegmentierung ist seit vielen Jahren eine empfohlene Strategie, um die…
Social Engineering

Social Engineering und die Cybersicherheit

Wenn man Wikipedia befragt, so handelt es sich bei Social Engineering im Rahmen der…
Hacker Stadt

Schlaraffenland für Cyberkriminelle

Nach Angaben des Deutschen Instituts für Wirtschaftsforschung (DIW) möchte jeder Deutsche…
Ransomware

Unternehmen und Behörden haben ein neues altes Problem

Und täglich grüßt das Murmeltier, könnte man angesichts der neuesten Warnung des…
Cyberversicherung

Cyberversicherungen haben Lücken

Cyberversicherungen stellen eines der wachstumsstärksten Segmente des…
Tb W190 H80 Crop Int 2a9bb0e951b163b628cae908b73607c3

Falcon-Plattform erweitert um Firmware-Angriffserkennung

CrowdStrike gab bekannt, dass die CrowdStrike Falcon-Plattform um eine neue Funktion…