VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Ransomware Tastatur

Angriffe von Cyber-Kriminellen können für Unternehmen teuer werden, wenn sie den Verlust ihrer Daten vermeiden wollen. Das aktuellste Beispiel liefert der weltweit agierende amerikanische Fahrdienstvermittler Uber, der Opfer einer Ransomware-Attacke wurde: Daten von 57 Millionen Kunden und Fahrern wurden gehackt, darunter Namen, Adressen und Führerscheinnummern.

Uber zahlte 100.000 US-Dollar an die Hacker und verschwieg den Vorfall, sieht sich nun aber dem schwerwiegenden Vorwurf der Vertuschung einer Straftat ausgesetzt. Dieser jüngste Fall zeigt einmal mehr, wie wichtig fortschrittlicher Datenschutz ist, um Cyber-Angriffe zu verhindern.

Julian Totzek-Hallhuber, Solution Architect beim Spezialisten für Anwendungssicherheit CA Veracode, gibt im Folgenden fünf Tipps, wie sich Unternehmen einfach und effektiv vor Ransomware-Angriffen schützen können:

1. Eine Backup-Strategie definieren

Der wichtigste Ansatz, um Ransomware-Attacken ins Leere laufen zu lassen, ist ein ausgeklügelter Backup-Plan. Daten, die in einem Backup sicher gespeichert wurden, können die von Kriminellen verschlüsselten Daten im Ernstfall schnell ersetzen. Die Sicherungskopien sollten nummeriert sein und man sollte auch ältere Versionen speichern. Damit die Backups nicht ebenfalls Opfer von Ransomware werden, müssen sie auf Laufwerken liegen, die nicht mit einem Netzwerk verbunden sind.

2. Windows-Updates und Software-Patches sofort installieren

WannaCry und NotPetya, die bereits früher im Jahr 2017 zuschlugen, nutzten eine schon bekannte Sicherheitslücke im Windows-Betriebssystem. Microsoft hatte diese eigentlich schon mit einem Update geschlossen, doch viele Unternehmen versäumten es schlichtweg, dieses Update zu installieren. Der Schaden durch die Erpresser-Software wäre weit geringer ausgefallen, wenn alle Windows-Rechner auf dem neuesten Stand gewesen wären. Aber auch Mac- und Linux-Nutzer sollten sich entsprechend schützen und alle verfügbaren Updates sofort installieren, denn Cyber-Kriminelle haben natürlich nicht ausschließlich Windows-Nutzer im Visier.

3. Antiviren-Software immer aktuell halten

Neben den Betriebssystemen und der Anwender-Software sollte immer auch eine Antiviren-Software installiert sein. Selbstverständlich ist diese nur wirksam, wenn sie stets aktuell ist. Die Programme der führenden Anbieter erkennen Ransomware und können sie neutralisieren.

4. Mitarbeiter im Umgang mit E-Mails und Popups schulen

Rechner werden sehr oft über E-Mail-Anhänge oder Popup-Fenster mit Ransomware infiziert. Unbekannte Absender, Tippfehler und eine unkorrekte Grammatik sind ein erstes Anzeichen für einen Betrugsversuch. Anhänge sollten prinzipiell nur von absolut vertrauenswürdigen Quellen geöffnet werden. Cyber-Kriminelle nutzen oft Popup-Fenster und bewerben sogar explizit Software-Produkte zur Malware-Bekämpfung. Generell sollten Popups nie angeklickt und sofort geschlossen werden. Durch eine spezielle Schulung können auch weniger IT-affine Mitarbeiter schnell lernen, wie sie gefährliche E-Mails und Popups von harmlosen unterscheiden. Werden trotz aller Vorsichtsmaßnahmen Rechner infiziert, sollten sie umgehend von allen Verbindungen getrennt werden, um eine weitere Ausbreitung der Schad-Software im Firmennetzwerk zu verhindern.

5. Anwendungssicherheit kontinuierlich testen

WannaCry, NotPetya und jetzt der Uber-Hack waren vermutlich nur der Anfang einer größeren Ransomware-Welle. Viele Unternehmen setzen eigene Software-Lösungen auf Open-Source-Basis ein, was in Zukunft zum Problem werden könnte: Kunden übertragen sensible Daten über solche quelloffenen Webanwendungen und Apps, die häufig erhebliche Sicherheitslücken aufweisen. So zeigte der aktuelle State of Software Security Report von CA Veracode im Oktober, dass 88 Prozent der Java-Anwendungen mindestens eine Komponente enthalten, die sie für Cyber-Angriffe verwundbar macht. Grund dafür ist die mangelnde Sicherheitsprüfung von Open-Source-Komponenten bereits während der Entwicklung von Unternehmensanwendungen.

„Entwickler müssen während der Programmierung nicht nur nach funktionalen Bugs suchen, sondern auch nach möglichen Schwachstellen in Open-Source-Code. Hier helfen nur kontinuierliche Anwendungssicherheitstests über den gesamten Lebenszyklus einer Anwendung“, empfiehlt Julian Totzek-Hallhuber.

Julian Totzek-HallhuberJulian Totzek-Hallhuber, Solution Architect beim Spezialisten für Anwendungssicherheit CA Veracode

www.veracode.com

 

GRID LIST
Security Concept

IT-Sicherheit ist auch für KMUs bezahlbar

Mit der zunehmenden Digitalisierung von Arbeitsprozessen in Unternehmen kommt mit jedem…
EU-Flagge Paragraf

Fünf Schritte zur NIS-Compliance

Betreiber kritischer Infrastrukturen sind in Deutschland bereits seit Juli 2015 durch das…
Security Concept Shield

Gute Basisarbeit in der IT-Security fängt 90 Prozent aller Cyber-Attacken ab

Unternehmen setzen bei der IT-Sicherheit meist auf die neuesten Tools. Allerdings helfen…
Security Concept

Cyberschutz: Unternehmen brauchen wirksame Instrumente

"Cyberkriminalität wird in den meisten Unternehmen unterschätzt. Insbesondere kleine und…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Airlock WAF 7.1: Automatisierung der IT-Security

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security