Ransomware ist die jüngste IT-Security-Landplage. Doch es gibt Massnahmen, um die Erpresser-Software zumindestens einzudämmen. [...]
6. PROFESSIONELLER SCHUTZ
Unternehmen wie Privatanwender sollten Software und Mechanismen zum Schutz des Netzwerks und der Endgeräte verwenden.
Gute Dienste leisten etwa Netzwerküberwachungs-Tools, die auf künstlicher Intelligenz beruhen und das Verhalten im Netz auf Anomalien hin untersuchen. Besonders unter die Lupe sollte dieses Werkzeug den E-Mail- und Webverkehr nehmen, da hierüber die meisten Ransomware-Attacken ausgeführt werden.
Daneben sollten wie schon erwähnt die Endgeräte, sprich: PC, der einzelnen Anwender, mit Hilfe von Security-Lösungen etwa Antiviren-Software abgesichert werden. Wichtig auch hier: Die Anwendung sollte auf Verhaltensweisen achten können und nicht allein auf den Abgleich von Malware-Signaturen setzen.
Schliesslich kann es auch nicht schaden, Threat Intelligence einzusetzen, wie sie viele grosse IT-Security-Anbieter anbieten. Hier werden Erkenntnisse aus weltweiten Bedrohungen verarbeitet und zum Schutz der eigenen Infrastruktur verwertet.
7. EINE ANSTÄNDIGE BACK-UP-STRATEGIE
Sinn und Zweck von Ransomware ist bekanntlich, wichtige Daten zu verschlüsseln, deren Dechiffrierschlüssel dann erst nach Zahlung eines Lösegelds an die Cyberkriminellen herausgerückt wird (wenn überhaupt). Umso wichtiger ist es, einen ordentlichen Back-up-Plan zu haben, so dass die verschlüsselten Daten durch unverschlüsselte ersetzt werden können. Dabei kann es matchentscheidend sein, dass die Firmendaten offline gespeichert werden. Denn die Angreifer sind natürlich bemüht, eventuelle Online-Backups gleich mitzuchiffrieren. Teil einer anständigen Back-up-Strategie ist natürlich auch, dass die Daten zuvor priorisiert werden, so dass die für das Unternehmen besonders wichtigsten Informationen besonders sorgfältig behandelt werden.
*Jens Stark, Editor at Neue Medien Gesellschaft Zürich (Computerworld)
Be the first to comment