Ransomware ruft bei vielen Unternehmen Sorge hervor. Doch mit sorgfältigen Vorkehrungen lassen sich sowohl das Risiko einer Infizierung erheblich senken als auch die Folgen für das Unternehmen minimieren, falls es Opfer eines Angriffs werden sollte. [...]
Hier ist eine Liste mit zehn Ratschlägen, um Unternehmen vor Ransomware zu schützen:
- Erstellung eines Backup- und Recovery-Plans, um die Systeme regelmäßig zu sichern und Backups offline auf einem separaten Gerät zu speichern.
- Einsatz von professionellen E-Mail- und Websicherheitstools, die Anhänge, Websites und Dateien auf Malware untersuchen und potenziell gefährliche Werbung und Social-Media-Seiten ohne Relevanz für das Unternehmen blockieren. Diese Tools sollten Sandbox-Funktionen umfassen, damit neue oder unbekannte Dateien in einer sicheren Umgebung ausgeführt und analysiert werden können.
- Betriebssysteme, Geräte und Software müssen immer gepatcht werden und aktuell sein.
- Antivirusprogramme, IPS und Antimalware-Tools für Geräte und Netzwerk sollten immer mit dem neuesten Update laufen.
- Nutzung von Anwendungs-Whitelists, die verhindern, dass unerlaubte Anwendungen heruntergeladen und ausgeführt werden.
- Unterteilung des Netzwerks in Sicherheitszonen, damit ein infizierter Bereich nicht ohne Weiteres auf einen anderen übergreifen kann.
- Erstellung und Einhaltung von Zugriffsrechten, damit so wenig Benutzer wie möglich geschäftskritische Anwendungen, Daten und Services infizieren können.
- Umsetzung einer ByoD-Sicherheitsrichtlinie, mit der Geräte, die bestimmten Sicherheitsstandards nicht entsprechen, geprüft und blockiert werden (keinen Client oder keine Antimalware installiert, veralteter Antivirus, Betriebssystem benötigt kritische Patches, etc.).
- Einsatz von forensischen Analysetools, um nach einem Angriff zu prüfen, a) wo die Infizierung herkam, b) wie lang die Malware sich in der Umgebung befunden hat, c) ob sie vollständig auf allen Geräten eliminiert wurde, und d) Gewährleistung dass sie nicht wiederkehren kann.
- In Sicherheitsfragen ist auf Mitarbeiter wenig Verlass. Es ist überaus wichtig, das Sicherheitsbewusstsein von Mitarbeitern ständig zu schulen und zu verbessern, damit sie nicht unbedacht Dateien herunterladen, auf E-Mail-Anhänge klicken oder Weblinks in E-Mails folgen. Dennoch ist der „Faktor Mensch“ das schwächste Glied in jeder Sicherheitskette. Dabei ist zu beachten, dass es für viele Mitarbeiter zum Arbeitsalltag gehört, Anhänge zu öffnen und im Internet nach relevanten Informationen zu suchen. Außerdem sind Phishingangriffe sehr überzeugend geworden und besonders hervorzuheben ist, dass Studien zur Folge sind Anwender der Ansicht, dass Sicherheit die Aufgabe von anderen ist.
Was, wenn es doch passiert?
Im besten Fall besteht ein aktuelles Backup, sodass das Gerät formatiert und mit einer sauberen Version neu geladen werden kann. Nachfolgend eine Liste, mit den Dingen, die darüber hinaus beachtet werden müssen:
- 1. Straftat anzeigen: Mit einer Online-Suche findet man schnell die Webseite, auf der Cyberangriffe für das jeweilige Land gemeldet werden können. Für Europa stellt Europol hier eine Seite zur Verfügung.
- 2. Bezahlen des Lösegelds ist keine Garantie: Die Zahlung des Lösegelds, stellt keine Garantie dafür dar, dass die Dateien wirklich freigegeben werden. Sicher ist nur, dass die Straftäter das Geld ihres Opfers und in einigen Fällen darüber hinaus auch noch ihre Kontoinformationen erhalten. Außerdem bedeutet die Entschlüsselung der Dateien nicht automatisch, dass die Malware deinstalliert wurde.
- 3. Experten aufsuchen: Viele Anbieter von Betriebssystemen, Software und Sicherheitslösungen haben Experten unter ihren Mitarbeitern, die Unternehmen beraten können, falls ihr System mit Ransomware infiziert werden sollte. Es gibt außerdem externe Forensikexperten, die dabei helfen können, das System wieder herzustellen.
- 4. Einen Plan B haben: Was soll man tun, wenn die Computersysteme oder das Netzwerk nicht mehr verfügbar sind? Gibt es einen Failover-Plan? Gibt es eine Möglichkeit, den Betrieb – wenn auch nur mit Einschränkungen – aufrechtzuerhalten, während die Systeme repariert werden? Wie hoch sind die Kosten pro Stunde, in der die Systeme nicht verfügbar sind? Entspricht das IT-Sicherheitsbudget diesen Kosten? Unternehmen sollten diese Fragestellungen unbedingt in ihren Sicherheitsrichtlinien berücksichtigen.
Fazit
Die Cyberkriminalität generiert Milliardenumsätze. Ebenso wie Unternehmen sind Cyberkriminelle hoch motiviert, immer neue Einkunftsquellen zu finden. Sie setzen auf Täuschung, Erpressung, Angriffe, Bedrohungen und Lockmittel, um Zugriff auf kritische Daten und Ressourcen zu erhalten.
Be the first to comment