Ransomware-Attacke – Sinnvolle Maßnahmen zur Gefahrenabwehr

Bereits im letzten Artikel sind wir näher auf diesen besonders perfiden Vertreter der Schadsoftware eingegangen. Die Ransomware gehört bis heute zu den größten Risiken der IT-Welt. Oftmals infizieren sich Computer durch einen unbedachten Klick auf einen E-Mail-Anhang oder beim Besuch einer fremden Webseite. Neben technischen Abwehrmaßnahmen zählt hier vor allem der Faktor Mensch: Aufmerksame Mitarbeiter minimieren die Chancen dieser Angriffe wesentlich.

  • Ransomware: Angreifer infizieren Mitarbeiter-PCs und fordern Lösegeld | solar22 (shutterstock.com)

Zeigt der Computer eine Warnung oder gar einen Sperrbildschirm, kommt jede präventive Schutzmaßnahme zu spät. In den meisten Fällen führt die Infektion mit der Schadsoftware zum Verlust wichtiger Daten. In schwerwiegenden Fällen können sogar ganze IT-Systeme betroffen sein. Aber wie kann man sich davor schützen? Erfahren Sie hier einfache Tipps zum Schutz und Minimieren der Risiken für Ihre Informationssicherheit.

Sicherer mit Prävention und Awareness
Die Infektion mit Ransomware ist heute oftmals ein Zeichen schlecht gepflegter IT-Systeme, veralteter Software-Updates oder leicht zu dechiffrierender Passworte. Unternehmen sollten daher die folgenden Präventiv-Maßnahmen befolgen:

•    Die erste und wichtigste Abwehrmaßnahme: Mitarbeiter-PCs benötigen regelmäßige Software-Updates und Patches.
•    Nicht genutzte Software auf allen Computern regelmäßig deinstallieren und nicht zwingend benötigte Browser-Plugins, wie Flash oder Java, entfernen.
•    Eine Netzsegmentierung, also die Unterteilung der Netzwerke in logische Bereiche mit differenzierter Zugriffsberechtigung, hilft Schäden durch Ransomware zu begrenzen. Die Schadsoftware greift immer auf Daten zu, für die das ausführende Nutzerkonto Lese- und Schreibrechte besitzt.
•    Tägliche Offline-Backups ermöglichen im Schadensfall die Wiederherstellung der Daten.

Daneben gilt es vor allem die eigenen Mitarbeiter zu sensibilisieren und konkrete Anweisungen für den Ernstfall zu geben. Experten sprechen hier von Awareness - also dem Bewusstsein, das Mitarbeiter für bestimmte Gefahrenquellen entwickeln müssen. Hier heißt der Schlüssel zu mehr Sicherheit: informiert sein und wachsam bleiben.

•    E-Mails aufmerksam lesen - vor allen Dingen Anhänge hinterfragen und auf Plausibilität prüfen.
•    Es lohnt sich die von Angreifern häufig genutzten Dateiformate wie .exe oder .zip präventiv zu blockieren. Dabei kann ein aktiver Spamfilter helfen: Er sortiert serverseitig verdächtige E-Mails aus.
•    Ein weiteres einfaches Abwehrmittel: Die empfangenen Mails ausschließlich als Text anzeigen lassen. Auf diese Weise sind verlinkte Webadressen nicht verschleiert und die Gefahr, versehentlich auf einer infizierten Webseite zu landen, minimiert sich.
•    Wichtige Daten und Dokumente nicht lokal, sondern auf unterschiedlichen Netzlaufwerken abgelegen. Schadprogramme bevorzugen Dateien, für die anzunehmen ist, dass sie für ihre Besitzer sehr wichtig sind. Auf Windows-Systemen infiziert Ransomware in der Regel Dokumente und Fotos unter ‚Eigene Dateien‘.
•    Im Ernstfall das Netzkabel des Computers ziehen und den zuständigen IT-Sicherheitsexperten informieren.

Generell arbeiten Hacker profitorientiert, sie achten sehr genau auf den Aufwand bei einem Angriff. Stoßen sie auf starke Abwehrmaßnahmen brechen sie frühzeitig ab. Mit einer Kombination aus technischer System-Prävention und gut informierten Mitarbeitern sind Unternehmen deshalb grundlegend gewappnet und für Ransomware-Angreifer unattraktiv.

Im nächsten Artikel gehen wir näher auf Phishing-Attacken ein. Immer häufiger versuchen Angreifer über gefälschte Webseiten, E-Mails oder Kurznachrichten an die persönlichen Daten der Benutzer zu gelangen. Ihr Ziel: Krimineller Identitätsdiebstahl.

Kennen Sie schon den ersten Teil unserer Serie? Teil 1 - Informationssicherheit bleibt entscheidendes Thema für Unternehmen

Erfahren Sie in unserem ersten Teil zur Ransomware wie eine Infektion mit der Schadsoftware im Detail aussieht. Ransomware-Attacke – wenn am PC nichts mehr geht

Chat

* Pflichtfelder