Sysbus
GlosseSecurity

Ransomware-Krise? Fakten statt Furcht

gcg

Drei Punkte, wie man sich wappnen kann

  1. Back-up, Back-up, Back-up: Wenn Anwender im Fall eines Ransomware-Angriffs über ein sorgfältig implementiertes Backup-System verfügen, können sie die Daten einfach wiederherstellen. Automatisierte, Cloud-basierte Backup-Services bieten größte Sicherheit für Ihre Daten. Auch, wenn aus organisatorischen Gründen vorläufig ältere On-Premises-Lösung verwendet werden, lohnt es sich, zumindest die Planungsphase für die Migration in ein Cloud-basiertes System zu starten.
  2. Gesundes Misstrauen: E-Mail-Posteingänge sind voll von bösartigen Anhängen und Links, die nur darauf warten, angeklickt zu werden. Anwender sollten niemals Email-Anhänge von jemandem, den sie nicht kennen öffnen und auch misstrauisch bei vermeintlich vertrauenswürdigen Absendern sein, denn vielfach als Rechnung oder Bewerbungsschreiben getarnt, infiltrierten 2016 Locky- und Goldeneye-Ransomware ihre Opfersysteme über verseuchte Makros in Word-Dateien. Kriminelle versenden oft gefälschte E-Mails, die als Benachrichtigungen vermeintlich legitimer Absender wie Geschäftspartner, Online-Shops oder Banken getarnt sind. Die meisten Ransomware-Angriffe beginnen mit einem bösartigen Link oder Anhang, folglich ist eine wichtige Maßnahme, dass alle Mitarbeiter über die Gefahren von Ransomware aufgeklärt werden und zumindest die offensichtlichsten Alarmzeichen erkennen: Eigentümliche Grammatik oder Rechtschreibfehler in angeblich professionellen E-Mails oder die Versendung der Nachricht zu einer ungewöhnlichen Tageszeit, so genanntes Typo-Squatting im Absender, der auf den ersten Blick legitim wirkt, aber minimal falsch geschrieben ist wie zum Beispiel customersupport@faceboook.com und Hinterlegung von Buttons und Links in einer E-Mail mit verdächtigen URLs: Um dies zu überprüfen, bewegen die User den Cursor über den Link oder die Schaltfläche, und die URL erscheint links unten im Browserfenster. Abgesehen davon ergibt es Sinn, vorsichtig mit Dateierweiterungen wie “.exe”, “.vbs” und “.scr” zu sein. Scammers können auch mehrere Erweiterungen verwenden, um eine schädliche Datei als Video, Foto oder Dokument (zum Beispiel doc.scr) zu tarnen.
  3. Prävention durch solide Sicherheitsarchitektur und Aktualisierung: Anwender müssen robuste Antivirus-Software einsetzen, um ihr System vor Ransomware zu schützen. Im Betrieb dürfen sie die heuristischen Funktionen nicht ausschalten, da diese helfen, Ransomware-Samples zu erfassen, die noch nicht formell erkannt wurden. Um das Netzwerk frei von Malware zu halten, erfordert man zudem eine Kombination aus effektiver Perimeter-Filterung, speziell entwickelter Netzwerkarchitektur und der Fähigkeit, Malware zu erkennen und zu eliminieren, die sich eventuell bereits im Netzwerk befindet. Firewalls der nächsten Generation oder E-Mail-Gateway-Lösungen können das Eindringen von Angreifern ins Netzwerk verhindern. Ebenso müssen alle Anwendungen, ob lokal gehostet oder cloudbasiert, regelmäßig gescannt und auf Schwachstellen gepatcht werden. Ebenso wichtig ist es, Software stets auf dem neuesten Stand zu halten. Wenn das Betriebssystem oder Anwendungen in einer neuen Version vorliegen, sollte diese auch eingespielt werden. Bietet eine Software automatische Aktualisierung, ist es sinnvoll, diese auch zu verwenden.

Falls es doch soweit kommt, nicht zahlen

Ausnahmen bestätigen die Regel: Etwa, wenn Leib und Leben bedroht sind beispielsweise bei einem Angriff auf die IT-Infrastruktur eines Krankenhauses. Generell aber bleibt der Rat, wenn jemand Opfer eines Ransomware-Angriffs wird: Kein Lösegeld zahlen. Es gibt keine Garantie, dass man im Gegenzug den Entschlüsselungsschlüssel erhält. Darüber hinaus sollte man sich bewusstmachen, dass selbst wenn man bereits einmal betroffen war, man nicht gegen zukünftige Angriffe gefeit ist, sondern Angreifer in einem eventuell sogar ein leichtes Ziel für weitere Attacken sehen. Doch eine mehrschichtige Sicherheitsstrategie mit regelmäßigen Offline-Backups, Sensibilisierung der Mitarbeiter, einer soliden Sicherheitsarchitektur und kontinuierlicher Aktualisierung von Betriebssystem und Software können die Auswirkungen von Ransomware erheblich minimieren.

Ähnliche Beiträge:

  1. LogPoint stellt Applikation gegen Ransomware bereit: WannaCry mit SIEM detektieren
  2. Bei aller Vorsicht vor Ransomware – Versteckte Malware lauert häufig im Verborgenen
  3. Backup ist gut, eine Drei-Fronten-Strategie ist besser: Die Bedrohung durch Spear-Fishing und Ransomware in Office 365
  4. DRACOON: Datenrettung auch bei Ransomware-Angriff

Das könnte dir auch gefallen

Kostenfreie Push-Notifications ergänzen SMS- und E-Mail-Benachrichtigung

gcg

Sysbus Trend-Thema “Security”

gcg

Tokenlose Zwei-Faktor Authentifizierung mit Wearables

gg
Die mobile Version verlassen
%%footer%%