Workspace schützen: Die wichtigsten Verteidigungsmaßnahmen gegen Schadsoftware

Autoren/Redakteur: Alexander Vukcevic, Director Virus Labs bei Avira, und Dirk Eisenberg, Vice President Research & Development bei Matrix42/gg

200.000 betroffene Computer in 150 Ländern, hunderte Millionen Dollar Schaden – das ist die Bilanz der Ransomware (Erpressungssoftware) WannaCry. Auch der Erpressungstrojaner Petya hatte nicht minder verheerende Auswirkungen. Diese beiden „Highlights“ führen derzeit die Liste der öffentlich bekannt gewordenen Cyber-Attacken an. Das sollte aber nicht davon ablenken, dass Tag für Tag tausende Angriffe weltweit stattfinden. Mit sehr vielen sind die Angreifer nach wie vor erfolgreich, weil immer noch zu viele Unternehmen das Thema IT-Sicherheit zu wenig ernst nehmen. Dabei würden einige wenige Maßnahmen einen nahezu vollständigen Schutz vor Angriffen bieten.

Die Zahl der Cyber-Angriffe steigt seit Jahren exponentiell an. Die Attacken werden immer raffinierter und tarnen sich sehr gut. Die Angriffsszenarien wechseln rasch. Angegriffen wird weltweit und auf breiter Basis. Cyber-Attacken sind ein gutes Geschäftsmodell für diejenigen, die es betreiben. Nicht selten arbeiten 20 bis 40 professionelle Malware-Autoren im Hintergrund mit nur einem Ziel, größtmöglichen Schaden anzurichten beziehungsweise den maximalen Gewinn zu erzielen. Oft genug gelingt dies auch. Vor allem deswegen, weil immer noch viele Unternehmen das Thema IT-Sicherheit eher lax behandeln und die Einfallstore für Angreifer damit de facto freiwillig aufmachen oder geöffnet lassen. Sicher ist, dass die Angriffe weitergehen werden. Solange es den Angreifern leichtgemacht wird und solange es Unternehmen gibt, die im Fall einer Ransomware-Attacke für die Entschlüsselung ihrer Daten bezahlen, wird das Ausmaß der Attacken nicht abnehmen. Das Geschäftsmodell ist für Cyberkriminelle einfach zu lukrativ.

Effiziente Verteidigungsstrategien

Pauschallösungen zur Bewahrung vor Cyber-Angriffen gibt es nicht. Hundertprozentige Sicherheit gibt es auch nicht. Aber mit einer Reihe von Maßnahmen kann ein nahezu vollständiger Schutz aufgebaut werden, um Workspaces, Produktionsstätten und ganze Unternehmen abzuschirmen:

1. Software immer aktuell halten: Ist die Software der Arbeitsumgebung up to date, wurde der erste wichtige Schritt schon getan. Dazu gehört, dass Updates und Patches stets unverzüglich eingespielt werden. Lösungen für das Arbeitsplatzmanagement, wie jene von Matrix42, erledigen dies automatisch.
2. Restriktives Firewall-Management: Klären Sie ab, welches der in Ihrem Unternehmen verwendeten Programme Zugang nach draußen braucht beziehungsweise wo ein Zugang nach innen notwendig ist. Konfigurieren Sie Ihr Netz so, dass nur benötigte Ports kontrolliert geöffnet werden. Erfolgt ein Angriff, können Sie schnell feststellen, welcher Teil ihres Netzes das Einfallstor ist und dieses dann abschotten. Ein restriktives Firewall-Management ist aufwendig, lohnt sich aber auch im Hinblick auf Betriebsspionage.
3. Antiviren-Software ist Pflicht: Viele Unternehmen haben zwar eine Antiviren-Software im Einsatz, aber nicht in der optimalen Einstellung. Die meisten Hersteller liefern ihre Produkte mit einer Default-Installation aus, um bestmöglichen Schutz zu ermöglichen. Werden einzelne Module deaktiviert, verringert sich die Schutzwirkung. In diesem Bereich herrscht bei den Verantwortlichen oft noch eine gewisse Nachlässigkeit, die im Ernstfall – wenn etwa die IT-Systeme oder die Produktionslinie aufgrund eines Angriffs ausfallen – gravierende Schäden zur Folge haben kann.
4. In Patch-Management investieren: Ein kontinuierliches Patch-Management ist zwar mit Aufwand verbunden, lohnt sich aber auf jeden Fall. Durch die regelmäßige, zuverlässige Installation der neuesten Patches sichern Sie den reibungslosen Betrieb Ihrer IT-Systeme.
5. Segmentieren Sie Ihr Netzwerk: Ein segmentiertes Firmennetzwerk hilft, die Ausbreitung von Angriffen zu verhindern und in kontrollierter, kleinerer Umgebung abzuwehren. Auch physikalisch getrennte Netzwerke unterstützen dabei, die Folgen von Angriffen eng begrenzt halten zu können.
6. Mindestens ein Backup täglich: Backups sollten zu den täglichen Routineabläufen gehören. Vor allem, wenn im Unternehmen sensible Daten, zum Beispiel Krankenakten, bearbeitet werden, sollte mindestens einmal pro Tag ein Backup gemacht werden, um Ransomware-Angriffen vorzubeugen. Backups müssen getrennt beziehungsweise offline von der sonstigen Netzwerkinfrastruktur gespeichert sein – ein durch einen Krypto-Trojaner (Ransomware) verschlüsseltes Backup hilft niemandem.
7. Mitarbeiter: Awareness schaffen und Schulungen anbieten: Der Mensch selbst ist immer noch eine der größten Schwachstellen für Cyber-Attacken. Die von den Angreifern ausgeschickten Emails sind täuschend echt. Sogar IT-Mitarbeiter fallen darauf herein. Daher ist es wichtig, die Mitarbeiter regelmäßig über aktuelle Cyber-Attacken wie zum Beispiel WannaCry oder Petya zu informieren. Dazu gehört auch, dass sie klare Vorgaben erhalten, was sie im Zweifelsfall tun beziehungsweise lassen sollen und ihnen eine Anlaufstelle für Fragen anzubieten. Spielen Sie Angriffsszenarien mit Ihren Mitarbeitern durch, machen Sie regelmäßig Black-Friday-Proben.

Definieren Sie außerdem die Nutzungsrechte für Firmen-PC, -Laptop und -Smartphone genau. Was darf ein Mitarbeiter auf seinem Workspace machen, was nicht? Nur ein paar Beispiele: Darf er etwa einen USB-Stick einstecken? Darf er einen eigenen Laptop mitbringen und an das Firmennetzwerk anschließen und wenn ja, mit welchen Rechten?

Für Unternehmen, die ihre Netzwerke nicht oder nur unzureichend schützen, ist es keine Frage, ob sie angegriffen werden, sondern wann sie angegriffen werden. Es ist reine Glückssache, mit unzulänglichem Schutz längerfristig ungeschoren davon zu kommen. Und vom Glück allein machen sich Unternehmen ja sonst auch nicht abhängig – vor allem nicht im Zeitalter der Digitalisierung, in dem viele Geschäftsprozesse gerade durch die Digitalisierung auch professionellen Schutz benötigen.