Aktuelles, Experten - geschrieben von dp am Montag, Februar 22, 2016 23:11 - noch keine Kommentare
Krypto-Trojaner-Attacken: Datenverlusten durch regelmäßige Backups vorbeugen
BSI gibt anlässlich der Gefährdung durch „Locky“ und „TeslaCrypt“ Verhaltens-Tipps
[datensicherheit.de, 22.02.2016] Aus aktuellem Anlass weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Bedeutung von Backups (Datensicherungen) hin. Diese Stellungnahme erfolgte vor dem Hintergrund der aktuellen Vorfälle im Zusammenhang mit Verschlüsselungs-Trojanern wie „Locky“ und „TeslaCrypt“.
Ohne regelmäßiges Backup geht es nicht
Das BSI betont, dass regelmäßig angelegte Daten- und System-Backups im Falle einer Infektion durch einen Verschlüsselungs-Trojaner (Ransomware) oft die einzige Möglichkeit darstellten, die betroffenen Dateien und Systeme wiederherzustellen und größeren Schaden zu vermeiden.
Geeignetes Speichermedium wählen
Datensicherungen ließen sich vollständig, stufenweise, sowie manuell oder automatisch mithilfe einer Backup-Software durchführen. Dabei sollte man neben dem PC auch die Daten berücksichtigen, die auf dem Smartphone oder Tablet sowie in einem Cloud-Speicher abgelegt seien. Die gewählte Methode hänge von der Bedeutung, der Menge und der – eventuell gesetzlich vorgeschriebenen – Aufbewahrungsdauer der Daten ab. Dementsprechend sollten hinsichtlich Kapazität, Haltbarkeit und Lebensdauer passende Speichermedien wie externe Festplatten, USB-Sticks, CDs oder DVDs gewählt werden, rät das BSI.
4 BSI-Tipps zum Schutz gegen Ransomware
Das BSI beobachtet nach eigenen Angaben immer wieder Schadsoftware-Wellen zur Verbreitung von „Ransomware“. Betroffen seien
Unternehmen ebenso wie Behörden und Privatanwender. Grundlegende präventive Schutzmaßnahme gegen die Auswirkungen einer „Ransomware“-Infektion sei die regelmäßige Erstellung von Backups, damit verschlüsselte Daten nicht verloren sind. Dabei sollte folgendes beachtet werden:
- Sichern Sie regelmäßig Ihre Daten auf ein externes Speichermedium, beispielsweise eine USB-Festplatte, einen USB-Speicherstick oder einen vertrauenswürdigen Cloud-Speicher.
- Viele Verschlüsselungs-Trojaner können auch Daten auf externen Laufwerken und Netzlaufwerken unbrauchbar machen. Verbinden Sie deshalb das Speichermedium für Ihre Datensicherungen nicht dauerhaft mit Ihrem Computer.
- Bewahren Sie Ihre Datensicherung getrennt von Ihrem Computer an einem geschützten Ort auf. Wenn Sie Cloud-Dienste für die Datensicherung verwenden möchten, informieren Sie sich, welchen Schutz Ihrer Daten (Transportverschlüsselung, verschlüsselte Ablage) der Cloud-Betreiber gewährleistet.
- Prüfen Sie anhand einiger ausgewählter Dateien, ob sich die gesicherten Daten auch tatsächlich wiederherstellen lassen.
Sensibilisierung und Standardschutzmaßnahmen nicht vergessen!
Neben der regelmäßigen Anlage von Backups sei es wichtig, dafür zu sorgen, dass es gar nicht erst zu einer „Ransomware-Infektion“ komme, so das BSI. Dazu sollten Mitarbeiter und Privatanwender sensibilisiert werden, damit sie das Phänomen „Ransomware“ kennen und somit verdächtigen E-Mails oder Links mit Vorsicht und gesundem Misstrauen begegnen könnten.
Darüber hinaus sollten Standardschutzmaßnahmen getroffen werden, beispielsweise Software wie Betriebssystem, Browser und Browser-Plugins („Java“, „Flash“, „Adobe-Reader“, etc.) aktuell zu halten.
Weitere Informationen zum Thema:
BSI FÜR BÜRGER
Empfehlungen / Datensicherung
BSI FÜR BÜRGER, 09.02.2016
Service / Ransomware: Erpresserische Schadprogramme
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche, Studien - Mai 3, 2024 21:30 - noch keine Kommentare
Faktor Mensch bleibt der am häufigsten genutzte Angriffsvektor
weitere Beiträge in Branche
- NIS-2: Verpasste Chance oder Wegweiser für mehr IT-Sicherheit
- Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren