Aktuelles, Experten - geschrieben von dp am Montag, Februar 22, 2016 23:11 - noch keine Kommentare
Krypto-Trojaner-Attacken: Datenverlusten durch regelmäßige Backups vorbeugen
BSI gibt anlässlich der Gefährdung durch „Locky“ und „TeslaCrypt“ Verhaltens-Tipps
[datensicherheit.de, 22.02.2016] Aus aktuellem Anlass weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Bedeutung von Backups (Datensicherungen) hin. Diese Stellungnahme erfolgte vor dem Hintergrund der aktuellen Vorfälle im Zusammenhang mit Verschlüsselungs-Trojanern wie „Locky“ und „TeslaCrypt“.
Ohne regelmäßiges Backup geht es nicht
Das BSI betont, dass regelmäßig angelegte Daten- und System-Backups im Falle einer Infektion durch einen Verschlüsselungs-Trojaner (Ransomware) oft die einzige Möglichkeit darstellten, die betroffenen Dateien und Systeme wiederherzustellen und größeren Schaden zu vermeiden.
Geeignetes Speichermedium wählen
Datensicherungen ließen sich vollständig, stufenweise, sowie manuell oder automatisch mithilfe einer Backup-Software durchführen. Dabei sollte man neben dem PC auch die Daten berücksichtigen, die auf dem Smartphone oder Tablet sowie in einem Cloud-Speicher abgelegt seien. Die gewählte Methode hänge von der Bedeutung, der Menge und der – eventuell gesetzlich vorgeschriebenen – Aufbewahrungsdauer der Daten ab. Dementsprechend sollten hinsichtlich Kapazität, Haltbarkeit und Lebensdauer passende Speichermedien wie externe Festplatten, USB-Sticks, CDs oder DVDs gewählt werden, rät das BSI.
4 BSI-Tipps zum Schutz gegen Ransomware
Das BSI beobachtet nach eigenen Angaben immer wieder Schadsoftware-Wellen zur Verbreitung von „Ransomware“. Betroffen seien
Unternehmen ebenso wie Behörden und Privatanwender. Grundlegende präventive Schutzmaßnahme gegen die Auswirkungen einer „Ransomware“-Infektion sei die regelmäßige Erstellung von Backups, damit verschlüsselte Daten nicht verloren sind. Dabei sollte folgendes beachtet werden:
- Sichern Sie regelmäßig Ihre Daten auf ein externes Speichermedium, beispielsweise eine USB-Festplatte, einen USB-Speicherstick oder einen vertrauenswürdigen Cloud-Speicher.
- Viele Verschlüsselungs-Trojaner können auch Daten auf externen Laufwerken und Netzlaufwerken unbrauchbar machen. Verbinden Sie deshalb das Speichermedium für Ihre Datensicherungen nicht dauerhaft mit Ihrem Computer.
- Bewahren Sie Ihre Datensicherung getrennt von Ihrem Computer an einem geschützten Ort auf. Wenn Sie Cloud-Dienste für die Datensicherung verwenden möchten, informieren Sie sich, welchen Schutz Ihrer Daten (Transportverschlüsselung, verschlüsselte Ablage) der Cloud-Betreiber gewährleistet.
- Prüfen Sie anhand einiger ausgewählter Dateien, ob sich die gesicherten Daten auch tatsächlich wiederherstellen lassen.
Sensibilisierung und Standardschutzmaßnahmen nicht vergessen!
Neben der regelmäßigen Anlage von Backups sei es wichtig, dafür zu sorgen, dass es gar nicht erst zu einer „Ransomware-Infektion“ komme, so das BSI. Dazu sollten Mitarbeiter und Privatanwender sensibilisiert werden, damit sie das Phänomen „Ransomware“ kennen und somit verdächtigen E-Mails oder Links mit Vorsicht und gesundem Misstrauen begegnen könnten.
Darüber hinaus sollten Standardschutzmaßnahmen getroffen werden, beispielsweise Software wie Betriebssystem, Browser und Browser-Plugins („Java“, „Flash“, „Adobe-Reader“, etc.) aktuell zu halten.
Weitere Informationen zum Thema:
BSI FÜR BÜRGER
Empfehlungen / Datensicherung
BSI FÜR BÜRGER, 09.02.2016
Service / Ransomware: Erpresserische Schadprogramme
Aktuelles, Experten - Jun 1, 2023 21:05 - noch keine Kommentare
Neuer TeleTrusT-Leitfaden: Cloud Supply Chain Security
weitere Beiträge in Experten
- 300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren