Aktuelles, Branche - geschrieben von dp am Dienstag, September 28, 2021 19:09 - noch keine Kommentare
Ransomware: 5 Tipps für Unternehmen, um sich zu schützen
Tanja Hofmann gibt fünf aktuelle Tipps, wie Organisationen ihre IT-Sicherheit verbessern können
[datensicherheit.de, 28.09.2021] Immer häufiger machen Cyber-Angriffe Schlagzeilen, bei denen Kriminelle Ransomware nutzen, um Geld zu erpressen. Noch immer sind viele Unternehmen und Behörden in Deutschland offensichtlich nicht ausreichend vor solchen Angriffen geschützt. Tanja Hofmann, „Lead Security Engineer“ bei McAfee Enterprise, gibt daher fünf aktuelle Tipps, wie Organisationen ihre IT-Sicherheit verbessern könnten, um weder Daten noch Geld an Kriminelle zu verlieren.
Tanja Hofmann: Notfallplanung erforderlich, um ggf. schnell reagieren und den Schaden so gering wie möglich halten zu können!
Ransomware-Angriffe auf Unternehmen und Behörden stark zugenommen
Ransomware-Angriffe auf Unternehmen und Behörden hätten besonders in den letzten Monaten stark zugenommen. Hofmann erläutert: „Hierbei werden Rechner mittels ,Social Engineering‘ oder durch Sicherheitslücken mit einer Schadsoftware infiziert, die Daten und Systeme verschlüsselt. Für die Freigabe müssen betroffene Organisationen Lösegeld, oft in Krypto-Währung, zahlen.“ Um zu vermeiden überhaupt erst in solch eine Situation zu geraten, könnten Unternehmen verschiedene Sicherheitsmaßnahmen ergreifen:
1. Tipp: Regelmäßig Backups erstellen!
Bei einem Ransomware-Angriff verlören die Mitarbeiter Zugriff auf interne Ressourcen und Daten – weil diese entweder verschlüsselt worden seien oder ihre Rechner vom Netzwerk hätten getrennt werden müssen, um eine weitere Ausbreitung zu verhindern. „Existieren jedoch Sicherheitskopien dieser Daten, können Unternehmen ihre Rechner vollständig löschen und die Daten aus dem Backup wiederherstellen“, betont Hofmann.
Hierfür sollten die Unternehmensdaten regelmäßig kopiert und in der „Cloud“ oder auf externen Festplatten gespeichert werden, damit Schadprogramme sie nicht erreichen und auch verschlüsseln oder sogar löschen können. Es sei außerdem wichtig, die Backup-Strategie in regelmäßigen Abständen zu testen.
2. Tipp: Ransomware mithilfe einer Sicherheitssoftware blockieren!
Um einen Ransomware-Angriff möglichst direkt zu verhindern, sollten Unternehmen eine umfassende Sicherheitssoftware einsetzen und diese stets auf dem neusten Stand halten – und zwar auf Clients und Servern, aber auch auf mobilen Endgeräte, wie Smartphones und Tablets, dürfe Sicherheit nicht außer Acht gelassen werden.
Die gewählte Lösung sollte hierbei Funktionen wie „Machine Learning“ und verhaltensbasierende Analyse unterstützen, um auch „Zero Day Exploits“ zu erkennen und unbekannte Malware an der Ausführung zu hindern.
3. Tipp: Sicheren Zugriff auf interne Ressourcen von Überall bereitstellen!
Immer mehr Menschen arbeiteten nicht mehr (nur) im Büro. Um ihrer Arbeit weiter nachgehen zu können, griffen sie allerdings über oft schlecht gesicherte Heim- oder öffentliche WLAN-Netzwerke auf interne Ressourcen zu. „Diese Netzwerke sind besonders anfällig für Schwachstellen und Cyber-Kriminelle wissen dies auszunutzen“, warnt Hofmann.
Damit sie sich keinen Zugang über potenzielle Schwachstellen in diesen Netzen verschaffen können, könne ein „Virtual Private Network“ zum Einsatz kommen. Hierbei werde das Unternehmensnetzwerk über ein öffentliches erweitert, „indem ein verschlüsselter Tunnel zwischen zwei Endpunkten geschaffen wird“. Durch diesen würden die Daten übertragen, auf die Dritte nicht zugreifen könnten.
4. Tipp: Mitarbeiter für die Thematik sensibilisieren!
Die eigenen Mitarbeiter seien noch immer eine der größten Sicherheitsschwachstellen eines Unternehmens – insbesondere bei Ransomware, weil diese oft über E-Mails verbreitet werde. „Dabei werden mittels täuschend echt aussehender E-Mails, beispielsweise angeblich von Kollegen oder Kunden, Links oder Anhänge verschickt, die Ransomware auf dem Computer des Mitarbeiters installieren und von dort verbreiten“, erläutert Hofmann.
Deshalb sollten die Mitarbeiter regelmäßig über solche Gefahren gewarnt und in Trainings mit entsprechenden Fälschungen konfrontiert werden, um ein Bewusstsein für dieses Risiko zu schaffen.
5. Tipp: Notfallplan erstellen!
Trotz aller Sicherheitsvorkehrungen könnten Unternehmen dennoch Opfer eines Ransomware-Angriffs werden. Hofmann führt aus: „In diesem Fall ist es wichtig, über einen Notfallplan zu verfügen, um schnell reagieren und den Schaden so gering wie möglich halten zu können.“
Dazu gehöre unter anderem, alle Geräte, die sich verdächtig verhalten, sofort vom Netzwerk, Internet und anderen Geräten zu trennen, den Schaden zu begutachten, die verwendete Ransomware zu identifizieren sowie die zuständigen Behörden einzuschalten.
Weitere Informationen zum Thema:
datensicherheit.de, 26.08.2021
Ransomware-Trends: Mehrfach-Erpressungen / Double, Triple und Quadruple Extortion nach Ransomware-Angriffen
datensicherheit.de, 26.08.2021
Ransomware Groups to Watch: Emerging Threats / Aktuelle Analyse von Palo Alto Networks zu Ransomware-Gruppen
datensicherheit.de, 24.08.2021
Sophos: Ransomware-Report 2021 mit Fakten, Auswirkungen und Trends / Unternehmen, öffentliche Einrichtungen und andere Organisationen weiterhin fest im Griff der Ransomware
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren