Ransomware: 5 Tipps für Unternehmen, um sich zu schützen

Tanja Hofmann gibt fünf aktuelle Tipps, wie Organisationen ihre IT-Sicherheit verbessern können

[datensicherheit.de, 28.09.2021] Immer häufiger machen Cyber-Angriffe Schlagzeilen, bei denen Kriminelle Ransomware nutzen, um Geld zu erpressen. Noch immer sind viele Unternehmen und Behörden in Deutschland offensichtlich nicht ausreichend vor solchen Angriffen geschützt. Tanja Hofmann, „Lead Security Engineer“ bei McAfee Enterprise, gibt daher fünf aktuelle Tipps, wie Organisationen ihre IT-Sicherheit verbessern könnten, um weder Daten noch Geld an Kriminelle zu verlieren.

Foto: McAfee

Tanja Hofmann: Notfallplanung erforderlich, um ggf. schnell reagieren und den Schaden so gering wie möglich halten zu können!

Ransomware-Angriffe auf Unternehmen und Behörden stark zugenommen

Ransomware-Angriffe auf Unternehmen und Behörden hätten besonders in den letzten Monaten stark zugenommen. Hofmann erläutert: „Hierbei werden Rechner mittels ,Social Engineering‘ oder durch Sicherheitslücken mit einer Schadsoftware infiziert, die Daten und Systeme verschlüsselt. Für die Freigabe müssen betroffene Organisationen Lösegeld, oft in Krypto-Währung, zahlen.“ Um zu vermeiden überhaupt erst in solch eine Situation zu geraten, könnten Unternehmen verschiedene Sicherheitsmaßnahmen ergreifen:

1. Tipp: Regelmäßig Backups erstellen!

Bei einem Ransomware-Angriff verlören die Mitarbeiter Zugriff auf interne Ressourcen und Daten – weil diese entweder verschlüsselt worden seien oder ihre Rechner vom Netzwerk hätten getrennt werden müssen, um eine weitere Ausbreitung zu verhindern. „Existieren jedoch Sicherheitskopien dieser Daten, können Unternehmen ihre Rechner vollständig löschen und die Daten aus dem Backup wiederherstellen“, betont Hofmann.
Hierfür sollten die Unternehmensdaten regelmäßig kopiert und in der „Cloud“ oder auf externen Festplatten gespeichert werden, damit Schadprogramme sie nicht erreichen und auch verschlüsseln oder sogar löschen können. Es sei außerdem wichtig, die Backup-Strategie in regelmäßigen Abständen zu testen.

2. Tipp: Ransomware mithilfe einer Sicherheitssoftware blockieren!

Um einen Ransomware-Angriff möglichst direkt zu verhindern, sollten Unternehmen eine umfassende Sicherheitssoftware einsetzen und diese stets auf dem neusten Stand halten – und zwar auf Clients und Servern, aber auch auf mobilen Endgeräte, wie Smartphones und Tablets, dürfe Sicherheit nicht außer Acht gelassen werden.
Die gewählte Lösung sollte hierbei Funktionen wie „Machine Learning“ und verhaltensbasierende Analyse unterstützen, um auch „Zero Day Exploits“ zu erkennen und unbekannte Malware an der Ausführung zu hindern.

3. Tipp: Sicheren Zugriff auf interne Ressourcen von Überall bereitstellen!

Immer mehr Menschen arbeiteten nicht mehr (nur) im Büro. Um ihrer Arbeit weiter nachgehen zu können, griffen sie allerdings über oft schlecht gesicherte Heim- oder öffentliche WLAN-Netzwerke auf interne Ressourcen zu. „Diese Netzwerke sind besonders anfällig für Schwachstellen und Cyber-Kriminelle wissen dies auszunutzen“, warnt Hofmann.
Damit sie sich keinen Zugang über potenzielle Schwachstellen in diesen Netzen verschaffen können, könne ein „Virtual Private Network“ zum Einsatz kommen. Hierbei werde das Unternehmensnetzwerk über ein öffentliches erweitert, „indem ein verschlüsselter Tunnel zwischen zwei Endpunkten geschaffen wird“. Durch diesen würden die Daten übertragen, auf die Dritte nicht zugreifen könnten.

4. Tipp: Mitarbeiter für die Thematik sensibilisieren!

Die eigenen Mitarbeiter seien noch immer eine der größten Sicherheitsschwachstellen eines Unternehmens – insbesondere bei Ransomware, weil diese oft über E-Mails verbreitet werde. „Dabei werden mittels täuschend echt aussehender E-Mails, beispielsweise angeblich von Kollegen oder Kunden, Links oder Anhänge verschickt, die Ransomware auf dem Computer des Mitarbeiters installieren und von dort verbreiten“, erläutert Hofmann.
Deshalb sollten die Mitarbeiter regelmäßig über solche Gefahren gewarnt und in Trainings mit entsprechenden Fälschungen konfrontiert werden, um ein Bewusstsein für dieses Risiko zu schaffen.

5. Tipp: Notfallplan erstellen!

Trotz aller Sicherheitsvorkehrungen könnten Unternehmen dennoch Opfer eines Ransomware-Angriffs werden. Hofmann führt aus: „In diesem Fall ist es wichtig, über einen Notfallplan zu verfügen, um schnell reagieren und den Schaden so gering wie möglich halten zu können.“
Dazu gehöre unter anderem, alle Geräte, die sich verdächtig verhalten, sofort vom Netzwerk, Internet und anderen Geräten zu trennen, den Schaden zu begutachten, die verwendete Ransomware zu identifizieren sowie die zuständigen Behörden einzuschalten.

Weitere Informationen zum Thema:

datensicherheit.de, 26.08.2021
Ransomware-Trends: Mehrfach-Erpressungen / Double, Triple und Quadruple Extortion nach Ransomware-Angriffen

datensicherheit.de, 26.08.2021
Ransomware Groups to Watch: Emerging Threats / Aktuelle Analyse von Palo Alto Networks zu Ransomware-Gruppen

datensicherheit.de, 24.08.2021
Sophos: Ransomware-Report 2021 mit Fakten, Auswirkungen und Trends / Unternehmen, öffentliche Einrichtungen und andere Organisationen weiterhin fest im Griff der Ransomware