Ein falscher Klick, eine Lücke im Sicherheitssystem, und schon ist es geschehen: Hacker haben Zugriff auf Betriebsdaten und verschlüsseln diese mit sogenannter Ransomware. Nur gegen die Zahlung von hohen Lösegeldern, oft in Form von Kryptowährungen, werden die Daten wieder freigegeben und nutzbar. Ein Alptraum für jedes Unternehmen. Obwohl solche Angriffe seit Jahren zunehmen, schützen sich viele noch nicht ausreichend. Dabei lassen sich diese Attacken bereits mit einfachen Mitteln verhindern. Diese 5 Tipps des auf IT-Sicherheit spezialisierten Unternehmens McAfee Enterprise sollten Unternehmen beachten.
1. Erstellung von regelmäßigen Backups
Bei Ransomware-Angriffen verlieren die Mitarbeiter*innen Zugriff auf interne Ressourcen und Daten – weil diese entweder verschlüsselt wurden oder ihre Rechner vom Netzwerk getrennt werden mussten, um eine weitere Ausbreitung zu verhindern. Existieren jedoch Sicherheitskopien dieser Daten, können Unternehmen ihre Rechner vollständig löschen und die Daten aus dem Backup wiederherstellen. Hierfür sollten die Unternehmensdaten regelmäßig kopiert und in der Cloud oder auf externen Festplatten gespeichert werden, damit Schadprogramme sie nicht erreichen und auch verschlüsseln oder sogar löschen können. Es ist außerdem wichtig, die Backup-Strategie in regelmäßigen Abständen zu testen.
2. Blockierung von Ransomware mithilfe einer Sicherheitssoftware
Um einen Ransomware-Angriff möglichst direkt zu verhindern, sollten Unternehmen eine umfassende Sicherheitssoftware einsetzen und diese stets auf dem neusten Stand halten – und zwar auf Clients und Servern, aber auch auf mobilen Endgeräten, wie Smartphones und Tablets, darf Sicherheit nicht außer Acht gelassen werden. Die gewählte Lösung sollte hierbei Funktionen wie Machine Learning und verhaltensbasierende Analyse unterstützen, um auch Zero Day Exploits zu erkennen und unbekannte Malware an der Ausführung zu hindern.
3. Bereitstellung eines sicheren Zugriffs auf interne Ressourcen von Überall
Immer mehr Menschen arbeiten nicht mehr (nur) im Büro. Um ihrer Arbeit weiter nachgehen zu können, greifen sie allerdings über oft schlecht gesicherte Heim- oder öffentliche WLAN-Netzwerke auf interne Ressourcen zu. Diese Netzwerke sind besonders anfällig für Schwachstellen und Cyber-Kriminelle wissen dies auszunutzen. Damit sie sich keinen Zugang über potenzielle Schwachstellen in diesen Netzen verschaffen können, kann ein Virtual Private Network zum Einsatz kommen. Hierbei wird das Unternehmensnetzwerk über ein öffentliches erweitert, indem ein verschlüsselter Tunnel zwischen zwei Endpunkten geschaffen wird. Durch diesen werden die Daten übertragen, auf die Dritte nicht zugreifen können.
4. Sensibilisierung der Mitarbeiter*innen für die Thematik
Die eigenen Mitarbeiter*innen sind noch immer eine der größten Sicherheitsschwachstellen eines Unternehmens – insbesondere bei Ransomware, weil diese oft über E-Mails verbreitet wird. Dabei werden mittels täuschend echt aussehender E-Mails, beispielsweise angeblich von Kollegen oder Kunden, Links oder Anhänge verschickt, die Ransomware auf den Computern der Mitarbeiter*innen installieren und von dort verbreiten. Deshalb sollten die Mitarbeiter*innen regelmäßig über solche Gefahren gewarnt und in Trainings mit entsprechenden Fälschungen konfrontiert werden, um ein Bewusstsein für dieses Risiko zu schaffen.
5. Erstellung eines Notfallplans
Trotz aller Sicherheitsvorkehrungen können Unternehmen dennoch Opfer eines Ransomware-Angriffs werden. In diesem Fall ist es wichtig über einen Notfallplan zu verfügen, um schnell reagieren und den Schaden so gering wie möglich halten zu können. Dazu gehört unter anderem, alle Geräte, die sich verdächtig verhalten, sofort vom Netzwerk, Internet und anderen Geräten zu trennen, den Schaden zu begutachten, die verwendete Ransomware zu identifizieren sowie die zuständigen Behörden einzuschalten.
Dieser Beitrag basiert auf einer Pressemitteilung von McAfee Enterprise.
Quelle Titelbild: pixabay / Shafin_Protic