Envelope Facebook Linkedin Xing
Eine Handvoll Maßnahmen gegen Ransomware
Picture of Harry Schäfle

Harry Schäfle

Eine Hand voll Maßnahmen zum Schutz vor Ransomware

So schützen Sie sich gegen Ransomware. Wir empfehlen 5 einfache aber wirksame Maßnahmen, mit denen Sie ein gutes Schutzniveau erreichen.

Eine Hand voll Maßnahmen zum Schutz vor Ransomware

Erpresser-Software, engl. Ransomware wird auch im kommenden Jahr ein ernstes Problem bleiben. Emotet und Kollegen werden nach wie vor eine wichtige Rolle in der IT-Sicherheit spielen. Es gibt zwar keine absolut sichere Schutzmethode, was aber generell für IT-Sicherheit gilt. Es gibt jedoch gute Schutzmöglichkeiten, leider aber auch noch immer viel Blauäugigkeit bei Unternehmen, die noch immer auf „mir wird schon nichts passieren“ oder „von mir will keiner was“ setzen. Daneben werden die eingesetzten Methoden immer ausgefeilter. Auch wenn es keinen 100% Schutz gibt, mit einfachen Methoden kann man doch ein sehr gutes Schutzniveau erreichen. Wir empfehlen 5 Maßnahmen, die wie die Finger einer Hand zusammenspielen.

Schulung, Training, Schulung

Quasi der Daumen, der allen anderen Maßnahmen gegenübersteht. Noch immer sind schlecht oder nicht geschulte Mitarbeiter – in allen Unternehmensbereichen, auch der IT – der Hauptgrund für einen erfolgreichen Angriff. Mitarbeiter klicken bedenkenlos auf kritische Emails oder verdächtigte Webseiten und geben dann auch noch vertrauensselig Zugriffsdaten ein. Wenn die Mitarbeiter zu wenig geschult sind, setzen sich Unternehmen einem sehr hohen und bedrohlichem Risiko aus. Führen Sie interessante, verpflichtende Cybersecurity-Trainings durch, tun Sie dies kontinuierlich und „feiern“ Sie erkannte Phishing-eMails – als abgewehrte Angriffe.

Funktionierende Notfallpläne – im Vorfeld

Wie der Zeigefinger weisen Notfallpläne klar die Richtung. Viele Kunden unterschätzen den Ausnahmezustand, in den man bei einem erfolgreichen Angriff gerät. Wenn die Abläufe nicht im Vorfeld geklärt, bekannt und getestet wurden, kommt es zu Panik und Flucht. Denken Sie auch, die Notfallpläne in gedruckter Form vorzuhalten, ansonsten kann es leicht sein, dass die Ransomware auch die Pläne verschlüsselt hat und auf diese nicht mehr zugegriffen werden kann. Und schulen Sie die entsprechenden Verantwortlichen.

Klare Business Continuity-Strategie

Zeigen Sie den Erpressern den Mittelfinger. Er reicht am weitesten aus der Hand. Firewalls, IDS, IPS, VPN, Antiviren-Programme, Perimeter-Schutz und Patch-Management sind essenzielle Tools helfen aber gegen Ransomware im Schadensfall nicht. Hier helfen nur ein sauberes Backup und schnelle Wiederherstellung. Man spricht hierbei von Business Continuity & Disaster Recovery (BCDR). Dies ist die wirksamste Waffe gegen Erpresser-Software. Die Ausfallzeit wird damit minimal gehalten und Daten können restauriert werden, ohne dass man ein Lösegeld zahlt und nicht weiß, ob man wirklich den Schlüssel zum Entschlüsseln bekommt. Vor der Wiederherstellung muss die Ransomware aus dem Netzwerk eliminiert werden, da Sie sich ansonsten erneut und rasch ausbreitet. Von daher muss das Backup und Recovery-Konzept alle Datenträger wieder herstellen, Server, SaaS, PCs und andere Endpunkte.

Vertrauenswürdige, versierte Partner zur Planung und Durchführung

Kernfunktionen sollten schon im eigenen Hause bleiben, damit man handlungsfähig bleibt. Gezielter Partnereinsatz ist wie ein Ringfinger. Dieser hängt mit an der Sehne des Mittelfingers und agiert nicht unkontrolliert. Selbst große Firmen mit einer gut bestückten IT-Abteilung können heute nicht mehr alle Aspekte der IT-Sicherheit abdecken und tun gut daran, sich mit Partnern in den Bereichen Awareness, BCM, Notfall-Management, Forensik, … zu verstärken. Evtl. investieren Sie in Security as a Service. Die Zügel sollten Sie jedoch nicht aus der Hand geben, es geht schließlich um Ihr Geschäft.

Sichern Sie die Kosten ab

Der kleinste Finger wird oft vergessen. Was macht man nun im Notfall. Die Kosten dafür gehen teilweise in die Millionen. Kosten fallen an für ein eventuelles Lösegeld. Diese sind jedoch verschwindend im Gegensatz zu den Kosten für Ausfallzeiten, Wiederherstellung und Kommunikation. Laut datto1 sind diese durchschnittlich 23-mal höher als das Lösegeld. Diese fallen kurzfristig an und müssen auch kurzfristig gezahlt werden. Gute Experten und eine definierte Vorgehensweise helfen, die Ausfallzeit zu verkürzen. Prüfen sie ob und wie Ihnen Ihre Cyber-Versicherung hierbei hilft. Und falls Sie doch einmal Lösegeld zahlen müssen, legen Sie sich bereits heute ein E-Wallet an, damit die morgen mit Bitcoins, Ethereum und Konsorten zahlen können.

Und zum Schluss

Eine funktionierende kräftige Hand kann sicher und fest zugreifen. Falls Sie nicht ausreichend geschützt sind, starten Sie heute damit. Jeder kleine Schritt, jeder gestärkte Finger hilft der ganzen Hand. Ganz sicher!

secobit-hoch-332px

secobit GmbH i.L.

Warndtstraße 28
86161 Augsburg
Telefon: (0821) 5675041
Fax: (0821) 5675043
E-Mail: info@secobit.de
Web-Seite: secobit.de

Links

Impressum

Datenschutz und Cookie-Policy

Suchen