3 wichtige Maßnahmen zum Schutz vor Ransomware

Druckfreundlich, PDF & E-Mail

Das Problem mit Ransomware hat ein derartiges Ausmaß angenommen, dass die US-Regierung Angriffe dieser Art mittlerweile als terroristische Handlungen einstuft. Diese Reaktion ist alles andere als übertrieben, wenn man bedenkt, dass Ransomware massive betriebliche Störungen für Kommunalverwaltungen, Strafverfolgungsbehörden, Bildungseinrichtungen, Gesundheitsnetzwerke, kritische Infrastrukturen und andere unverzichtbare Teile der Gesellschaft verursacht. Keine Branche, kein Unternehmen und kein Individuum ist immun gegen diese Angriffe.

Ransomware ist keine neue Bedrohung, doch sie hat im Laufe der Zeit zerstörerische Ausmaße angenommen. Die kriminellen Akteure, die dahinterstehen, haben ihre Fähigkeiten erweitert und ihre Taktiken verfeinert – einige von ihnen setzen auf Angriffe mit doppelter Erpressung. Ihre Lösegeldforderungen betreffen Informationen, die sie vor dem eigentlichen Verschlüsselungsangriff erfassen. Sie stehlen sensible Daten und verlangen im Austausch für das Versprechen, die Daten nicht zu veröffentlichen oder an andere Kriminelle zu verkaufen, die Zahlung einer Geldsumme. Natürlich gibt es für die Opfer keine Garantie, dass die Angreifer diese Versprechen halten. Oft werden die Betroffenen einige Monate nach erfolgter Lösegeldzahlung erneut kontaktiert und dazu genötigt, eine weitere Auszahlung vorzunehmen, damit die entwendeten Daten nicht weitergegeben werden. Einige Ransomware-Kriminelle geben die Daten trotz erfolgter Zahlung weiter.

Es gibt auch keine Garantie dafür, dass die verschlüsselten Daten nach einer Lösegeldzahlung wieder freigegeben werden. Die Opfer von Ransomware-Angriffen müssen sich daher bewusst sein, dass ihre gestohlenen Daten für immer kompromittiert bleiben werden. Also gibt es absolut keinen Grund, auf die Bedingungen der Kriminellen einzugehen.

So schützen Sie Ihr Unternehmen vor Ransomware-Angriffen

Eine effektive Abwehr von Ransomware-Angriffen besteht ganz einfach darin, die Daten Ihres Unternehmens zu schützen. Dafür sind drei Schritte erforderlich:

  1. Schützen Sie Ihre Zugangsdaten. Phishing ist der Hauptangriffsvektor für Ransomware. Daher müssen alle Mitarbeiter ein Sicherheitsbewusstsein für den Umgang mit Zugangsdaten entwickeln. Implementieren Sie einen Prozess, um Benutzern entsprechende Schulungen zur E-Mail-Sicherheit anzubieten, und stellen Sie Anti-Phishing-Technologie bereit, die ungewöhnliche Aktivitäten identifizieren und kennzeichnen kann. Wenn Angreifer keinen Zugriff auf Zugangsdaten haben, ist es für sie viel schwieriger, von einem Phishing- zu einem Ransomware-Angriff überzugehen.
  2. Schützen Sie Ihre Web-Applikationen. Online-Anwendungen wie File-Sharing-Dienste, Webformulare und E-Commerce-Seiten können von Angreifern kompromittiert werden. Web-Applikationen werden dabei über die Benutzeroberfläche oder eine API-Schnittstelle angegriffen. Oft umfassen diese Angriffe Credential-Stuffing, Brute-Force-Angriffe oder OWASP-Schwachstellen. Sobald die Anwendung kompromittiert wurde, kann der Angreifer Ransomware und andere Malware in das System einschleusen. Dies kann dazu führen, dass sowohl Ihr Netzwerk als auch die Systeme der Anwendungsnutzer infiziert werden.
  3. Sichern Sie Ihre Daten. Es ist wichtig, dass Sie über eine Backup-Strategie verfügen, die die folgenden Standards erfüllt:
    1. Sie muss umfassend sein: Sie müssen genau wissen, an welchen Orten in Ihrem Netzwerk Ihre Daten gespeichert sind. Dazu gehören auch Konfigurationsdateien, Benutzerdokumente und archivierte Daten zu Mitarbeitern, Kunden usw. Für all diese Daten sollten Backups erstellt werden. Darüber hinaus sollten Daten, die im täglichen Betrieb verwendet werden, mindestens einmal täglich gesichert werden.
    2. Sie muss widerstandsfähig sein: Wenn Ihr Netzwerk durch Ransomware angegriffen wird, sollen damit Ihre Daten verschlüsselt, jegliche Backup-Systeme gestoppt und Backup-Dateien gelöscht werden. Am besten verwenden Sie ein Backup-System, das die Daten in der Cloud speichert, wo Sie von unbegrenztem Speicherplatz sowie einer robusten Such- und Wiederherstellungsfunktion profitieren. Benutzer von Office 365 sollten externe Cloud-Backup-Tools verwenden, um ihre Daten in SharePoint, Teams, Exchange und OneDrive zu sichern.

Sie sollten davon ausgehen, dass es zu Ransomware-Angriffen auf Ihr Unternehmen kommen wird. Wenn der Angriff erfolgreich ist, sollten Sie einen Plan B haben, um das Lösegeld nicht zahlen zu müssen.

Barracuda bietet umfassenden Schutz vor Ransomware sowie E-Mail-Sicherheit, Sicherheit für Web-Applikationen und Data Protection. Besuchen Sie unsere Website, um herauszufinden, wie wir Ihr Unternehmen vor diesen Angriffen schützen können.

 

 

Nach oben scrollen
Twittern
Teilen
Teilen