Malware-Bedrohung

Zehn Tipps zum Schutz vor Ransomware

Die Bedrohung durch Malware wächst. Doch Unternehmen können sich schützen.

Ransomware gehört inzwischen zu den größten Cyber-Bedrohungen. Nach aktuellen Zahlen von Kapersky Lab ist die Anzahl der von diesen Schadprogrammen angegriffenen Internetnutzer innerhalb eines Jahres um 550 Prozent gestiegen, auf inzwischen 718.000 gemeldete Fälle.

Gegenmaßnahmen sind möglich

Auch viele - vor allem kleinere und mittlere - Unternehmen sind stark bedroht. Hier gibt es sogar besonders viele Einfallstore: Schlecht gepflegte Systeme, veraltete Backups, schwache Administrator-Passwörter, fehlende Netzsegmentierung und vieles mehr. Doch glücklicherweise gibt es inzwischen einige Gegenmaßnahmen, die Unternehmen treffen können:

1. Das Verhalten der Mitarbeiter ist entscheidend. Zahlreiche Ransomware-Angriffe sind inzwischen so ausgelegt, dass sie fast nicht mehr zu erkennen sind. Die entsprechenden Fake-Mails sind teilweise penibel an die Erwartungen der Nutzer angepasst, so dass sie kaum noch zu erkennen sind. alle Unternehmen sollten ihre Mitarbeiter regelmäßig in aktuelle Awareness-Schulungen schicken, sodass sie die Tricks der Cyberkriminellen kennenlernen.

2. Strategien für Business Continuity (BC) und Disaster Recovery (DR). Diese Strategien können überlebenswichtig werden. Denn selbst kleine Unternehmen sollten sich im Vorfeld überlegen, auf welche Weise sie ihre IT-Systeme innerhalb weniger Stunden wiederherstellen können und welche Vorkehrungen sie dafür treffen müssen. In erster Linie natürlich:

3. Backups, Backups, Backups. Muss man dazu noch etwas sagen? Natürlich gehören tägliche, bei geschäftskritischen Daten sogar stündliche oder gar häufigere Datensicherungen dazu. Sehr wichtig: Unternehmen sollten regelmäßig überprüfen, ob sich die Backups auch problemlos wiederherstellen lassen.

4. Entstandenen Schaden minimieren. Befallene Rechner sind sofort vom internen Netzwerk zu trennen. Sie müssen dann komplett neu aufgesetzt und aus Backups wiederhergestellt werden. In manchen Fällen hilft ein Blick in die Informationen im Portal No More Ransomware. Es ist eine Initiative mehrerer Hersteller, die Infos und kostenlose Entschlüsselung-Tools anbietet, sofern sie für den entsprechenden Trojaner vorhanden sind.

5. Sicherheitslösungen einsetzen. Inzwischen gibt es eine Vielzahl an Sicherheitslösungen, die entweder die Wahrscheinlichkeit oder die Auswirkung von Ransomware-Angriffen senken. Neben den Standards wie Virenscannern am Mailserver, Application-Firewalls oder Intrusion-Detection-Systemen gibt es auch spezifischere Lösungen. Sie sind allerdings teils eher für größere Unternehmen mit den entsprechenden finanziellen Fähigkeiten geeignet. Kleinere Unternehmen sollten nach IT-Dienstleistern Ausschau halten, die den Betrieb solcher Lösungen im Rahmen ihrer Services anbieten.

Sicherheitslösungen mit Ransomware-Fokus

6. Privilegierte Benutzerkonten für Admins absichern. Manch eine Malware ist sehr geschickt darin, sich Administratorrechte zu erschleichen. Hier hilft nur eine sehr strikte Rechteverwaltung. Ein hilfreiches Security-Tool bietet der Security-Anbieter Cyberark, der sich auf den Schutz von Admin-Konten spezialisiert hat.

7. Die Hauptinfektionsquelle E-Mail verstopfen. Mit einer Mailmanagement-Anwendung wie der IQ.Suite des Karlsruher Herstellers GBS wird Malware direkt an der Quelle aufgehalten: Anhänge werden in PDF-Dateien umgewandelt und dann erst zugestellt. Die Software gibt die Originaldokumente erst einige Stunden später frei, sobald der Virenscanner auf die neueste Ransomware aktualisiert ist.

8. Malware durch Virtualisierung bekämpfen. Das kalifornische Startup Bromium propagiert für die Endpunktsicherheit einen völlig neuen Ansatz: Alle Aktionen sind in kleinen virtuellen Maschinen (Micro-VMs) gekapselt, so dass Malware keinerlei Schaden anrichten kann.

9. Integrierte Sicherheitslösungen mit Ransomware-Fokus einsetzen. Natürlich hat die Bedrohungslage die Anbieter von Sicherheitslösungen dazu animiert, spezielle Anti-Ransomware-Funktionen in ihre Produkte zu integrieren. Vorreiter ist hier Malwarebytes Endpoint Security. Die Anwendung nutzt eine mehrschichtige, nicht auf Signaturen basierte Abwehr, die Verschlüsselungstrojaner erkennt und blockiert.

10. Nie auf eine einzelne Lösung setzen. Besonders auffällig an der Entwicklung der Ransomware-Bedrohung in den letzten zwei Jahren ist die enorme Vielfalt der Angriffe. Da sich erhebliche Umsätze damit generieren lassen, steigt sowohl die kriminelle als auch die kreative Energie, mit der Malware-Entwickler vorgehen. Deshalb sollten Unternehmen ihre Sicherheitsstrategie überdenken und ein integriertes Gesamtkonzept gestalten, dass nicht nur auf eine einzelne Lösung setzt.

Bildquelle: Thinkstock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok