Passend zu unserem vergangenen Business Breakfast bei der epc GmbH im September möchten wir auch im Blog noch einmal auf das aktue Thema hinweisen: Ransomware im Arbeitsalltag. Was sperrig klingt und im ersten Moment nicht viel verrät, hat einen ernsten Hintergrund. Immer mehr Online-Diebe nutzen Schadsoftware, um an wichtige Unternehmensdaten heranzukommen.
Diese Schadsoftware versenden sie meist per E-Mail, getarnt als harmlose Rechnung oder auch Bewerbungsschreiben. Klickt der oder die Empfängerin nichtsahnend auf den Anhang, ist es meistens schon zu spät – die Schadsoftware verschlüsselt die Daten und es treffen hohe Lösegeldforderungen der Täter ein.
„Was soll ein Dieb mit den Daten unseres Unternehmens? Wir sind ein kleiner Betrieb, das ist doch gar nicht lukrativ …“
Seien Sie ehrlich, war das Ihr erster Gedanke? Leider ist es so, dass das Versenden solcher Mails keinen großen Aufwand darstellt. Listen mit E-Mailadressen sind schnell angelegt. Die Software ist immer gleich: Und hat ein Opfer den Köder geschluckt, muss auch der Dieb zunächst nicht tätig werden, denn alles läuft automatisiert. An dieser Stelle wollen wir aber keinesweg Angst machen – uns ist wichtig, dass Sie sich der Gefahr bewusst sind und vorweg (!) Maßnahmen treffen, die Sie schützen. Denn wie auch in der Gesundheitsvorsorge ist es in der IT nicht anders: Den Schaden bekämpfen, wenn er erst einmal da ist, ist viel aufwändiger und kostspieliger, als vorsorglich zu handeln. Im schlimmsten Fall kann es dann nämlich schon zu spät sein.
Was können Sie tun?
Wir haben eine kleine Liste mit Maßnahmen vorbereitet, die Ihnen helfen können, geeigneten Schutz aufzubauen. Sprechen Sie uns gerne an, wenn Sie Hilfe bei der Umsetzung benötigen oder weitere Fragen haben.
Firewall:
Eine Firewall hilft bei Ransomware-Angriffen, indem sie verdächtige Datenverbindungen blockiert und so die Wahrscheinlichkeit eines erfolgreichen Angriffs reduziert. Es ist jedoch wichtig zu beachten, dass eine Firewall allein nicht ausreicht und eine umfassende Sicherheitsstrategie erforderlich ist.
Server:
Server können bei Ransomware-Angriffen eine wichtige Rolle spielen, da sie sowohl als Ziele für Angriffe dienen können, wenn sie nicht ausreichend geschützt sind, als auch als Mittel zur Verbreitung von Ransomware, wenn sie kompromittiert werden.
Backups:
Wenn regelmäßige Backups vorhanden und diese nicht mit dem infizierten System verbunden sind, können die betroffenen Daten aus dem Backup wiederhergestellt werden, ohne Lösegeld an die Angreifer zahlen zu müssen.
Clients:
Regelmäßige Aktualisierungen und Patches halten Software und Betriebssysteme auf dem neuesten Stand, was bekannte Sicherheitslücken schließt und die Angriffsfläche für Ransomware verringert.
Externe Dienste und Mail:
Externe Dienste und E-Mail Zugänge sollten idealerweise doppelt abgesichert sein. Dafür gibt es unterschiedliche Maßnahmen wie zum Beispiel die Multi-Faktor-Authentifizierung oder auch das Sperren von Makro-Inhalten bei Microsoft Office Anwendungen. Außerdem können Einstellungen getroffen werden, die den Zugriff aus gewählten Ländern verbieten.
Natürlich gibt es auch technische Möglichkeiten, Diebe und deren Angriffe in Schach zu halten. Mittlerweile wird beispielsweise auch KI genutzt, um Angriffe zu erkennen. Weitere Stichworte sind da Zero Trust Network Access, die Nutztung von PingCastle oder das Einsetzen von Phishing-Tests.
