Ransomware Tipps

Mittlerweile sollte es sich rumgesprochen haben, was Ransomware ist und welche Auswirkungen eine Infektion für ein Unternehmen haben kann. Ransomware verschlüsselt die Daten in Ihrem Netzwerk und legt dadurch im schlimmsten Fall Ihr komplettes Unternehmen lahm.

Mit unseren Ransomware Tipps wollen wir Ihnen einen schnellen Überblick der möglichen Schwachstellen geben und Lösungen aufzeigen, die Sie davor schützen können.

Warum infizieren sich Unternehmen?

Obwohl die meisten Unternehmen bereits eine Software zur Sicherung der Systeme installiert haben gelingt nach wie vor die Verbreitung von Ransomware.

Gründe dafür sind:

  • Raffinierte Angriffstechniken

  • Kontinuierliche Innovation

  • Bestehende Sicherheitslücken

  • Unzureichende Prävention

Häufige Sicherheitslücken

Nachfolgend eine Auflistung der häufigsten Sicherheitslücken in kleinen und mittelständischen Unternehmen:

  • Unzureichende Backupstrategie

  • Fehlende Updates/Patches

  • Unnötige Administratorrechte

  • Fehlende Benutzeraufklärung

  • Fehlende Sicherheitssysteme

  • Unzureichende Sicherheitssysteme

  • Fehlende Security Erfahrung

Empfohlene Sicherheitsmaßnahmen

Fertigen Sie regelmäßige Backups an!

Nicht nur Ransomware ist eine Gefahr für Ihre Daten. Ihre Daten können auf vielerlei Arten abhanden kommen. Beispiele hierfür sind Feuer, Hochwasser, Diebstahl, oder versehentliches Löschen durch den Benutzer. Wir empfehlen Ihnen regelmäßige Backups anzufertigen, diese zu verschlüsseln und offline, also außerhalb Ihres Büros, zu verwahren. Unser Service Managed Backup hilft Ihnen dabei ein Backup Konzept im Unternehmen zu etablieren.

Aktivieren Sie Dateierweiterungen

Dateierweiterungen sind in Windows standardmäßig deaktiviert und nur über die Dateiminiaturansicht zu erkennen. Nur durch die Aktivierung können Sie unerwünschte Dateitypen, die normalerweise nicht per E-Mail versandt werden, erkennen.

Aktivieren Sie keine Makros in Dokumenten

Vor allem bei Dokumenten, die Sie per E-Mail erhalten sollten Sie zuvor genau prüfen, ob das Aktivieren von Makros notwendig ist. Microsoft hat diese Funktion bereits vor Jahren aus Sicherheitsgründen deaktiviert. Viele Infektionen funktionieren nur dann, wenn die Makrofunktion aktiv ist.

Vorsicht bei Attachments

Cyper-Kriminelle machen sich die Tatsache zunutze, dass Sie erst wenn Sie ein Dokument geöffnet haben feststellen können, ob es „sicher“ ist. Im Zweifel ein Attachment nicht öffnen, wenn es Ihnen verdächtig erscheint (überwinden Sie die Neugierde).

Das Gleiche gilt für Links in E-Mails. Prüfen Sie das Linkziel durch darüberfahren mit der Maus, bevor Sie darauf klicken!

Beschränken Sie Benutzerrechte

Im Regelfall sollte es nicht nötig sein mit Administrator-Rechten zu arbeiten. Vermeiden Sie als Administrator im Internet zu surfen, Dokumente zu öffnen und sonstige reguläre Tätigkeiten.

Installation von Updates

Malware, die nicht über einen E-Mail Anhang eingeschleust wird, ist meist auf Sicherheitslücken in weiter verbreiteten Anwendungen wie Microsoft Office oder Web-Browser angewiesen. Je besser Ihr Patch Management ist, um so weniger Schwachstellen können ausgenutzt werden.

Nutzen Sie die Möglichkeiten

In modernen Software-Versionen, wie Microsoft Office 2016, gibt es bereits zahlreiche Funktionen, die Sie vor Schadware schützen können und dabei die Arbeitsweise nicht einschränken. Ein Beispiel hierfür ist die Funktion „Ausführung von Makros in Office-Dateien aus dem Internet blockieren“.

Fazit

Ransomware ist eine der größten Bedrohungen unserer Zeit und es ist nicht davon auszugehen, dass diese verschwinden wird. Sie sollten sich darüber im Klaren sein, dass Ihr Unternehmen ohne Daten nicht arbeiten kann. Wenn Sie sich dessen bewusst sind, sollten Sie sofort handeln, damit Sie später nicht dafür zahlen müssen!