So schützen Sie Ihr Unternehmen vor Ransomware

Von MUSS- bis SOLL-Maßnahmen: Wir haben die Tipps des BSI zum Thema Ransomware für Sie zusammengefasst.

Ransomware - So schützen Sie Ihr Unternehmen | ucs datacenter GmbH - Business-Cloud-Betreiber für mittelständische Unternehmen

Jahr für Jahr ist Ransomware die größte Malware-Bedrohung für mittelständische Unternehmen – noch vor Viren oder Spyware. Doch es gibt diverse Maßnahmen, mit denen Sie Ihr Unternehmen vor der wachsenden Bedrohung durch Hacking schützen können.

 


 

Aktiv werden gegen Ransomware

Ransomware ist eine Malware, die Geräte, Netzwerke oder Rechenzentren infiziert und den Zugriff für Benutzer sperrt. Cyber-Kriminelle verlangen Lösegelder, um die Systeme wieder freizuschalten. Dabei gibt es verschiedene Wege, wie Schadsoftware in die Systeme Ihres Unternehmens gelangt. Neben der altbekannten Übertragung via E-Mail, hat Web basierte Malware in den letzten Jahren deutlich zugenommen. Beim "Drive-by-Download" beispielsweise, wird die Malware ohne Wissen des Nutzers beim Aufruf einer infizierten Website heruntergeladen und installiert. Damit sind nicht nur Geräte, sondern auch Webbrowser zu Einfallstoren von Cyber-Kriminellen geworden. Die Verlagerung von Mitarbeitern ins Homeoffice hat die Angriffe auf Unternehmensnetzwerke sogar noch verstärkt. Es gilt also mehr denn je, jetzt gegen Ransomware aktiv zu werden.

 

Tipps zum Schutz vor Ransomware

Verschlüsselungen, Geschäftsausfälle und höhe Lösegeldforderungen - Ransomware ruft viele Sorgen bei Unternehmern hervor. Mit einer sorgfältigen Vorbereitung lassen sich das Risiko der Infizierung sowie die aus einem Angriff resultierenden Folgen für das Unternehmen zum Glück minimieren.

Muss-Maßnahmen

Muss-Maßnahmen sind für eine sichere IT-Nutzung absolut erforderlich.

  • Regelmäßige Information und Sensibilisierung von Nutzern für die Gefahren durch E-Mail-Anhänge oder Links
    Eine Weitergabe dieser sicherheitskritischen Informationen über die Netzverantwortlichen der Bereiche an alle Nutzer ist nützlich, um Vorfälle zu vermeiden bzw. zu verringern.
  • Zeitnahe Installation von Herstellern bereitgestellter Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme
    Dazu ist eine zentrale Softwareverteilung ebenso geeignet wie regelmäßige Schwachstellenscans, um potentiell anfällige Systeme zu erkennen.
  • Einsatz zentral administrierter AV-Software
    Regelmäßige Durchführung mehrstufiger Datensicherungen (Backups) bzw. Sicherung auch auf Band / offline und Test der Backups
  • Monitoring von Logdaten (anlassbezogen manuell bei möglichen Vor- und Verdachtsfällen)
  • Netzwerk-Segmentierung
    er Zuschnitt der teilweise historisch aufgeteilten Subnetze sollte in regelmäßigen Zeitabständen geprüft und an neue Anforderungen bzw. sicherheitstechnische Herausforderungen angepasst werden.
  • Reduktion von Nutzerberechtigungen
    Zusätzlich sollte auf Adminrechte verzichtet werden, wo sie nicht notwendig sind bzw. nicht zwingend gebraucht werden (z.B. zentral verwaltete PCs).

SOLL-Maßnahmen

SOLL-Maßnahmen sind weitere wichtige Maßßnahmen zur Eindämmung der Risiken von Ransomware

  • Deaktivierung von Makros und OLE-Objekten in Microsoft Office, Verwendung von signierten Makros
  • Einschränkung bzw. Deaktivierung des Windows Script Hosts (WSH)
  • Einsatz von Application-Whitelisting, z. B. mittels Microsoft AppLocker
  • Vermeidung von statischen lokalen Administratorkennwörtern, z. B. mittels Microsoft Local Administrator Password Solution (LAPS).
  • Deaktivierung administrativer Freigaben (Admin$, IPC$)
  • Verwendung von Zwei-Faktor-Autorisierung zur Anmeldung an Systemen
  • Dateiendungen sollten standardmäßig angezeigt werden Verwendung von Plain-Text statt HTML für E-Mails
  • Sichtbarkeit der Absendermailadresse in den E-Mail-Anwendungen
  • E-Mail-Server sollten von extern eingelieferte E-Mails mit Absenderadressen der eigenen Organisation ablehnen
  • E-Mails mit ausführbaren Dateien (.exe, .scr, .chm, .bat, .com, .msi, .jar, .cmd, .hta, .pif, .scf, etc.) im Anhang auch in Archiven wie .zip sollten blockiert oder in Quarantäne verschoben werden.
  • Verschlüsselung von E-Mails mittels PGP oder S/MIME, um ein Ausspähen potenziell vertraulicher E-Mail-Inhalte zu verhindern.
  • Direkte Verbindungen zwischen Clients in einem Netzwerk sollten mittels Firewall unterbunden werden (insbesondere SMB-Verbindungen, PowerShell, PsExec und RDP).

 

Ransomware kann jedes Unternehmen treffen

Ransomware ist nichts Neues. Neu ist die wachsende Anzahl von Angriffen und die mehr und mehr durchdachten Strategien, die die Entwicklung immer neuer und unerwarteter Möglichkeiten der Ausbeutung von Einzelpersonen und Unternehmen beschleunigen. Es ist heute wichtiger als jemals zuvor, dass Sicherheit ein integraler Bestandteil der Geschäftsprozesse ist. Unternehmen sollten unbedingt mit Sicherheitsexperten zusammenarbeiten, die wissen, dass es zur Abwehr eine durchdachte Sicherheitslösung bedarf.

 

SPRECHEN SIE MIT UNS ÜBER IHRE IT-SICHERHEITSSTRATEGIE

 

ucs - bringt IT in die Cloud!

Jetzt anfragen!

*Hier können Sie unsere Datenschutzerklärung lesen.