Fünf Fragen zum Schutz gegen Ransomware

Der Begriff „Ransomware“ ist dieser Tage dauerhaft in den Medien vertreten. Eine Welle nach der anderen schwappt durch den Cyber-Raum. Mitte Mai fegte eine Welle mit dem Trojaner „WannaCry“ im Gepäck quer über den Globus (zum Blog: „Sie sind mit Ransomware infiziert…“), seit der vergangenen Woche geistern neuerliche Angriffe – „Petya“, „Petwrap“ und schlussendlich dann doch „NotPetya“ – durch das Netz. Hier lagen die primären Angriffs-Ziele offenbar in der Ukraine und in Russland.

Ransomware-Angriffe häufen sich rapide

Welle

Quelle: pixabay.com

Ganz egal wie der Name lautet, oder ob es jemand auf Geld oder möglichst großen Datenverlust (Wiper) abgesehen hat; Ransomware gehört zu den beliebtesten Angriffswerkzeugen von Hackern. Die Branche boomt – Cyberwars sind aus unserem Alltag nicht mehr wegzudenken. Das geht mittlerweile so weit, dass Nato-Generealsekretär Jens Stoltenberg einen Ausbau der Cyber-Verteidigung fordert.

Alles viel Medienrummel sagen die einen, die anderen nehmen es unabhängig vom angerichteten Schaden deutlich ernster. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt beispielsweise seit 2014 vor der Gefahr für Unternehmen und Privatleute durch Ransomware-Attacken.

Auch wenn „NotPetya“ gegen mit Windows 10 auf dem aktuellsten Stand ausgestattete Systeme nicht wirklich viel ausrichten konnte; Für Konzerne, staatliche Institutionen und andere Betroffene ist dieses immer wiederkehrende Katz-und-Maus-Spiel ein mehr als kritischer und unbefriedigender Zustand. Er ist geschäftsschädigend und in höchstem Maße frustrierend.

Haben Sie Aktiven Schutz gegeN Ransomware?

Stellen Sie sich bitte folgende fünf Fragen:

  1. Haben Sie eine funktionierende und ausgelagerte Datensicherung?
  2. Sind Ihre Mitarbeiter sensibilisiert?
  3. Sind die Dateierweiterungen sichtbar und Office-Makros deaktiviert?
  4. Halten Sie Ihre Betriebssysteme und alle darauf installierten Applikationen immer auf dem neuesten Stand?
  5. Haben Sie einen proaktiven Schutz gegen Ransomware in Ihrem Internet-Gateway oder Endgeräten?

Beantworten Sie auch nur eine dieser Fragen mit „Nein“, sollten Sie umgehend handeln.

Doch man kann sich aktiv schützen. Die Lösung ist, laut diverser Sicherheitsexperten, sehr einfach. Demnach könne man Rechner gegen NonPetya „impfen“, wenn die drei Dateien namens perfc, perfc.dll und perfc.dat im Windows-Ordner erstellt und vor dem Überschreiben geschützt werden.

Doch ist man so sicherlich nicht gegen jedwede Ransomware-Attacke geschützt. Und auch die klassische, signatur-basierte Anti-Virus-Software ist machtlos gegen derartige Ransomware-Bedrohungen. Unser Systems Engineer Dennis Bendig warnt nach wie vor: „Es bedarf weitaus wirksamer Mittel, um sich vor Ransomware-Angriffen dieser Art zu schützen.“

Storage-, Backup-Lösungen & Mitarbeitersensibilisierung

Ein umfangreiches Backup ist unumgänglich, eine ausgelagerte Datensicherung sollte vorhanden sein und vor allem muss sie funktionieren. Zusätzlich sollte Ihr Personal geschult sein und ein Feingefühl für gefährliche Situationen bekommen – die Mitarbeitersensibilisierung gehört heutzutage zum A und O in gut geführten Unternehmen.

Sicher sind Sie nur, wenn alle mitmachen. Bei neam bieten wir Ihnen die Lösung zu Ihrer vollständigen IT-Sicherheit.

Selbstredend empfiehlt es sich trotzdem, grundsätzlich Windows und die eingesetzte Antiviren-Software immer auf dem neuesten Stand zu halten. Auf den aktuell befallenen Systemen war der im März von Microsoft veröffentlichte Patch gegen die genutzte Sicherheitslücke immer noch nicht installiert.

Beratungsgespräch

Haben Sie besondere Wünsche oder Anforderungen?