Wie Sie Ihr Unternehmen besser vor Ransomware schützen können

Diese verheerende Malware-Gattung wird zunehmend gefährlicher und erreicht auf Smartphones und Tablets, auf denen wichtige private und geschäftliche Daten gespeichert werden, ein neues Niveau der Komplexität. Unglücklicherweise machen es die verschlüsselte Kommunikation der Angreifer und die nur schwer nachvollziehbaren Infektionswege besonders schwer für herkömmliche, erkennungsbasierte Sicherheitslösungen, Ransomware aufzuspüren und zu blockieren.

Ransomware hat sich zu einer wachsenden Bedrohung für Unternehmen entwickelt, da die Nachrichten und Methoden, mit denen Mitarbeiter gezielt ins Visier genommen werden, immer raffinierter werden. Es hat sich immer wieder gezeigt, dass die Mitarbeiter im Unternehmen das schwächste Glied sind, ganz besonders im Zeitalter von BYOD/BYOA. Wie frühere Vorfälle bereits eindringlich bewiesen haben, kann ein erfolgreicher Angriff enormen Schaden verursachen: Zerstörung sensibler oder firmeninterner Informationen, Betriebsunterbrechungen und hohe finanzielle Verluste und Imageschäden. Angreifer haben es meist gezielt auf Dateien, Datenbanken, CAD-Dateien und Finanzdaten abgesehen. Der berühmt-berüchtigte CryptoLocker zum Beispiel war in der Lage, mehr als 70 verschiedene Dateiformate zu verschlüsseln, darunter .doc, .img, .av, .src und .cad.

Wo sollten Unternehmen eingreifen, um sich nicht der Gefahr durch Ransomware auszusetzen? Wir haben acht grundlegende Empfehlungen zusammengestellt, mit denen sicherheitsbewusste Unternehmen ihren Schutz verstärken können:

1. Schulen Sie Ihre Mitarbeiter im richtigen Umgang mit Computern und helfen Sie ihnen, Manipulationsversuche und so genannte Spear-Phishing-Angriffe zu erkennen. Das Herunterladen von Anhängen aus unaufgeforderten E-Mails und das Aufrufen infizierter Websites durch Anklicken von Pop-up-Werbung sind die häufigsten Infektionswege. Neuere Ransomware-Varianten setzen für ihre Verbreitung mittlerweile auch auf USB-Wechseldatenträger und Instant-Messaging-Clients, in denen die Schadroutinen als Bilder geta werden.

2. Sorgen Sie für die Installation, Konfiguration und den ordnungsgemäßen Betrieb einer modernen Lösung für die Endpunktsicherheit.Eine mehrstufige Sicherheitslösung umfasst auch ein Angriffserkennungssystem, dessen Komponenten Ihre Geräte überwachen und bei Malware-typischen Aktionen bestimmte Verhaltensweisen blockieren.

3. Nutzen Sie Richtlinien für die Softwareeinschränkung, mit denen Sie ausschließlich die Ausführung explizit ausgewiesener Anwendungen zulassen.So reduzieren Sie das Infektionsrisiko, indem Sie die Ausführung von Skripts und anderen nicht vertrauenswürdigen Anwendungen einschränken.

4. Setzen Sie zur Blockierung aller eingehenden Verbindung auf eine Firewall.Eine moderne Firewall-Lösung bietet zudem weitere Sicherheitsfunktionen wie Angriffsverhinderung, Inhalts- bzw. URL-Filter und die überprüfung von verschlüsseltem Datenverkehr. So können Angriffe und unbefugter Netzwerkverkehr verhindert und damit die wichtigsten Aktivposten eines Unternehmens geschützt werden.

5. Stellen Sie sicher, dass Programme und Benutzer nur über die Berechtigungen verfügen, die sie für ihre Aufgaben benötigen.Achten Sie vor der Eingabe eines Stamm- oder Benutzerkontokennworts darauf, dass es sich bei dem Programm, das den Zugriff auf Verwaltungsebene anfordert, auch um eine vertrauenswürdige Anwendung handelt.

6. Aktivieren Sie die Systemwiederherstellung, um vorherige Versionen von verschlüsselten Dateien wiederherstellen können.Mit der Systemwiederherstellung können Sie Ihr System starten und den Computer auf einen früheren, intakten Status zurücksetzen. Bedenken Sie dabei aber, dass dies nicht bei allen Arten von Malware funktioniert.

7. Setzen Sie dauerhaft auf eine umfassende Datensicherungslösung.Cloud-basierte Notfallwiederherstellung kann eine wirksame Option für die Datenspeicherung darstellen und dabei helfen, die Agilität eines Unternehmens unabhängig von der Art des Notfalls – menschliches Versagen, Malware-Infektion oder Naturkatastrophe – zu bewahren.

8. Stellen Sie sicher, dass für alle Systeme und Programme stets die aktuellsten Patches installiert werden.Denn selbstverständlich macht sich auch Ransomware Schwachstellen und Sicherheitslücken in veralteten Software-Versionen – so zum Beispiel in Browser-Plug-ins wie Flash Player, Java oder Adobe Reader – zu Nutze, um Systeme zu befallen.

Ransomware stellt eine ernst zu nehmende und hoch entwickelte Bedrohung dar, die immer wieder so angepasst wird, dass sie herkömmliche Verteidigungsmechanismen überwinden kann. Darum sollten Unternehmen, Banken, Regierungsbehörden, akademische Einrichtungen und andere Organisationen, die mit hochsensiblen Daten arbeiten, zum Schutz ihrer Grenzen stets alle denkbaren Sicherheitsmaßnahmen ergreifen.

rn