7 Tipps zum Schutz vor Ransomware wie WannaCry

Der groß angelegte Hacker-Angriff mit dem Erpresser-Trojaner WannaCry verschlüsselte weltweit die Daten zehntausender Windows-Computer. Wir haben Daniel Hanke und Michael Moskopp, Security Consultants bei CONET, gefragt, wie sich Unternehmen vor Ransomware schützen können.

Was ist Ransomware?

Bei einer Ransomware-Attacke (Ransom engl. für Lösegeld) werden Daten entweder verschlüsselt oder dem Dateninhaber der Zugriff verweigert. Ziel der dahintersteckenden Cyber-Kriminiellen ist die Erpressung von Lösegeld zur Entschlüsselung der Daten. Bei dem Angriff mit der Ransomware WannaCry im Mai 2017 nutzten die Angreifer eine Sicherheitslücke im Windows-Betriebssystem. Betroffen waren unter anderen Firmen wie Deutsche Bahn, Telefónica, FedEx, Krankenhäuser und das russische Innenministerium. Besonders verheerend dabei: Es existierte bereits ein Sicherheits-Update von Microsoft, nur ist dieses nicht überall installiert worden.

7 Tipps zum Schutz vor Ransomware

Ransomware-Angriffe sind besonders dann ärgerlich, wenn Sie durch eine konsequente IT-Sicherheit hätten verhindert werden können. CONET bietet hier ein mehrschichtiges Sicherheitskonzept inklusive Beratung und Lösungen zum Schutz vor Exploits und Ransomware. Die Security-Experten Daniel Hanke und Michael Moskopp haben für Sie 7 Tipps zusammengefasst, wie Sie sich vor Cyber-Erpressern schützen können:

  1. Patchen, Patchen, Patchen! Software-Hersteller stellen regelmäßig Patches zum Schließen von Sicherheitslücken oder Beheben von Fehlern bereit. Microsoft fasst in der Regel mehrere Aktualisierungen in sogenannten Service Packs zusammen. Installieren Sie Patches zeitnah nach Erscheinen, denn spätestens der Fall WannaCry hat gezeigt: Ist eine Sicherheitslücke erst einmal bekannt, dauert es meist nicht lange, bis Hacker versuchen werden diese auszunutzen.
  2. Entwickeln Sie ein konsequentes Patch-Management, das den unternehmensinternen Umgang mit Patches für Client und Server regelt.
  3. Bei allen Systemen, die nicht gepatcht werden können, sollten Sie das Netzwerkprotokoll Server Message Block (SMBv1) deaktivieren und im nächsten Wartungsfenster patchen. Alle Systeme bei denen diese Punkte nicht greifen, sollten vom Netz genommen oder durch entsprechende Firewall-Richtlinien geschützt werden.
  4. Oft werden Verschlüsselungs-Trojaner als E-Mail-Anhänge verschickt. Statten Sie Ihr Mail Gateway daher mit einer Antiviren-Lösung aus, falls noch nicht vorhanden. Bestenfalls sollte diese eine andere sein als auf den Clients.
  5. Prüfen Sie Ihr Back-up und sichern Sie Daten mehrmals täglich. Im Falle einer Ramsomware-Attacke können Sie so Ihre Daten einfach neu einspielen und Erpressern so einen Strich durch die Rechnung ziehen.
  6. Sensibilisieren Sie Ihre Mitarbeiter auf die Gefahren von Ransomware, indem Sie zum Beispiel vor  dubiosen E-Mail-Anhängen oder Downloads warnen und aufklären, woran diese zu erkennen sind.
  7. Sollten Sie trotz aller Schutzmaßnahmen doch von Ransomware betroffen sein, rät unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) kein Lösegeld zu zahlen! Oft gelingt es Sicherheitsexperten Entschlüsselungswerkzeuge zur Verfügung zu stellen. Darüber hinaus sollten Sie in jedem Fall Anzeige erstatten.

Link-Tipps

Über den Autor

Foto: Josephine Jaguste
Communication Managerin bei CONET Technologies Holding GmbH | Beiträge

Josephine Jaguste ist seit Mai 2016 Communication Managerin bei CONET.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert