Präventionsmaßnahmen gegen Ransomware
GFI Empfehlungen zur Prävention vor Ransomware-Angriffen

Patch-Management und Backup-Strategien
Es ist jetzt fast ein Jahr her, dass eine Zero-Day-Ransomware-Attacke namens WannaCry Hunderttausende von Maschinen auf der ganzen Welt infiziert hat. Hacker verschlüsselten Dateien auf infizierten Computern und versuchten von ihren Opfern entsprechendes Lösegeld zu erpressen. Die ersten betroffenen Benutzer wurden durch eine nicht behobene Schwachstelle im Windows SMB-Dienst angegriffen. Microsoft kannte die potenzielle Bedrohung schon Monate zuvor und stellte entsprechende Patches zur Verfügung. Allerdings kümmerten sich zu wenige Organisationen um ein zeitnahes Patching ihrer Systeme, so dass sie weiterhin ein leichtes Ziel für einen WannaCry-Angriff blieben und bis heute noch sind.
Um sich im Cybercrime möglichst effektiv vor Angriffen schützen zu können, sollten die Sicherheitsverantwortlichen in einer Organisation den Angreifern immer einen Schritt voraus sein. Dies beginnt mit dem Erstellen eines Security- und Disaster Recovery-Plans, um in diesem sich ständig verändernden digitalen Raum sicher zu bleiben. Ransomware-Angriffe treten weiterhin mit alarmierender Geschwindigkeit auf und können Jedem passieren. Da auch Regierungsbehörden angegriffen werden, handelt es sich nicht nur um geschäftliche oder private Ziele. Bereits 2015 wurden über 321 Berichte zu Ransomware-Aktivitäten gemeldet.
Patch Management
Laut dem United States Computer Emergency Readiness-Team des Department of Homeland Security können bis zu 85 Prozent aller gezielten Angriffe durch die Anwendung eines Sicherheitspatches verhindert werden. Durch die ständige Aktualisierung der Patch-Updates wird die Wahrscheinlichkeit einer Malware-Infektion deutlich reduziert.
Verwalten und sichern Sie Ihre Dateien
Es ist nicht genug, dass Sie Ihre Dateien an einem Ort sichern, Sie sollten Ihre Daten mindestens an zwei bis drei Stellen gesichert und verschlüsselt abgelegt haben. Ransomware-Profis könnten Ihre Ghost-Dateien kompromittieren. Es ist Ihre Aufgabe als IT-Abteilung in Ihrer Organisation, Ihre Offline- und Online-Daten auf dem neuesten Stand zu halten. Erstellen Sie einen Zeitplan und ein Protokoll für die Daten und für die Mitarbeiter, um verfolgen zu können, wann und wo Ihre Dateien gesichert werden.
Mit einer Online- und einer Offline-Sicherung können Ihre Daten sicher und einfach wiederhergestellt werden, wenn die Daten kompromittiert werden sollten. Ransomware-Angreifer können nicht auf Dateien zugreifen, bevor Sie die Informationen wiederherstellen. Vergewissern Sie sich, dass auf Ihren Servern keine Malware mehr vorhanden ist.
Schulen Sie Ihre Mitarbeiter vor potentiellen Angriffsversuchen
Bringen Sie Ihren Mitarbeitern bei, wie wichtig es ist, keine E-Mails zu öffnen, die potenziell Malware enthalten könnten. Darüber hinaus schützt der Einsatz von Anti-Spam- und Anti-Phishing-Blockern vor einer Infektion Ihrer Geräte. Alle Computer in Ihrer Organisation sind miteinander verbunden, so dass ein unvorsichtiger Download von einem Mitarbeiter, Ihre Organisation Tausende oder sogar Millionen Dollar kosten kann. Es wird dringend empfohlen, den Download von Software auf die Computer in Ihrer Organisation zu beschränken. Zudem sollten strikte Richtlinien für die persönliche Verwendung der Computer vorhanden sein. Ein einfaches heruntergeladenes Spiel könnte bereits versteckte Malware enthalten, die dann in das Firmennetzwerk eingeschleust wird.
Erste Maßnahmen im Ernstfall
Trotz vorbeugender Maßnahmen kann der Ernstfall eintreten, dass Ihr System durch Ransomware kompromittiert wird. Dabei sind die ersten paar Stunden des Angriffs sehr kritisch und bedürfen einiger sofortiger Gegenmaßnahmen.
- Die Sicherheitsexperten im Unternehmen sollten so schnell wie möglich versuchen den betroffenen Bereich unter Quarantäne zu stellen und ihn aus dem System zu entfernen. Stellen Sie sicher, dass der Vorfall an das IC3 gemeldet wird, damit Sie einen Nachweis haben, dass ein Vorfall stattgefunden hat.
- Trennen Sie das infizierte Gerät sofort von Ihrer Infrastruktur. Ransomware-Angriffe können innerhalb weniger Minuten alles innerhalb Ihrer Organisation infiltrieren. Je länger das infizierte Gerät mit dem Netz verbunden ist, desto mehr Informationen werden verloren gehen.
- Geben Sie Ihr Bestes, um eine Lösegeldzahlung zu vermeiden. Wenn Sie das infizierte Gerät unter Quarantäne gestellt haben und Ihre Daten an einem anderen Ort gesichert sind, gibt es keinen Grund, warum Sie die Ransomware-Angreifer bezahlen sollten.
Ransomware ist eine echte Bedrohung. Aber mit einem guten Präventionsplan und dem entsprechenden Know-how die Infrastruktur im Falle eines Angriffs zu reparieren bzw. die Daten wiederherzustellen, sparen Sie sehr viel Zeit und Geld.
GFI Software stellt entsprechende Lösungen für einen umfassenden Präventionsplan zur Verfügung und unterstützt Sie bei der Erstellung der richtigen Maßnahmen, um sich vor Ransomware-Angriffen zu schützen.
GFI LanGuard kann Patches auf alle mit Ihrem Netzwerk verbundenen Geräte verteilen. Von einer Konsole aus, können Sie sehen welche Computer aktualisiert werden müssen. Sie können die Patches planen und die Geräte überwachen, die zu Ihrer Organisation gehören. Anstatt manuell, einzelne Maschinen zu patchen, was sehr arbeitsintensiv ist, automatisiert GFI LanGuard den kompletten Update-Prozess.
GFI MailEssentials bietet mehr Sicherheit für Ihre E-Mails. Die VBSpam-zertifizierte Lösung verfügt über einen leistungsstarken Anti-Spam-Filter der SpamRazer-Technologie, Greylisting und andere fortschrittliche Technologien, die in Kombination eine Spam-Erkennungsrate von mehr als 99% erreicht. Die E-Mail Lösung erzwingt auch definierte Inhaltsrichtlinien, die Ihre Organisation vor Datenlecks schützen können, die in Folge zu böswilligen Angriffen führen können.
Mit der neuen GFI Unlimited erhalten Sie eine Bibliothek von allen bewährten Lösungen – mit vollem Funktionsumfang – die über eine einzelne Subscription freigeschaltet werden können. Mit diesem bahnbrechenden Abonnement erhalten Sie Zugang zu den Netzwerksicherheits- und Kommunikationslösungen, die Sie benötigen, um Ihr Unternehmen vor Ransomware-Angriffen, zu einem niedrigen Preis pro Einheit, schützen zu können.
30 Tage Testversion