Geschäftsstillstand – Verschlüsselt!?

Operative Professional

Locky, GoldenEye, Petya, WannaCry, Teslacrypt, CryptoWall sind nur einige Namen der Verschlüsselungsmalware (Ransomware), die in den letzten Wochen und Monaten selbst in den Nachrichtensendungen in Fernsehen und Radio regelmäßig thematisiert wurden. Große Unternehmen, Krankenhäuser und viele andere waren betroffen. Der finanzielle Schaden war immens, ganz zu schweigen vom Imageschaden, der hierdurch entstanden ist.

Einige dieser Schadprodukte wurden durch unvorsichtige Mitarbeiterinnen und Mitarbeiter beim Klick auf eine Email, deren Anhang oder ähnliches akiviert. Aber auch Führungspersonal clickt in der Hektik des Alltags häufig viel zu schnell. Bei der letzten Attacke war selbst das nicht notwendig. Hier waren Sicherheitslücken in den Betriebssystemen verantwortlich.

Ich habe doch eine Malwareschutzsoftware – ich bin doch sicher!

Reguläre Malwareschutzsysteme wie z.B. Virenscanner können derartige Malware nicht erkennen und verhindern. Trotzdem ist es eine Pflicht für jedes Unternehmen als auch für Privatpersonen, derartige Schutzsoftware als Minimalschutz auf seiner/ihrer Infrastruktur zu installieren und immer auf aktuellem Stand zu halten, denn es gibt schließlich noch tausende andere Malwareprodukte und Angriffsszenarien, vor denen diese Systeme relativ gut schützen. 100% ige Sicherheit ist unmöglich und selbst 90%ige Sicherheit ist kaum finanziell leistbar.

Früher habe ich einmal im Jahr gepatcht – Heute ruft mein IT Dienstleister monatlich an.

Genauso wichtig ist, gerade im Unternehmensumfeld, eine regelmäßige Aktualisierung der Systeme, insbesondere das Einspielen aller veröffentlichten Sicherheitsupdates (Patchdays). Nur so können Schäden verhindert werden, wie sie bei der letzten großen Welle entstanden sind. Die Ransomware konnte nur aufgrund einer Sicherheitslücke ausgeführt werden. Systeme mit aktueller und „gepatchter“ Software waren nicht betroffen.

Und wenn es Sie doch erwischt hat?

Hier hilft nur eine gute und verlässliche Datensicherung. Je nach Unternehmensgröße gibt es unterschiedliche Backup Szenarien und auch unterschiedliche Überprüfungen bis hin zu jährlich wiederkehrenden Worst Case Szenarien, in denen die Wiederherstellung kompletter Infrastrukturen bzw. von Segmenten derselben getestet wird. Wichtig ist in jedem Fall, dass die Sicherungssysteme nicht von der Ransomware oder einer anderen Malware erreichbar sind. Dies bedeutet das Vorhalten externer Datensicherungssysteme, die nur während des eigentlichen Sicherungsvorgangs physikalisch mit dem zu sichernden System verbunden sind. Sicherlich gibt es Backuplösungen, die die physikalische Trennung nicht notwendig machen. Gerne beraten wir Sie hierzu und erstellen Notfallkonzepte und als Teil davon auch eigenständige Datensicherungs- und Wiederherstellungskonzepte.

Mitabeiterinnen und Mitarbeiter sensibilisieren!

Genau, Sie sind der beste Malwareschutz! Anwenderinnen und Anwender, die geschult mit einem Blick erkennen, ob die Mail in ihrem Postfach Malware, Spam oder tatsächlich angefordert oder gewünscht ist. Nur Emails aus gesicherter Quelle werden geöffnet. Bewerbungen mit Link auf eine Website sind zu 99,9% Malware, Dateianhänge der Form name.pdf.exe wohl immer (100% Schadsoftware), Trackinginformationen von Versendern, mit denen Sie nicht verschicken oder von denen Sie nichts erwarten,  sind immer „Müll“.

So läßt sich die Liste noch lange fortführen. Wir führen regelmäßig Sensibilisierungskurse für IT-Sicherheit sowohl für Anwender/innen als auch für die Geschäftsführung eines Unternehmens durch. Diese Sensibilisierung dauert einen halben Tag, mit anschaulichen Beispielen und einer Checkliste für die tägliche Arbeit.

Botnetze

Eine weitere Gefahr besteht durch illegale Botnetze. Die Betreiber solcher Netze schleusen automatisierte Computerprogramme, sogenannte Bots, in Rechner ein. Diese Bots werden für Zwecke wie Versand von Phishing-Mails und Klickbetrug genutzt. Das Ganze wird aus der Ferne gesteuert. Sie merken nichts davon! Meist sind es Privatpersonen und Einzelunternehmer mit wenigen PC Systemen, die auf diese Art und Weise selber an der Verbreitung von Malware beteiligt sind.

Schützen und qualifizieren Sie sich! Wir helfen dabei.

Halten Sie daher Ihre Informationstechnologie auf dem aktuellsten Stand! Die LDC hat hierfür ein automatisches Überwachungssystem. Es macht frühzeitig auf Missstände aufmerksam, um sofort geeignete Maßnahmen einzuleiten.

Unter anderem hat der Heiseverlag auf seinen Internetseiten unter dem Link: https://www.heise.de/download/specials/Tipps-zum-Schutz-vor-Ransomware-3169102 Tipps zum Schutz vor Ransomware veröffentlicht. Lesen Sie gerne einmal selbst. Sollte der Link nicht mehr funktionieren oder ein anderer Inhalt erscheinen, informieren Sie uns bitte, damit wir dies korrigieren können. Gleiches gilt für den Autor/Verlag, sofern Sie wünschen, dass wir den Link wieder entfernen.