Joseph Carson

Gastbeitrag von Joseph Carson, Chief Security Scientist bei Thycotic.

"Ransomware" ist auf dem Vormarsch und wird durch "gezielte Phishing-Angriffe" zur finanziellen Erpressung und zur Vergiftung oder Beschädigung von Daten eingesetzt. Niemand ist von diesen Bedrohungen ausgenommen und kein Unternehmen und keine Person ist zu klein, um ein Ziel zu sein. Ransomware ist zu einer solchen Bedrohung geworden, weil sie in vielen Varianten auftritt und den Zugriff auf Systeme und Daten drastisch einschränkt, so dass das Tagesgeschäft nicht mehr möglich ist und der Zugang zu wichtigen Systemen abgeschaltet wird.

Bestehende Perimeter-Lösungen sind heute nicht in der Lage, Ransomware zu erkennen und daran zu hindern, die Netzwerke des Unternehmens zu infizieren und sich zu verbreiten, was zu massiven Betriebsunterbrechungen führt.

Mehrere Krankenhäuser wurden angegriffen, so dass kritische Systeme nicht mehr verfügbar waren. Daraufhin wurde der Notstand ausgerufen, und die Patienten wurden für Behandlungen in andere Krankenhäuser umgeleitet. Kürzlich wurde ein Hotel von Ransomware befallen, so dass die Kunden ihre Hotelzimmer nicht mehr betreten konnten. In einigen Fällen griffen die Unternehmen auf ihre Backup-Lösungen zurück und stellten fest, dass die Ransomware zurückkam, da sie auch in den Backups enthalten war.

Ransomware breitet sich schnell auf immer mehr Plattformen aus, und mit der jüngsten Einführung von Ransomware-as-a-Service ist es nun für jeden, der keine oder nur geringe technische Kenntnisse hat, möglich, Ransomware zu installieren und damit Geld zu verdienen.

Die Frage ist also: Wie können Sie sich vor Ransomware schützen und vermeiden, das nächste Opfer zu werden?

Sie können diese Empfehlungen und bewährten Verfahren befolgen, die nicht nur das Risiko von Ransomware, sondern von jeglicher Malware, die zu unberechtigtem Zugriff oder Datenverlust führen könnte, verringern.

  1. Verwenden Sie einen Plan zur Datensicherung und -wiederherstellung für alle wichtigen Informationen.
  2. Verwenden Sie die weiße Liste von Anwendungen, um zu verhindern, dass bösartige Software und nicht zugelassene Programme ausgeführt werden.
  3. Halten Sie Ihr Betriebssystem und Ihre Software mit den neuesten Patches auf dem neuesten Stand.
  4. Halten Sie Ihre Antiviren-Software auf dem neuesten Stand und scannen Sie alle Software, die Sie aus dem Internet herunterladen, bevor Sie sie ausführen.
  5. Schränken Sie die Möglichkeiten (Berechtigungen) der Benutzer ein, unerwünschte Softwareanwendungen zu installieren und auszuführen, und wenden Sie auf alle Systeme und Dienste das Prinzip der geringsten Berechtigung an.
  6. Vermeiden Sie die Aktivierung von Makros in E-Mail-Anhängen. Wenn ein Benutzer den Anhang öffnet und Makros aktiviert, wird der eingebettete Code die Malware auf dem Rechner ausführen.
  7. Folgen Sie keinen unaufgeforderten Weblinks in E-Mails. Weitere Informationen finden Sie im US-CERT Sicherheitstipp zur Vermeidung von Social Engineering und Phishing-Angriffen.

Um mehr darüber zu erfahren, wie Sie sich vor Ransomware schützen können, können Sie das kostenlose Whitepaper "Ransomware auf dem Vormarsch" herunterladen.