Standortauswahl 14x in Deutschland
Kontakt
Mahr EDV GmbH
Standortauswahl 14x in Deutschland
Kontaktformular
Mahr EDV Abbildung
Wie Sie sich und Ihr Unternehmen vor Ransomware schützen
Passt Mahr EDV
zu meinem Unternehmen?

Wie Sie sich und Ihr Unternehmen vor Ransomware schützen

22.02.2023

Seit Anfang Februar häufen sich wieder die Meldungen zu weltweiten Ransomware-Angriffen, von denen auch deutsche Unternehmen und Behörden betroffen sind (vgl. Der Spiegel und Heise, Golem). In dem Zusammenhang wurde erst kürzlich berichtet, dass sich der im letzten Sommer angegriffene Reifenhersteller Continental seither weigert, Lösegeld zu bezahlen und mit den Erpressern überhaupt zu kommunizieren.

Schutz vor Ransomware

„Stattdessen möchte der Konzern, dass die Politik aktiv wird und für solche Sachverhalte endlich sinnvolle rechtliche Rahmenbedingungen schafft“, heißt es im Bericht. Und weiter: „Geht es nach dem Reifenhersteller, sollte die Zahlung von Lösegeldforderungen gesetzlich verboten werden. Damit ist der Konzern auf einer Linie mit dem Bundeskriminalamt (BKA).“

Die Logik dahinter leuchtet ein: Wären den Unternehmen aufgrund gesetzlicher Bestimmungen, die das Zahlen von Lösegeld verbieten, die Hände gebunden, würde es weniger vielversprechend sein, sie auf diese Weise anzugreifen. Die Kehrseite könnte sein: solange es die entsprechenden Regelungen nicht gibt, spielt Continental durch seine Weigerung Vabanque mit den sensiblen erbeuteten Daten von Mitarbeitern, Privat- und Geschäftskunden.

Solange die Gefahr durch Ransomware besteht, veröffentlicht Mahr EDV in unregelmäßigen Abständen Hinweise dazu, wie man sich effektiv und kosteneffizient vor Cyber-Attacken schützen kann.

Mahr EDV Sicherheits-Checkliste

  1. Ein wirklich sicheres tägliches Backup
    (siehe: Checkliste für eine Sichere Datensicherung).
    – Das Kopieren von Daten auf eine USB-Festplatte oder NAS reicht für Unternehmen bei weitem nicht mehr aus, und muss daher als fahrlässig bezeichnet werden.
  2. Schulung der Mitarbeiter zur Erkennung von Spam und Onlinegefahren
    (siehe: Woran erkenne ich Spam?)
    – Die meisten Viren gelangen durch die Unkenntnis von Nutzern in die Computer: mal sind es Anhänge in Emails, die vermeintlich vom Chef stammen, oder Webseiten, die wie bei Bad Rabbit dazu auffordern, irgendetwas zu installieren. Ihr Team kann diese Fallstricke erkennen, wenn eine entsprechende Schulung erfolgte.
  3. Sicherstellung von regelmäßigen möglichst täglichen automatischen Updates für alle PCs und Server (siehe bspw.: Option zum Monitoring)
    – Sie erwerben einen neuen PC, ein Betriebssystem oder eine Anwendung und glauben, für 2-3 Jahre up to date zu sein? Jede Software hat zahlreiche Sicherheitslücken, die fast wöchentlich ans Licht kommen. Der Hersteller stellt Updates zur Verfügung, die diese schließen, wenn eine umgehende Installation erfolgt. Die schnelle Installation auf allen PCs und Servern in einem Unternehmen während und außerhalb der Arbeitszeit sicher zu stellen, schafft kein Mensch, sondern nur ein ausgefeiltes Update Management.
  4. Prüfung des Virenschutzes, der Firewall und Durchführung von externen Audits
    (siehe: Schutz vor Petya Ransomware)
    – Viele Prüfungen, wie die Aktualität des Virenschutzes, kann ein Monitoring automatisiert 24/7 und zu geringen Kosten vornehmen. Dann hat die IT Abteilung auch mehr Zeit für das Wesentliche. Andere Prüfungen sollten durch externe Audits erfolgen. Es kann schlichtweg nicht erwartet werden, dass die interne IT Abteilung ihre eigenen Fehler ohne ein externes Audit aufdeckt.