Google Analytics verstößt gegen die DSGVO
14. Januar 2022
Emotet feiert Comeback – Windows-Rechner werden wieder infiziert
2. Mai 2022
Ransomware – Maßnahmen und effektive Tipps
Seit einigen Wochen sehen wir, dass immer mehr Unternehmen zum Opfer von Ransomware-Attacken werden. Wir möchten dich auf das Thema aufmerksam machen und dir einige Maßnahmen vorschlagen, mit denen du dein Unternehmen schützen kannst.
Was ist Ransomware?
Ransomware ist eine Art Schadprogramm (englisch: Malware), die den Zugriff auf Daten und Systeme einschränkt oder komplett unterbindet. Für die Freigabe wird ein Lösegeld (engl.: Ransom) verlangt. Besonders verbreitet ist Ransomware, die sich gegen Windows-Rechner richtet. Jedoch können prinzipiell alle Systeme von Ransomware befallen werden.
Wie kann ich mir Ransomware einfangen?
Oft gelangt Ransomware über eine manipulierte Website, zu der ein Link aus einer Spammail oder einer Nachricht über ein soziales Netzwerk führt, auf den Rechner. Manchmal verschicken die Täter auch E-Mails, die eine vermeintliche Mahnung oder einen Lieferschein enthalten (daher auch die alternative Bezeichnung „Verschlüsselungstrojaner“). In Wirklichkeit verbirgt sich in der angehängten Datei jedoch keine wichtige Information, sondern der Schadcode.
Wie kann ich einer Infektion vorbeugen?
Klicke niemals unsichere Links an
Vermeide das Anklicken von Links in Spammails oder auf unbekannten Webseiten. Beim Anklicken von schädlichen Links könnte dein System infiziert werden oder ein Download gestartet werden, dessen Ausführung zur Infektion deines Computers führt.
Vermeide die Preisgabe persönlicher Daten
Wenn du einen Anruf, eine SMS oder eine E-Mail von einer nicht vertrauenswürdigen Quelle erhältst, die persönliche Informationen von dir verlangt, antworte nicht darauf. Cyberkriminelle, die einen Ransomware-Angriff planen, könnten versuchen, im Vorfeld persönliche Daten zu sammeln, welche für maßgeschneiderte Phishing-Nachrichten verwendet werden.
Öffne keine verdächtigen E-Mail-Anhänge
Auch durch E-Mail-Anhänge kann Ransomware den Weg auf dein Endgerät finden. Vermeide somit das Öffnen dubios aussehender Anhänge. Achte zunächst auf den Absender und versichere dich, dass die Adresse auch korrekt ist. Allerdings kann auch die Absenderadresse gefälscht werden. Öffne daher niemals ausführbare Dateianhänge (z. B. mit den Endungen .exe, .bat, ps1, …) oder Anhänge, die dich auffordern, Makros auszuführen, um sie zu betrachten. Wenn der Anhang infiziert ist, wird beim Öffnen ein bösartiges Makro ausgeführt, welches Malware die Kontrolle über deinen Computer gibt.
Benutze niemals unbekannte USB-Sticks
Verbinde niemals USB-Sticks oder andere Speichermedien mit deinem Computer, wenn du nicht weißt, wo diese herkommen. Cyberkriminelle könnten das Speichermedium infiziert und es so an öffentlichen Orten platziert haben, dass man verleitet wird, es zu verwenden.
Halte Programme und das Betriebssystem aktuell
Das regelmäßige Aktualisieren von Programmen und Betriebssystemen hilft, dich vor Malware zu schützen. Dadurch machst du es für Cyberkriminelle schwerer, Schwachstellen in deinen Programmen auszunutzen.
Verwende ausschließlich bekannte Downloadquellen
Um das Risiko eines Downloads von Ransomware zu minimieren, solltest du niemals Software oder Mediendateien von unbekannten Seiten herunterladen. Vertraue auf verifizierte und vertrauenswürdige Seiten (idealerweise über eine verschlüsselte Verbindung) für den Download, besser noch auf Paketverwaltung durch Software wie z. B. chocolatey.
Benutze VPN-Dienste in öffentlichen WLAN-Netzen
Die gewissenhafte Nutzung von öffentlichen WLAN-Netzen ist eine sinnvolle Schutzmaßnahme vor Ransomware. Wenn du ein öffentliches WLAN verwendest, ist Ihr Computer anfälliger für Angriffe. Um geschützt zu bleiben, vermeide die Nutzung von öffentlichem WLAN für sensible Transaktionen oder verwende einen sicheren VPN-Dienst.
Wie schütze ich mein Unternehmen?
Bleib auf dem Laufenden
Auch im Unternehmensumfeld sollte stets auf die aktuelle Betriebssoftware vertraut werden. Dabei zeigt die Vergangenheit, dass besonders Unternehmen, die diese vernachlässigen, von Ransomware-Angriffen betroffen sind.
Angestellte sensibilisieren
Eine Person, die weiß, worauf Sie achten muss, wird effizienter vorgehen. Implementiere ein Sicherheitsprotokoll, nach welchem Mitarbeiterinnen und Mitarbeiter beurteilen können, ob ein Anhang, ein Link oder eine E-Mail vertrauenswürdig sind.
Sei vorbereitet
Stell sicher, dass es einen Plan gibt, falls eine Infektion vorliegt.
Zieh Cloud-Technologien in Betracht
Sofern du das nicht bereits getan hast. Der Vorteil zu Systemen vor Ort ist, dass Schwachstellen in Cloud-basierten Architekturen meist schneller behoben werden. Zusätzlich erlauben viele Cloud-Speicherlösungen das Wiederherstellen älterer Versionen deiner Dateien. Wenn diese also durch Ransomware verschlüsselt werden, solltest du in der Lage sein, mithilfe des Cloud-Speichers zu einer unverschlüsselten Version zurückzukehren.
Back-ups
Auch im betrieblichen Umfeld sollte keinesfalls auf die Sicherung geschäftskritischer Daten auf externen Geräten verzichtet werden. Außerdem sollten die externen Geräte nicht dauerhaft verbunden sein, da diese sonst ebenfalls verschlüsselt werden können. Die Verantwortlichkeit für diese essenzielle Aufgabe sollte eindeutig festgehalten und kommuniziert werden.
