Das Ransomware-Einmaleins und wie Sie Ihre Daten schützen

Autor
Reinhold Zurfluh
Veröffentlicht
15. Juli 2016

Die Bedrohungslage ist hoch. Die Tendenz steigend. Die Aussichten düster. Die Rede ist von Ransomware. Eine der berüchtigsten Cyber-Bedrohungen der Neuzeit. Schweizer Unternehmen sind regelrecht ins Visier von Erpressungs-Trojanern geraten. Das haben die letzten Wochen schonungslos aufgezeigt. Zahlreiche namhafte Schweizer Firmen waren betroffen. Die Frage sei an dieser Stelle erlaubt: Wie steht es um Sie? Ist auch Ihr Unternehmen digital verwundbar? Die Wahrscheinlichkeit ist gross. Genau deshalb zeigen wir Ihnen hier und jetzt, wie Sie Ihr Unternehmen effizient und erfolgreich schützen können.

Gelitten haben in den letzten Monaten viele. Nicht wegen des schlechten Wetters. Nein. Viel mehr wegen digitalen Attacken. Hacker-Angriffe auf Unternehmen haben zugenommen und stellen längst keine kurzfristige Bedrohungslage mehr dar. Im Gegenteil. Erpressungs-Programme (Ransomware) erleben einen Boom.

Die schlechte Nachricht: Online-Erpressung ist zu einem lukrativen Geschäftsmodell von Cyberkriminellen geworden. Und ein Ende ist (zumindest vorerst) nicht in Sicht. Dies verdeutlicht die Tatsache, dass die Zahl der «Opfer» in der Schweiz in den letzten Monaten drastisch gestiegen ist. Dies bestätigt die Melde- und Analysestelle Informationssicherung (MELANI). Die gute Nachricht: Es muss gar nicht erst soweit kommen. Ein neuartiges Verteidigungssystem kann nämlich Abhilfe schaffen. Aber erst einmal der Reihe nach.

Angriff auf Kronjuwelen - nichts ist vor Hackern sicher

Mit Ransomware verschlüsseln Hacker Daten, die sich auf dem Rechner des Besitzers befinden. Danach fordern die Internetkriminellen ein Lösegeld. Erst nach Bezahlung werden die infiltrierten Netzwerke bzw. Daten wieder freigegeben. Das Vorgehen ist einfach. Die Folgen schwerwiegend. Angefangen mit Privatanwendern, sind es heutzutage aber vor allem kleinere und mittlere Unternehmen (KMU), die ins Visier von solchen digitalen Attacken geraten. Weshalb ist das so? Sie als Sicherheitsverantwortlicher Ihres Unternehmens ahnen bestimmt den Grund. Bei einem Ransomware-Befall sind die Auswirkungen für Unternehmen um einiges gravierender: Oft sind unternehmenskritische Dateien - oder anders formuliert die «Kronjuwelen» - betroffen, beispielsweise wichtige Verträge oder streng vertrauliche Kundendaten.

Nur Bares ist Wahres

Dadurch versprechen sich Cyberkriminelle vor allem eines: Ausübung von grösstmöglichem Druck und somit erhöhte Chancen für die Zahlung des geforderten Lösegelds. Das Perfide daran ist, dass die Erpresser die Höhe des Lösegelds einerseits der Grösse des Unternehmens, andererseits aber auch dem Wert der gekappten Daten anpassen. Nicht selten steht so die Existenz des betroffenen Unternehmens auf dem Spiel.

5 einfache Tipps, Ihre Dateien vor Ransomware zu schützen

Damit Sie als Sicherheitsverantwortlicher Ihres Unternehmens mit Ransomware erst gar nicht in Verbindung kommen, bieten Ihnen unsere InfoGuard Cyber-Experten mit 5 einfachen Tipps und Präventionsmassnahmen Unterstützung:

  • Backups: Erstellen Sie regelmässig Sicherungskopien Ihrer wichtigsten Daten. Wichtige Anmerkung: Das Speichermedium sollte zwingend offline, beispielsweise auf einer externen Festplatte abgespeichert werden. (Nicht dass bei einem möglichen Befall durch Ransomware  auch noch die Daten auf dem Backup-Medium unbrauchbar gemacht werden.)
  • Aktualisierungen: Halten Sie Ihre Betriebssysteme, die installierte Software und alle anderen Applikationen stets auf dem neusten Stand. Dies lässt sich vielfach automatisch ausführen.
  • Antivirus-Software: Fast nicht zu erwähnen, weil ohnehin schon Standard. Verwenden Sie eine zuverlässige und aktuelle Antivirus-Software.
  • Firewall: Installieren Sie eine Firewall und halten Sie auch diese aktuell.
  • Security Awareness: In diesem besonderen Falle gilt: Lieber misstrauen statt vertrauen! Eine gewisse Vorsicht ist empfehlenswert - sensibilisieren Sie Ihre Mitarbeitenden. Insbesondere bei verdächtigen E-Mails oder generell bei unbekannten Absendern. Vermeiden Sie auf verdächtige Links zu klicken bzw. Anhänge zu öffnen.

Neuartiges Verteidigungssystem verspricht besten Schutz

Doch diese fünf Tipps allein reichen natürlich nicht. Sie legen nur die Basis. Denn Sicherheitsverantwortliche wie Sie müssen heute davon ausgehen, dass auch Ihre Systeme bereits infiltriert sein könnten. Und genau deshalb dürfen Sie sich nicht allein auf signaturbasierte und präventionszentrierte Sicherheitsmethoden am Perimeter verlassen. Doch was bietet hier besten Schutz? Die Lösung ist eine Kombination aus bekannten Ansätzen, maschinellem Lernen, Data Science und Verhaltensanalyse. Solch gewiefte Lösungen helfen, Angriffe auf das Netzwerk schnell und automatisch zu identifizieren.

Automatisierte und verhaltensbasierte Breach Detection

Unsere Cyber-Experten empfehlen den Einsatz von automatisierten Breach Detection-Lösungen und setzen in diesem Bereich auf die führenden Hersteller von verhaltensbasierten Cyber Threat Detection-Systemen. Beispielsweise Vectra Networks. Sie fragen sich warum? Darum: Vectra Networks bietet ein völlig neuartiges und zuverlässiges Verteidigungssystem gegen APT-Angriffe zur Echtzeit-Erkennung von Bedrohungen sowie zur Analyse von aktiven, unbefugten Netzwerkzugriffen. Das Beste daran: Diese gründliche und kontinuierliche Analyse ermöglicht die automatische Erkennung aller Phasen...

  • eines unbefugten Zugriffs,
  • beim Versuch der Spionage und Diebstahls sowie
  • bei der Ausbreitung eines Angreifers im Netzwerk.

Dieses neue intelligente System schützt und rettet Ihre Daten. Und sorgt dafür, dass Sie sich wieder beruhigt all Ihren anderen Arbeiten widmen können

Generelll sind wir der Überzeugung, dass Cyber Security auf verschiedenen Lösungen und Ansätzen  - wie Perimeter Security, Sandboxes und Malware-Protection - aufgebaut werden muss, um so effizient wie möglich zu sein. Immer kombiniert mit Cyber Defence Services, wie APT Detection & Response, Cyber Threat Intelligence und der systematischen Analyse von Bedrohungen mittels SIEM- und Incident Response.


Geben Sie Ransomware keine Chance

Sie als Sicherheitsverantwortlicher Ihres Unternehmens tragen eine grosse Verantwortung. Damit Sie mit dieser «Last» nicht alleine umgehen müssen, stehen Ihnen unsere Cyber-Experten von InfoGuard gerne mit Rat und Tat zur Seite. Wünschen Sie eine unverbindliche Beratung? Oder detaillierte Informationen zu diesem völlig neuartigen und zuverlässigen Verteidigungssystem gegen APT-Angriffe zur Echtzeit-Erkennung von Bedrohungen sowie zur Analyse von aktiven, unbefugten Netzwerkzugriffen? Dann sind Sie hier bei uns goldrichtig. Kontaktieren Sie unsere Spezialisten - und erfahren Sie mehr zur automatisierten und verhaltensbasierten Breach Detection- Lösung. Wir freuen uns auf Ihre Kontaktaufnahme.

 

Kontakt

Mehr Informationen zum neuartigen Verteidigungssystem!

    

Artikel teilen