kaptn - Fotolia

Fünf Tipps für KMUs zum Schutz vor Ransomware und Cyberkriminellen

Ransomware wird zu einem immer größeren Problem für Endanwender und Firmen. Es gibt aber einfache Methoden, sich vor solchen Attacken zu schützen.

Mitte Mai 2017 verzeichnete die IT-Welt eine der bislang größten und geografisch weitreichendsten Ransomware-Attacken. Damit rückte das Thema der Erpressersoftware mit einem Schlag in den Fokus der Öffentlichkeit, mit Schlagzeilen in weltweit renommierten Nachrichtenmagazinen. Jeder, der bislang noch nichts oder wenig darüber wusste oder sich für unangreifbar hielt, erhielt hier eine eindrückliche Lehrstunde.

Ins öffentliche Interesse rückten nun Begriffe wie WannaCry, Malware, Erpressungstrojaner, Bitcoin oder Ransomware. WannaCry griff Unternehmen und öffentliche Behörden gleichermaßen an, in Europa, Asien und den USA. Letztlich waren über 220.000 Rechner in rund 150 Ländern betroffen. Zu den bekanntesten Opfern zählten unter anderem der britische National Health Service, die spanische Telefonica oder die Deutsche Bahn.

Laut den Security-Experten von Kaspersky Labs nutzten die Hacker einen Code, der von der US-amerikanischen National Security Agency (NSA) entwickelt wurde und der in einem Leak verfügbar gemacht wurde. Die erpressten Summen hielten sich in Grenzen: nur etwa 93.000 Euro wurden nach Informationen des Handelsblattes von Anwendern bezahlt, um ihre Daten wieder zu erhalten beziehungsweise entschlüsseln zu können.

Das liegt zum einen daran, dass viele User zögern zu zahlen oder schlicht zunächst versuchen müssen, an größere Summen Krypto-Währung heranzukommen. Die Erpresser erhöhen in vielen Fällen den Druck, indem sie drohen, bei Nichtzahlung innerhalb von sieben Tagen die Daten zu löschen.

Unternehmen benötigen ihre Daten und Cyberkriminelle sind sich dessen bewusst. Das ist einer der Gründe, warum die Anzahl der Ransomware-Attacken in 2016 im Vergleich zum Vorjahr um 50 Prozent anstieg (Verizon 2017 Data Breach Investigations Report). Die Erpressersoftware ist mittlerweile der fünfthäufigste Malware-Typ. Im Jahr 2014 lag Ransomware noch auf Platz 22 der Malware-Rangliste.

In diesem Zeitalter der Cyberbedrohungen müssen sowohl kleine und mittlere Unternehmen (KMU) als auch große Organisationen die wachsende Gefahr ernst nehmen und Gegenmaßnahmen ergreifen, um Angreifer zu stoppen.

Genauso wie man sich mit Helm oder Knieschützern beim Sport vor Verletzungen schützt, so müssen auch Firmen sich und ihre geschäftskritischen Daten vor solchen Attacken sichern. Hier sind fünf einfache Tipps für KMUs, die ihre Daten gegen Ransomware absichern wollen.

1. Halten Sie Ihre Software immer auf dem aktuellsten Stand

Dieser besondere Typ an Cyberattacke nutzt eine bestimmte Lücke im Windows Betriebssystem. Falls Sie die Funktion der automatischen Updates nicht aktiviert haben, dann sollten Sie dies unbedingt tun. Das gilt auch für alle anderen Softwareanwendungen auf ihrem Rechner/Laptop/Server. Ignorieren Sie die Update-Benachrichtigungen nicht. Software-Updates sind dafür konzipiert, neue Funktionen oder Bug-Fixes einzuführen und Sicherheitslücken zu schließen, die von Cyberkriminellen ausgenutzt werden. Je schneller man ein solches Update installiert, desto eher sind Rechner und Daten vor eventuellen Angriffen geschützt.

2. Kontrollieren Sie Ihr Backup

Stellen Sie sicher, dass Sie regelmäßig sinnvolle und funktionierende Backups durchführen. Periodische Full-Image-Backups sind der beste Weg, sich gegen Ransomware abzusichern. Geschäftskritische Daten sollten ein regelmäßiges Backup mit den geringsten Intervallen erhalten, am besten in einen sicheren Cloud-Storage. Egal, ob Sie hierfür einen Cloud Service Provider oder Ihren Backup-Anbieter in Anspruch nehmen, sollten Sie sicherstellen, dass auch das Cloud-Backup vor Ransomware geschützt wird.

3. Erkennen, Abwehren, Wiederherstellen – Wiederholen

Moderne Backup-Software verfügt über integrierten Echtzeitschutz vor Ransomware. Innovative Technologie, die sich heuristscher Verhaltensanalyse bedient, wird Ransomware erkennen und blockieren, selbst wenn das Antimalware-Programm hier versagen sollte. Bei dem Risiko, das Erpressersoftware heute darstellt, sollten Sie zudem in der Lage sein, beschädigte Dateien sofort und automatisch wiederherzustellen, unabhängig von der Dateigröße.

4. Mit Netz und doppeltem Boden

Installieren Sie Antimalware Software und halten Sie diese immer auf dem aktuellsten Stand. Antivirus-Programme sind ein nützlicher Schutz vor Malware-Infizierungen. Allerdings sollten Sie bei der Auswahl dieser Software umsichtig sein und sicherstellen, dass automatische Virus-Signatur-Downloads möglich sind. Beachten Sie, dass viele kostenlose Antivirus-Programme keinen Schutz vor Ransomware bieten und somit wiederum ein Backup zur ultimativen Absicherung vor Erpresserangriffen macht.

5. Wenn Sie es nicht kennen, öffnen Sie es nicht

Falls Sie eine Mail erhalten, deren Absender Sie nicht kennen oder eine Mail erhalten, die Sie nicht erwarten, öffnen Sie diese erst gar nicht. Prüfen Sie den Absender und lassen Sie das Antivirus-Programm einen Check durchführen. Das könnte auch bei Mails nötig sein, die Sie von bekannten Personen erhalten. Gehen Sie auf Nummer sicher: Öffnen Sie keine unbekannten und verdächtigen Mail-Anhänge oder Links, insbesondere nicht, wenn zunächst eine Software heruntergeladen werden muss, um einen Anhang zu öffnen. Bleiben Sie auf der Hut und fragen Sie im Zweifel beim Absender nach.

Leider erwarten Experten einen weiteren Anstieg an Ransomware-Attacken sowie enorme Weiterentwicklungen in der Art der Angriffe. Es gibt erste Varianten der Malware, die nicht nur lokale Rechner, sondern auch Backup-Daten – beispielsweise auf NAS-Systemen – angreift.

Gerade für kleine und mittelständische Unternehmen kann eine zeitweise Verschlüsselung oder gar der Verlust der Daten drastische Folgen haben. Es ist eben nicht genug, die Malware zu entdecken, wenn bereits Dateien beschädigt wurden.

„Gerade für kleine und mittelständische Unternehmen kann eine zeitweise Verschlüsselung oder gar der Verlust der Daten drastische Folgen haben.“

Nikolay Grebennikov, Acronis

Im besten Falle sollte die Abwehrsoftware in der Lage sein, so genannte Zero-Day-Attacken abwehren zu können, also Malware-Versionen, die noch unbekannte Schwachstellen ausnutzen oder noch nicht im Update der gelisteten Schadsoftware auftauchen.

Über den Autor:
Nikolay Grebennikov ist Vice President Enginering bei Acronis.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Juni 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Backup-Tools

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close