Ran­somware Angriffe — so können Sie Ihr Unter­nehmen schützen

Ran­somware Angriffe erfreuen sich bei Cyber-Kri­­mi­­nellen immer grö­ßerer Beliebtheit. Mit­hilfe von Schad­software ver­schlüsseln sie die Daten ihrer Opfer und fordern dann Geld mit dem Ver­sprechen, die Daten wieder zu ent­schlüsseln, was jedoch nicht immer geschieht. Die finan­zi­ellen Schäden sind enorm, und die Angriffe durch Hacker immer aus­ge­feilter. Doch durch einige wenige Maß­nahmen lässt sich das Risiko eines solchen Angriffs auf das eigene Unter­nehmen zumindest stark minimieren.

Wichtig ist zunächst der Schütz sämt­licher Sys­tem­po­rtale. Ran­somware Angreifer nutzen gern pro­vi­so­risch ein­ge­richtete Portale, deren Absi­cherung ver­gessen wurde. Daher ist die Über­prüfung des Netz­werkes auf offene Ver­bin­dungen not­wendig. In diesem Zusam­menhang sind auch starke Pass­wörter und eine Zwei-Faktor-Authen­­ti­­fi­­zierung sehr wichtig.

Die gute Nach­richt für Unter­nehmen ist, dass Ran­­somware-Angriffe in der Regel nicht ohne Vor­warnung geschehen. Denn Angreifer brauchen einige Zeit, um das Netzwerk eines Unter­nehmens aus­zu­kund­schaften, nach Schwach­stellen zu suchen und diese zu iden­ti­fi­zieren. Oft finden sich in Sys­tem­pro­to­kollen ent­spre­chende Hin­weise — uner­wartete Aktionen zur unge­wohnten Zeit, externe Netz­werk­ver­bin­dungen, die ein unge­wöhn­liches Muster auf­weisen, oder die Erstellung neuer Konten. Daher ist es sehr nützlich, Sys­tem­pro­to­kolle zu lesen und aus­zu­werten. Findet ein Unter­nehmen ent­spre­chende Hin­weise, kann es den Angreifern zuvor­kommen – bestehende Sicher­heits­lücken schließen sowie seine Mit­ar­beiter sensibilisieren.

Quelle: Tipps gegen Ran­somware — 5 Fehler die es Ran­somware leicht machen