DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Ran­somware — Ein Virus auf dem Vormarsch

Im Gegensatz zu nor­malen Viren, die Dateien beschä­digen, ver­schlüsselt Ran­somware Ihre Daten zunächst. Der Begriff „ransom“ kommt aus dem Eng­li­schen und bedeutet „Lösegeld“ – und genau das fordert Ran­somware bei einem Angriff. Dem­entspre­chend wird Ran­somware auch als Erpres­ser­software bezeichnet und gilt als besonders gefährlich. Wenn Sie das Lösegeld zur Ent­schlüs­selung Ihrer Daten zahlen sollen, so erhalten Sie – laut Angreifer — ein Passwort, mit dem Sie die zuvor ver­schlüs­selten Dateien wieder ent­sperren können.

Wie erfolgen die Angriffe?

  • Durch Phishing Mails werden Links zu bös­ar­tigen Web­sites oder infi­zierte Daten im Anhang verbreitet
  • Durch unbe­wusstes und unbe­ab­sich­tigtes Her­un­ter­laden von Software
  • Durch Ver­wendung eines infi­zierten USB-Sticks
  • Durch Schwach­stellen in Servern z.B. zu schwache Passwörter
  • Durch unge­schützte Fern­zu­gänge über unter­schied­liche Remote-Desktop-Tools

Was pas­siert bei einem Angriff?

  1. Cyber­kri­mi­nelle instal­lieren Malware über eine Sicher­heits­lücke auf Ihrem Gerät.
  2. Die Malware wird unbe­merkt heruntergeladen.
  3. Wichtige Com­pu­ter­daten werden gesperrt und es wird eine Meldung ange­zeigt, die eine Zahlung zum Ent­sperren der ver­schlüs­selten Daten oder des Systems fordert.
  4. Dies kann auf dem gesamten System der Orga­ni­sation geschehen.24

Beugen Sie vor:

Der größte Risi­ko­faktor für Cyber­an­griffe ist der Mensch. Ver­mitteln Sie daher Grund­kennt­nisse der IT-Sicherheit auch an die Mit­ar­bei­tenden. Öffnen Sie keine E‑Mailanhänge von unbe­kannten oder unse­riösen Absendern. Führen Sie regel­mäßige Sicher­heits­up­dates auf allen Geräten durch, damit Software-Schwach­stellen behoben werden. Führen Sie regel­mäßige, externe Daten­si­che­rungen durch um die Daten vor Verlust, Mani­pu­lation oder unbe­rech­tigter Kennt­nis­nahme durch Angreifer zu schützen. Akti­vieren Sie Viren­schutz­pro­gramme und sorgen Sie für eine funk­tio­nie­rende Firewall. Nutzen Sie Zwei-Faktor-Authen­­ti­­sierung, die es Unbe­fugten erheblich erschwert in ihre Benut­zer­konten einzudringen.

Warten Sie nicht, bis Sie Opfer einer Rans­womware Attacke werden. Ermitteln Sie jetzt ihren IT-Sicher­heits­­­bedarf mit dem kos­ten­freien Sec-O-Maten der Trans­fer­stelle IT-Sicherheit im Mit­tel­stand. www.sec-o-mat.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Marius Thielmann, Deutschland sicher im Netz e.V.

Während seinem Mas­ter­studium in Management von Kultur- und Krea­tiv­in­dus­trien konnte Marius Thielmann bereits Ein­blicke in die Arbeitswelt einer Kom­mu­ni­ka­tions- und Event­agentur in Berlin gewinnen. Neben seiner jet­zigen Tätigkeit als Mobil­re­ferent bei Deutschland sicher im Netz e.V. ist Herr Thielmann selb­stän­diger Ver­leger einer Hoch­glanz­zeit­schrift im Kunstbereich.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.