Ransomware abblocken
11. Dezember 2017Bestimmte Systeme in den Unternehmen weisen eine höhere Wahrscheinlichkeit auf, von Ransomware infiziert zu werden. Währen andere Systeme relativ gut „abgeschottet“ werden, sind andere Geräte oftmals sehr exponiert. Dazu zählen etwa Desktop oder Mobilgeräte, bei denen Emails und Dateianhänge von unbekannten Absendern geöffnet werden (müssen). Auch die PCs der Entwicklungsabteilung können leicht mit Schadcode infiziert werden, etwa wenn mit Laufzeitumgebungen experimentiert wird, oder Codezeilen von externen Quellen wie etwa Github eingebunden werden.
Generell sollten die IT-Verantwortlichen mehrere „Verteidigungslinien“ implementieren. Als erstes kann ein Virenscanner für eine entsprechende Endpoint-Protection sorgen, Als zweites sollten die Administratoren bei besonders gefährdeten Geräten eine Spezial-Software einsetzten, die extra auf Ransomware zugeschnitten wurde. Hier kann auch eine Whitelisting-Software mit eingesetzt werden. Auf diese Weise lassen sich nur (im Vorfeld) festgelegte Programme starten. Auch eine durchdachte Rechteverwaltung kann an dieser Stelle weiterhelfen. Weiterhin sollten mehrere Backup-Datensätze auf unterschiedlichen Medien (Online und Offline) für weitere Sicherheit sorgen.
An dieser Stelle kann die Security-Software „CyberSight RansomStopper“ einen Blick wert sein. Das Programm versucht Ransomware per „Honeypot“ in die Falle zu locken, und im Anschluss daran zu vernichten. Das Tool steht auf der Herstellerseite zum Download bereit. Hier ist zum einen eine kostenlose „Home-Edition“, zum andere eine „Business-Variante“ verfügbar.
Florian Huttenloher