logo ntadmins

Sicherungsmaßnamen gegen Ransomware

16. August 2016
Sicherungsmassnamen gegen Ransomware

Um die Unternehmenssysteme sowie private Rechner vor Malware, Erpressungstrojanern, Würmern und sonstigen Schädlingen zu schützen, sind unterschiedliche Konzepte, Lösungen und Tools verfügbar. Die wirklich „hartnäckigen“ Schädlinge lassen sich nicht einmal mit diesen Vorsichtsmaßnahmen verhindern. Allerdings sollten einige Dinge beachtet werden, um das Risiko einer Infektion möglichst niedrig zu halten:

  • Patches, Hotfixes und sonstige Aktualisierungen sollten sowohl für die eingesetzten Betriebssysteme (OS)als auch für die Anwendungen installiert werden. Und zwar regelmäßig.
  • Ältere, potentiell unsichere Geräte und ältere Betriebssysteme (etwa Windows XP) müssen umgehend „ausgemustert“ werden.
  • Der Einsatz von Anti-Viren-Software ist zwingend erforderlich, dabei sollten die Virensignaturen in möglichst kurzen Zeitumständen aktualisiert werden.
  • Firewall-Systeme sollten die üblichen „Einfallstore“ absichern, im Idealfall werden beispielsweise alle nicht benutzten Ports blockiert. Bestimmte Firewall-Systeme erlauben es auch, den Datenstrom in Echtzeit zu analysieren, und verdächtigen Vorgängen so auf die Schliche zu kommen.
  • Bestimmte Ordner (etwa die „klassischen“ Dateipfade für temporäre Daten) überwachen die Systembetreuer, und verbieten die Ausführung von Anwendungsdateien aus eben diesen Ordnern.
  • Makro-Funktionen, Active-X-Elemente und ähnliche Features (etwa von Microsoft Office) sollten standardmäßig (etwa per Gruppenrichtlinien) deaktiviert werden.
  • Die Mitarbeiter und „normalen“ Nutzer müssen im Umgang mit Download-Links, Email und Dateianhängen sensibilisiert werden. Auch muss in diesem Zusammenmhang darauf hingewiesen werden, dass die Nutzer keine Installationsrechte (etwa für vermeintliche Windows-Versionen von PokemonGo) aufweisen. So lassen sich bereits viele Angriffe abwehren. Denn immer noch öffnen Benutzer viel zu unbedarft vermeintlich unverdächtige Dateien (etwa präparierte PDFs mit gefälschten Absenderadressen, die beispielsweise vorgaukeln, von einem der unternehmensinternen Scanner zu stammen).

Falls allerdings „das Kind bereits in den Brunnen gefallen ist“, und sich bereits Ransomware auf den Systemen befindet, hilft oftmals nur noch das Ei8nspielen eines zuverlässigen Backup-Images. Da diese Erpressungs-Software (meist) auch nicht vor Netzlaufwerken, externen Festplatten oder sonstigen Online-Speicherorten haltmacht, sind besondere Vorsichtsmaßnamen auch im Umfeld der Backup- und Restore-Systeme zu treffen. Unitrends hat daher ein Whitepaper mit Tipps und Kniffen zu diesen Themen erzeugt, und zum kostenlosen Download bereitgestellt.

Florian Huttenloher

Lesen Sie auch

Lock with digits Data security, cybersecurity, cyber defense concept

Cookies als Risiko für SaaS-Anwendungen

b commvault

Schlüsselfaktoren für die KI-gestützte Cyber-Datenresilienz

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?