Standortauswahl 14x in Deutschland
Mahr EDV GmbH
Standortauswahl 14x in Deutschland
Mahr EDV Abbildung
Tipps zum Schutz vor Ransomware
Passt Mahr EDV
zu meinem Unternehmen?

Tipps zum Schutz vor Ransomware

29.01.2020

Ransomware

Laut einer aktuellen Pressemitteilung ist das Berliner Kammergericht aufgrund eines Ransomware Befalls zur Zeit nur eingeschränkt erreichbar. In der Pressemitteilung heißt es:

„Wegen einer festgestellten Schad-Software ist das Computersystem des Kammergerichts vorübergehend vom Netz genommen worden. Die IT-Experten des Gerichts arbeiten mit intensiver Unterstützung von Fachkräften des ITDZ Berlin und der Staatssekretärin für Informations- und Kommunikationstechnik unter Hochdruck an der Behebung des Problems.“

Heise.de meldete dazu kürzlich: „Zunächst hieß es von offizieller Seite noch, dass keine Daten abgeflossen seien. Dem widerspricht ein jetzt öffentlich gemachtes Gutachten des Cyber Emergency Response Teams von T-Systems, das die infizierten Systeme des Kammergerichts Berlin untersucht hat. Demnach konnten die Trojaner Emotet und Trickbot über mehrere Tage hinweg weitgehend ungehindert im Netz des Gerichts wüten und Daten abziehen.“

Der Vorfall zeigt, dass die Bedrohung durch Ransomware nach wie vor aktuell ist. Aus diesem Anlass erinnert Mahr EDV an die wichtigsten Schutzmaßnahmen:

1. Ein wirklich sicheres tägliches Backup

(siehe: Checkliste für eine sichere Datensicherung).

Das Kopieren von Daten auf eine USB-Festplatte oder NAS reicht für Unternehmen bei weitem nicht mehr aus, und muss daher als fahrlässig bezeichnet werden.

2. Schulung der Mitarbeiter zur Erkennung von Spam und Onlinegefahren

(siehe: Woran erkenne ich Spam?)

Die meisten Viren gelangen durch die Unkenntnis von Nutzern in die Computer: mal sind es Anhänge in Emails, die vermeintlich vom Chef stammen, oder Webseiten, die wie bei Bad Rabbit dazu auffordern, irgendetwas zu installieren. Ihr Team kann diese Fallstricke erkennen, wenn eine entsprechende Schulung erfolgte.

3. Sicherstellung von regelmäßigen möglichst täglichen automatischen Updates für alle PCs und Server

(siehe bspw.: Option zum Monitoring)

Sie erwerben einen neuen PC, ein Betriebssystem oder eine Anwendung und glauben, für 2-3 Jahre up to date zu sein? Jede Software hat zahlreiche Sicherheitslücken, die fast wöchentlich ans Licht kommen. Der Hersteller stellt Updates zur Verfügung, die diese schließen, wenn eine umgehende Installation erfolgt. Die schnelle Installation auf allen PCs und Servern in einem Unternehmen während und außerhalb der Arbeitszeit sicher zu stellen, schafft kein Mensch, sondern nur ein ausgefeiltes Update Management.

4. Prüfung des Virenschutzes, der Firewall und Durchführung von externen Audits

(siehe: Schutz vor Petya Ransomware)

Viele Prüfungen, wie die Aktualität des Virenschutzes, kann ein Monitoring automatisiert 24/7 und zu geringen Kosten vornehmen. Dann hat die IT Abteilung auch mehr Zeit für das Wesentliche. Andere Prüfungen sollten durch externe Audits erfolgen. Es kann schlichtweg nicht erwartet werden, dass die interne IT Abteilung ihre eigenen Fehler ohne ein externes Audit aufdeckt.