8 Sicherheitsmaßnahmen gegen Ransomware

illu bitdefender maßnahmen gegen ransomware»Computervirus: Junger Rumäne begeht Selbstmord aus Angst vor Gefängnisstrafe« – Eine Schlagzeile die hoffentlich eine Seltenheit bleibt. In Rumänien hatte sich ein junger Mann, der häufig auf Pornoseiten im Netz unterwegs war, umgebracht, da ein Computervirus ihm mit hohen Geldstrafen oder Gefängnis drohte. Der Übeltäter war der Virus IcePol Ransomware.

Ransomware wird immer gefährlicher

Ransomware ist eine leistungsfähige und hoch entwickelte Bedrohung, die ständig weiterentwickelt wird und traditionelle Verteidigungsebenen umgeht. So wird diese Art von Malware immer gefährlicher und intelligenter. Beliebtes Einfallstor für Unternehmen stellen mobile Endgeräte dar und einmal mehr, birgt das Verhalten von Mitarbeitern eine große Gefahr für Unternehmen. Darüber hinaus macht es eine verschlüsselte Kommunikation zwischen Hackern und schlecht fassbaren Infection-Workflows für traditionelle Sicherheitslösungen nur schwer möglich, Ransomware zu blockieren.

Ransomware stellt eine wachsende Bedrohung für Unternehmen dar und nimmt diese aktuell verstärkt ins Visier. Sie spioniert gezielt Mitarbeiter mit raffiniert gestalteten Nachrichten und Techniken aus. Vergangene Zwischenfälle haben gezeigt, dass ein erfolgreiches Eindringen enorme Schäden verursachen kann: Zerstörung von sensiblen oder geschützten Informationen, Betriebsstörungen, enorme finanzielle Verluste und Reputationsschäden. Angreifer attackieren dabei in der Regel ganz gezielt Dateien oder Datenbanken, CAD-Dateien und Finanzdaten. So wurde beispielsweise Cryptolocker dazu verwendet, um mehr als 70 verschiedene Dateierweiterungen inklusive .doc, .img., .av, .src und .cad zu verschlüsseln.

Sicherheitsvorkehrungen

Um sich vor Ransomware zu schützen, sollten Unternehmen, Finanzinstitute, Regierungsbehörden, Bildungseinrichtungen und andere Organisationen, die hochsensible Daten verarbeiten, folgende von Bitdefender zusammengestellten Sicherheitsvorkehrungen treffen, um sich zu schützen:

  1. Mitarbeiter im Umgang mit Computern sowie für die Identifizierung von Social-Engineering und Speer-Phishing-Mails schulen. Das Herunterladen von Anhängen in unerwünschten E-Mails und das Anklicken von Links in einem Pop-up-Fenster sind immer noch die häufigsten Ursachen für eine Infektion mit Ransomware. Neuere Varianten wurden – getarnt in einem Bild – auch bereits über portable USB-Laufwerke oder IM-Clients verteilt.
  2. Eine erweiterte Endpoint-Security-Lösung installieren, konfigurieren und warten. Eine mehrschichtige Sicherheitslösung beinhaltet ein Intrusion-Detection-System mit Verhaltensanalyse-Komponenten, die Geräte und typische Verhaltensweisen einer Malware beobachten.
  3. Richtlinien für Software-Restriktionen im Unternehmen verankern, so dass nur bestimmte Anwendungen verwendet werden dürfen. Durch diese Maßnahme wird das Risiko einer Infektion durch schädliche Skripte und andere nicht vertrauenswürdige Anwendungen deutlich reduziert.
  4. Verwendung einer Firewall, um verdächtige Verbindungen zu blockieren. Eine fortschrittliche Firewall beinhaltet Sicherheitsfunktionen wie Intrusion Prevention, Content/URL-Filter und verschlüsselte Datenverkehr-Inspektionen. Das schützt die wichtigsten Anlagen eines Unternehmens vor Angriffen und unautorisiertem Netzwerkverkehr.
  5. Sicherstellen, dass Programme und Nutzer nur die Privilegien besitzen, die sie benötigen. Wenn ein Root- oder UAC-Passwort nötig ist, sollte sichergestellt werden, dass das Programm auch wirklich einen Administrations-Level-Zugriff erfordert.
  6. Aktivierung der Systemwiederherstellung, um verschlüsselte Dateien wiederherzustellen. Dabei sollte jedoch bedacht werden, dass dies eventuell nicht bei allen Arten von Malware funktioniert.
  7. Bereitstellung und Wartung einer umfassenden Backup-Lösung. Menschliche Fehler, Malware-Infektion oder eine Naturkatastrophe – durch Cloud-basierte Datenspeicherung bleiben Organisationen auch bei einer Katastrophe arbeitsfähig
  8. Sicherstellen, dass alle Systeme und Software auf dem aktuellen Stand sind und Patches eingespielt werden. Ransomware nutzt Sicherheitslücken in veralteter Software aus, um Systeme zu infiltrieren, beispielsweise Browser Plugins wie Flash Player, Java oder Adobe Reader.
 Foto Bitdefender www.bitdefender.de