Angriffe von Cyberkriminellen können für Unternehmen teuer werden, wenn sie den Verlust ihrer Daten vermeiden wollen. Das aktuellste Beispiel liefert der weltweit agierende amerikanische Fahrdienstvermittler Uber, der Opfer einer Ransomware-Attacke wurde: Daten von 57 Millionen Kunden und Fahrern wurden gehackt, darunter Namen, Adressen und Führerscheinnummern. Uber zahlte 100.000 US-Dollar an die Hacker und verschwieg den Vorfall, sieht sich nun aber dem schwerwiegenden Vorwurf der Vertuschung einer Straftat ausgesetzt. Dieser jüngste Fall zeigt einmal mehr, wie wichtig fortschrittlicher Datenschutz ist, um Cyberangriffe zu verhindern.
Julian Totzek-Hallhuber, Solution Architect beim Spezialisten für Anwendungssicherheit CA Veracode, gibt im Folgenden fünf Tipps, wie sich Unternehmen einfach und effektiv vor Ransomware-Angriffen schützen können:
- Eine Backup-Strategie definieren
Der wichtigste Ansatz, um Ransomware-Attacken ins Leere laufen zu lassen, ist ein ausgeklügelter Backup-Plan. Daten, die in einem Backup sicher gespeichert wurden, können die von Kriminellen verschlüsselten Daten im Ernstfall schnell ersetzen. Die Sicherungskopien sollten nummeriert sein und man sollte auch ältere Versionen speichern. Damit die Backups nicht ebenfalls Opfer von Ransomware werden, müssen sie auf Laufwerken liegen, die nicht mit einem Netzwerk verbunden sind.
- Windows-Updates und Software-Patches sofort installieren
WannaCry und NotPetya, die bereits früher im Jahr 2017 zuschlugen, nutzten eine schon bekannte Sicherheitslücke im Windows-Betriebssystem. Microsoft hatte diese eigentlich schon mit einem Update geschlossen, doch viele Unternehmen versäumten es schlichtweg, dieses Update zu installieren. Der Schaden durch die Erpressersoftware wäre weit geringer ausgefallen, wenn alle Windows-Rechner auf dem neuesten Stand gewesen wären. Aber auch Mac- und Linux-Nutzer sollten sich entsprechend schützen und alle verfügbaren Updates sofort installieren, denn Cyberkriminelle haben natürlich nicht ausschließlich Windows-Nutzer im Visier.
- Antiviren-Software immer aktuell halten
Neben den Betriebssystemen und der Anwendersoftware sollte immer auch eine Antiviren-Software installiert sein. Selbstverständlich ist diese nur wirksam, wenn sie stets aktuell ist. Die Programme der führenden Anbieter erkennen Ransomware und können sie neutralisieren.
- Mitarbeiter im Umgang mit E-Mails und Pop-ups schulen
Rechner werden sehr oft über E-Mail-Anhänge oder Pop-up-Fenster mit Ransomware infiziert. Unbekannte Absender, Tippfehler und eine unkorrekte Grammatik sind ein erstes Anzeichen für einen Betrugsversuch. Anhänge sollten prinzipiell nur von absolut vertrauenswürdigen Quellen geöffnet werden. Cyberkriminelle nutzen oft Pop-up-Fenster und bewerben sogar explizit Softwareprodukte zur Malware-Bekämpfung. Generell sollten Pop-ups nie angeklickt und sofort geschlossen werden. Durch eine spezielle Schulung können auch weniger IT-affine Mitarbeiter schnell lernen, wie sie gefährliche E-Mails und Pop-ups von harmlosen unterscheiden. Werden trotz aller Vorsichtsmaßnahmen Rechner infiziert, sollten sie umgehend von allen Verbindungen getrennt werden, um eine weitere Ausbreitung der Schadsoftware im Firmennetzwerk zu verhindern.
- Anwendungssicherheit kontinuierlich testen
WannaCry, NotPetya und jetzt der Uber-Hack waren vermutlich nur der Anfang einer größeren Ransomware-Welle. Viele Unternehmen setzen eigene Softwarelösungen auf Open-Source-Basis ein, was in Zukunft zum Problem werden könnte: Kunden übertragen sensible Daten über solche quelloffenen Webanwendungen und Apps, die häufig erhebliche Sicherheitslücken aufweisen. So zeigte der aktuelle State of Software Security Report von CA Veracode im Oktober, dass 88 Prozent der Java-Anwendungen mindestens eine Komponente enthalten, die sie für Cyberangriffe verwundbar macht. Grund dafür ist die mangelnde Sicherheitsprüfung von Open-Source-Komponenten bereits während der Entwicklung von Unternehmensanwendungen.
»Entwickler müssen während der Programmierung nicht nur nach funktionalen Bugs suchen, sondern auch nach möglichen Schwachstellen in Open-Source-Code. Hier helfen nur kontinuierliche Anwendungssicherheitstests über den gesamten Lebenszyklus einer Anwendung«, empfiehlt Julian Totzek-Hallhuber.
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.
Ransomware-Trends für 2017: Mehr als ein Viertel der Opfer waren Unternehmen
Ransomware-Whitepaper: Wie sich Unternehmen gegen Schadsoftware wappnen
Gekommen, um zu bleiben – man muss auf Ransomware vorbereitet sein