Die Zahl und Heftigkeit der Attacken auf Unternehmen über das Internet steigen ständig. Herkömmliche Prozesse zur Wiederherstellung von Daten und Systemen funktionieren oft nicht mehr, da Backups oder Sicherheitsanwendungen zerstört sind. Zum Schutz vor solchen existenzgefährdenden Cyberangriffen hat James Blake, VP of Cyber Resiliency Strategy bei Cohesity Best Practices zusammengestellt. Unternehmen sollten folgende Tipps beherzigen:

Vorbereitet sein

Richten Sie ein abteilungsübergreifendes Sicherheitsteam ein. Ransomware-Angriffe betreffen das gesamte Unternehmen, so dass alle Beteiligten ihre Rolle kennen müssen. Realistische Übungen, unternehmensweite Richtlinien sowie regelmäßig aktualisierte Strategien für Backups und betriebliche Resilienz sind heute Pflicht.

Proaktiv handeln

Informieren Sie sich über Ransomware-Banden und ihre Tools, Techniken und Verfahren (TTPs). Alle Mitarbeitenden sind zu schulen und zu verpflichten, Ransomware-ähnliche Vorgänge zu melden. Das Sicherheitsteam sollte jederzeit auch über externe Kanäle kommunizieren können. Bei Bedarf sind externe Experten-Teams einzuschalten.

Angriffsfläche reduzieren

Ermitteln und schließen Sie kritische Sicherheitslücken, insbesondere wenn sie wichtige Systeme betreffen oder häufig von Cyberkriminellen ausgenutzt werden. Zugriffsrechte sollten dem Prinzip der geringsten Berechtigung folgen. Netzwerksegmentierung schränkt die Ausbreitung von Ransomware ein. Sensible Daten sind besonders gut zu sichern.

Backups schützen

Nutzen Sie Backup-Systeme, die von der produktiven Umgebung getrennt sind und unveränderliche Daten speichern. Multifaktor-Authentifizierung (MFA) für Administratoren und rollenbasierte Zugriffskontrolle (RBAC) bieten weiteren Schutz. Ein Golden Master von kritischen Systemen erleichtert die Wiederherstellung.

Ransomware-Schutz verstärken

Identifizieren Sie Sicherheitslücken auf Basis der von Ransomware-Banden genutzten ATT&CK-Techniken. Anomalie-Erkennung im Dateisystem der Endpunkte wie Verschlüsselung oder Löschung von Dateien sowie E-Mail-Gateway-Filter zum Blockieren bösartiger Links und Anhänge erhöhen den Schutz. Zudem sollte nur autorisierte Software ausgeführt werden.

Ransomware erkennen

Decken Sie Anomalien in der CPU- und Festplattennutzung auf sowie ungewöhnliche Netzwerkprotokolle wie I2P oder TOR, die von Ransomware-Banden verwendet werden. Eine proaktive Suche erkennt Kompromittierungen sowie Netzwerkverbindungen mit bekannten Ports oder Zielen für Ransomware und Wiper, auch mit Hilfe historischer Daten.

Schnell reagieren

Suchen Sie nach Staging-Umgebungen zur Datenexfiltration und isolieren Sie infizierte Hosts sämtlicher Netzwerke. Ein Clean Room ermöglicht die Wiederherstellung des letzten Backups und den Einsatz vertrauenswürdiger Tools. Damit lassen sich Anzeichen für ein Fortbestehen des Angriffs, die ausgenutzten Schwachstellen und eine erste Verlustprognose ermitteln.

Offen kommunizieren

Kommunizieren Sie mit internen Beteiligten und der Öffentlichkeit, um Gerüchte zu vermeiden. Betroffene Personen und die jeweiligen Aufsichtsbehörden sollten in Übereinstimmung mit regulatorischen und rechtlichen Verpflichtungen informiert werden, bei Bedarf auch Versicherungsgesellschaft, Strafverfolgungsbehörden und BSI.

Unternehmen sollten diese Tipps als Leitplanken für die Stärkung ihrer Cyber-Resilienz nutzen. Laut James Blake liegt die wahre Stärke von Cyberresilienz nicht in einer Standardlösung, sondern im Zusammenspiel von Menschen, Prozessen und Technologie: »Wahre Resilienz geht über die bloße Einführung einer Standard-Technologielösung hinaus; es geht darum, wie diese Lösungen eingesetzt werden, welche Unternehmenskultur vorhanden ist und ob die notwendigen Fähigkeiten und Prozesse bestehen, um sie aufrechtzuerhalten. Organisationen sollten sich kontinuierlich an einem Cyberresilienz-Reifegradmodell orientieren und regelmäßig Übungen dazu durchführen, um Menschen, Prozesse und Technologien zu optimieren und eine Art Muskelgedächtnis aufzubauen. Indem sie sich vom Burggraben-Denken lösen, erhalten Organisationen den Ansatz und die Werkzeuge, die notwendig sind, um sich gegen die scheinbar endlosen Veränderungen beim Vorgehen von Angreifern zu schützen.«

Weitere Informationen zu jedem Tipp finden Sie nach Registrierung in diesem englischen Whitepaper.

5749 Artikel zu „Tipps Sicherheit“

News | IT-Security | Tipps Fünf (Sicherheits-)Tipps für Gamer Die Neuigkeiten eines potenziellen Steam-Datenlecks mit über 89 Millionen betroffenen Usern hat Gamern den Schweiß auf die Stirn getrieben. Nun gab es Entwarnung: Es wurden doch keine Daten geleaked, lediglich Textnachrichten von Zwei-Faktor-Authentifizierungen, die keinerlei Rückschlüsse auf persönliche Konten und Daten zulassen. Trotzdem sollten Gamer in einer Welt, in der Datenschutzverletzungen zunehmen und das Risiko… Weiterlesen →

News | IT-Security | Lösungen | Tipps Vier Tipps für verbesserte Cybersicherheit in KMU Cyberangriffe betreffen nur Großunternehmen, soziale Netzwerke oder IT-Dienstleister? Weit gefehlt – inzwischen werden immer häufig auch Produktionsbetriebe, Mittelständler oder sogar Kleinunternehmen Ziel der Attacken. Doch gerade dort fehlen oft die Ressourcen, um effektive Prävention zu ergreifen und die eigenen Systeme stets auf dem neusten Stand zu halten. Nils Gerhardt, CTO von Utimaco gibt vier Tipps,… Weiterlesen →

News | IT-Security | Tipps Experten warnen: Diese gängigen Gerätesicherheitstipps könnten Diebe anziehen „Viele vermeintliche Sicherheitsmaßnahmen sind nur eine Illusion – eine Art, sich sicher zu fühlen, ohne das Risiko tatsächlich zu mindern“, sagt Josh Gordon, Technologieexperte bei Geonode. Unsere Mobilgeräte speichern eine Schatzkiste voller persönlicher Informationen und sind deshalb ein Hauptziel für Diebe. Manchmal richtet gut gemeinter Sicherheitsrat mehr Schaden an als er nützt – so können… Weiterlesen →

News | IT-Security | Strategien | Tipps Sicherheitsrisiken eindämmen: 3 Tipps für Security-Verantwortliche Cyberkriminelle passen kontinuierlich ihre Strategien an, um den neuesten Sicherheitsmaßnahmen einen Schritt voraus zu sein. Umso entscheidender ist es deshalb für Unternehmen, in Sachen Cybersicherheit stets auf dem neuesten Stand zu sein, um den Schutz ihrer Ressourcen zu gewährleisten. Wichtig ist es gerade auch, weil ein Angriff zu unerwarteten Zeiten auftreten kann: So nutzen Hacker… Weiterlesen →